free as in air

§ [computer] CPUのバグ、深刻度はいかほどか

　とうとうITmediaにもきたか。翻訳のせいかもだけど、強く言いたいことが何かわからん文章だね。特に締めの文章に力がないのが気になる。

§ [//] 脆弱性をオークションで取引

　WabiSabiLabiってすげー名前のサイト。

　とても沢山ツッコミどころがあるわけだが、オープン、クローズドにかかわらず、大概のソフトウェアは使用上の責任をとらないと言っているしフリーソフトウェアの脆弱性って誰か直す責任があるの？金を出す権限を持っているのは誰？MySQLとかPHPとかJBossみたいに、わかりやすいパトロンがいるならいいけど、そうでないなら、脆弱性情報を購入するための基金でも作らないことには買えそうもないね。

　脆弱性情報が本物であることを証明する責任は誰にあんのかな、というのも気になる。実証試験でもしてくれないことには、そのへんのオークションサイトに出品するのと変わらないわけだし。まあ、買いました→嘘でした→民事訴訟、でもいいけど、何の手当もなしでは存在意義が薄いような。

　今売れる可能性がありそうなのって「Yahoo! Messenger 8.1 remote buffer overflow」くらいかな。「Squirrelmail GPG Plugin Command Execution」なんかタイトルから修正箇所がだいぶ推測可能だけどいいのかね。

　そもそも、このサイト自体、ネタじゃないよね？

　名前を売るためにバグ買って寄付とかバグ買って宣伝とか考えられなくはないけど、なんかなー、ともかく微妙。まあOSSに関わることで得られるものは多いけど、でも少なくとも短期間の糊口は凌げない。脆弱性情報を売ること自体は必ずしも悪ではない。ビジネスモデルとして定着するようなら基金は欲しくなりそう。でもOSSの文化とは合わないと思う。