オープンソースの品質が悪いと考える人々は、この神話をよく口にします。悪意のある攻撃者はオープンなコードを読んで、自分たちが悪用できるバグを見つけることができるため、表面的には理にかなっているように見えます。このようなバグは、しばしば「ゼロデイ脆弱性」と呼ばれます。これは、ソフトウェアが最初にリリースされたときに存在し、侵入者が正規の開発者やセキュリティ研究者よりも先にその欠陥を発見する可能性があるからです。 しかし、考えてみてください。なぜ、最新のセキュリティツール(例えば、ウェブ上でデータを安全に送信するために使用される暗号化方式)は、オープンソースなのでしょうか? 実際、セキュリティ研究者は、オープンソースのツールを好んで使っています。これは、さまざまな専門家がコードをレビューできるようにするためです。プロプライエタリなツールは一般に、セキュリティの専門家によるレビューが不十分で、それゆえ欠陥があるのです。... Read more
Linux Professional Institute (LPI)は、最新の認定資格であるLPI Security Essentialsを正式に発表しました。私は公式トレーニングパートナーとして、この試験のベータフェーズに参加する機会を得たため、この試験をよりよく知り、感想を寄稿することができました。 私は決してサイバーセキュリティの専門家ではありません。20年以上のキャリアの中で、私は主にLinuxサーバーやオープンソースソリューションのサポートと管理に携わってきました。また、これらのテーマを教えることもあります。 そのため、試験プログラムのいくつかのテーマについては、専門的な仕事を通じて知っていました。また、日常的に目にする読書や会話、ビデオ、講義などを通じて、より表面的な知識も持っています。... Read more
LPIは、Security Essentialsの証明書をリリースしたばかりです。このトピックに対する私たちの関心は、恣意的なものではありません。最近、ITセキュリティのニュースはいたるところで見受けられます。毎日、誰かのデータが暗号化され、身代金が要求され、個人情報がコピーされ、新しいセキュリティの脆弱性が発見されます。 このようなニュースは、技術的で不可解で、どこか遠い世界のことのように聞こえますが、これらの攻撃の多くは、あなたや私に個人的に影響を与える可能性があります。... Read more
この神話によって恐怖を広める人々は、ソフトウェアの単一化を強制していますが、これは作物の単一化が農業にとって悪いのと同じように、組織にとっても悪いことなのです。 現在ではほとんどの企業がオープンなフォーマットを使っているので、あなたがオープンソースのツールを使ってファイルを共有したりメッセージを送ったりしていても、同僚は気づきもしないでしょう。企業は、自社のフォーマットをオープン化することがビジネスにとって良いことだと気づいているのです。また、API(アプリケーション・プログラミング・インターフェース)を提供することで、他社が自社のツールに簡単に手を加えることができるようになりました。サードパーティが新しい機能を追加することで、製品がより便利になり、最終的にはより多くの顧客を獲得することができるのです。 さらに、企業が標準規格を採用することで、独自のフォーマットやそれを操作するためのプログラムを開発するために必要なコストを削減することができます。... Read more
この神話は、プロプライエタリな企業は自分たちのコードが正しく安全であることを保証するために多くの労力を費やすが、オープンソースプロジェクトはそうではないと仮定している。しかし、バグやセキュリティの欠陥は、プロプライエタリなコードにもオープンソースのコードにも存在します。 プロプライエタリな企業では、自動化されたテスト(しばしば「回帰テスト」と呼ばれます)に加えて、品質保証(QA)チームが人工的な環境でテストを実行するのが一般的です。オープンソースプロジェクトの中にもこのようなものがありますが、一般的にオープンソースプロジェクトはユーザーテストに多くを依存しています。オープンソースプロジェクトは、幅広い、多様なユーザーを活用することで利益を得ており、その多くは、最初にその機能を開発した開発者を提供しています。... Read more
フリーソフトウェアやオープンソースソフトウェアを活用することを躊躇させているものは何でしょうか? 自由ソフトウェアの擁護者たちは、古いハードウェアの寿命を延ばし、膨大な種類のシステムをサポートするGNU/Linuxの能力、多くのオープンソースツールが上級ユーザに提供するカスタマイズ、ビジネス戦略の変更によってソフトウェアがなくならないことを知る自信、オープンソースが世界中の人々に与える権限、オープンソース・コミュニティにおける達成感と応答性の共有、そして自由で自由なものを創造する一般的喜びを称賛しています。 しかし、蔓延する神話(時には時代遅れの事実に基づき、時には単なる偏見に基づく)が、多くの人々をLinuxやその他のオープンソースソフトウェアの導入から遠ざけています。この記事では、以下の神話を解き明かします。... Read more