当ブログは YAMDAS Project の更新履歴ページです。2019年よりはてなブログに移転しました。

Twitter はてなアンテナに追加 Feedlyに登録 RSS

BSDは死につつある? 一部のセキュリティ研究者はそう考えている

「目玉の数さえ十分あれば、どんなバグも深刻ではない」というのがリーナスの法則として知られる経験則だが、BSDUnix OS は、そのソースコードに目を光らせる開発者の目玉が足りてないらしい。

Ilja van Sprundel によると、BSD には容易に115個のカーネルのバグが見つかり(FreeBSD が30、OpenBSD が25、NetBSD が60)、しかもその多くは簡単に解決できる問題とのこと。彼はそのバグ全部をレポートしたのだが、それから半年経ち、その多くが残ったままだったそうだ。

Linux であれば、セキュリティ問題が長期間残ることは少ないのに、BSD はそれと比べて明らかに劣るというのだ。

BSD 系の中では、OpenBSD がセキュリティ意識が高いことで知られ、コードベースが他の2つと比べてコンパクトに収まっているため、結果的にクオリティを保っている。が、コードベースのコンパクトさも開発者リソースの不足の産物ではあるし、ポピュラリティの不足のため、もっとユーザが多ければ報告されるバグが見つかってないという。

NetBSD はコード品質の観点では明らかな負け組とか、FreeBSDLinux と同等以上だし、van Sprundel が報告した30のバグについても一週間で反応があり、少しは修正されたが、彼が望むレベルになかったし、やはり開発者のリソース不足がセキュリティ面に悪影響を及ぼしているという評価になっている。

この記事でも FreeBSD 側の反論も載っているし、それぞれの関係者なら反論したいところも多々あろうが、セキュリティ面から見て、BSD は死につつあるというシビアな認識には、ちょっとギョッとなるね。

ネタ元は LWN.net

BSDカーネルの設計と実装―FreeBSD詳解

BSDカーネルの設計と実装―FreeBSD詳解

  • 作者: マーシャル・カークマキュージック,ジョージ・V.ネヴィル‐ニール,砂原秀樹,Marshall Kirk McKusick,George V. Neville‐Neil,歌代和正
  • 出版社/メーカー: アスキー
  • 発売日: 2005/10/18
  • メディア: 単行本
  • クリック: 122回
  • この商品を含むブログ (58件) を見る

[YAMDAS Projectトップページ]


クリエイティブ・コモンズ・ライセンス
YAMDAS現更新履歴のテキストは、クリエイティブ・コモンズ 表示 - 非営利 - 継承 4.0 国際 ライセンスの下に提供されています。

Copyright (c) 2003-2019 yomoyomo (E-mail: ymgrtq at yamdas dot org)