オープンソースとただ働きと物の出どころ

投稿日:

 こりゃ、簡単・単純な話じゃないね。

 オープンソースプロダクトをエンタープライズで使う側の立場で言えば、「使おうとするオープンソースプロダクトを、いつ、誰が、どのような方法で、検討・評価したか」が不明なことが多い。

 「いや、ウチはちゃんと全部評価しているよ」という職場でも、じゃあ、DNSを構成している「BIND」について、全部評価してますか、と聞かれると途端に怪しくなることは、誰しも身に覚えがあることと思う。なぜかと言うに、自分が使っているドメイン・ネーム・システムは、9割社外にあるものに依存しており、そこでBINDのどのバージョンの何が走っているかなんて、多分「誰も知らない」のである。

 かたやシステム利用者はというとそんなこと考えもしないし、そこに何の問題があるのかもわからないし、知らない。

 これはしかし、コンピュータのプログラムだけの問題ではない。電話でも自動車でも、自分が使っている複雑な工業生産物が「一体何なのか」、根底まで知り抜くことはとても難しい。

 いや、もっと単純なものでもそうだ。今日食べた大根や人参や、ハムや卵やサンマや鰊が、どのように作られ運ばれ自宅の皿に乗ったのか、完全に説明できる人はごく少数だろう。

 そこにお金が介在するかどうかは、また別の問題であるように思う。

WordPressの脆弱性(4.7.0と4.7.1)

投稿日:

 ウチは先週、4.7.2がリリースされ次第アップデートしたので心配ないが、改ざんされているサイトも多いというネット噂を目にした。