日経BP ITPro のページ、 セキュリティ・スペシャリスト座談会より
古川 OSSはApache,PHP,OpenSSLなどが疎結合であるがゆえに,例えばPHPのぜい弱性が 発見されて一部をアップデートすると,OpenSSLの相互依存関係でほかに影響が出るので, ぜい弱性があるのを分かっていても,アップデートを断念する場合があり,危険性が放置 されるケースもあると聞いています。特に顕著なのが,Webサイトをホスティングしてい るところです。
ん?疎結合だから他に影響が出る??普通「密結合だから、他に影響が出る」んではないかな。PHP の library と Openssl との相互依存関係、ねぇ…なんかあったかな。大体その辺りは distributor の対応で問題ないから、「OSSは」って言われてもね。
私は Windows は MS による密結合なシステムで、だからこそ大半の場合は容易に展開でき、そしてハマるとどつぼにハマりまくるという認識を持っている。諸兄は如何だろうか。
