アカウント名:
パスワード:
ユーザーの個人情報を勝手に吸い出し利用するの次は、ユーザーが危険に晒される情報を勝手に公開ですか
修正されずに放置される方が危険に晒される可能性が高くなるという判断でしょう。情報が流失してることを知らないまま無防備でいるよりかは、ネットワークケーブルを引き抜くという選択肢がある方がマシとも言えます。GoogleはWindowsだけを対象としているわけではなく、OSXやLinuxに対しても同様の姿勢をとってるわけですから、パソコンが安全に使えないということの責任をとるべきなのは、まともなOSを世に出せないマイクロソフトだと思います。
期限「90日」の根拠はどこに?「ネットワークケーブルを引き抜くという選択肢」なんて、「ネットを放棄しろ」と言っているも同然の非現実的な妄想でしかない。
Google自身は過去のバージョンの脆弱性修正を完全放棄しているのに、MSには90日で修正しろと迫り勝手に未修正の脆弱性を公開する。そんな姿勢のどこをみたら「修正されずに放置される方が危険に晒される可能性が高くなるという判断でしょう。」なんて言葉が出てくるんでしょうか?
公開されて悔しいのなら、さっさと修正するか、逆にAndroid関連で同じ手法で修正要求すりゃいいじゃん。不具合修正しない理由を必死に作るなよ恥ずかしい…
>公開されて悔しいのなら
いったいどこからそんなデンパ受信してんの?
>さっさと修正するか
それができないから修正されてないんでしょ
>同じ手法で修正要求すりゃいいじゃん。
もうサポートしません宣言してるところに対して何の意味があるの?
Google教信者の盲信?
90日にする根拠がない以上、無駄な議論としか。
CERT/CCの45日よりは倍ぐらい長いんじゃないの?
完全に同意なんだけど、これに対してそのような対応をとったGoogleもせめられるべきかと。>Microsoftでは1月の月例更新での修正を予定していたが、互換性の問題により2月の月例更新での修正に先送りすることをGoogleにも事前に通知していた。
いえいえ、ニュース本文に、
Microsoftでは1月の月例更新での修正を予定していたが、互換性の問題により2月の月例更新での修正に先送りすることをGoogleにも事前に通知していた。
とはっきり書かれていますが…。しかも、MS側は口先だけでなく、実際に修正パッチの準備をしているってことは前回の脆弱性の件で(ある程度)証明されてますし…。
Googleは12月29日にも同様に期限切れとしてWindowsのアプリケーション互換性キャッシュに関する脆弱性(MS15-001、1月の月例更新でKB3023266と
対応が遲い!というアピール、じゃあないでしょうかねえ。前回もそう思いました。90日ルールを社会的影響力のあるg社が勝手に設けて運用する以上、対応を早めねえとまずいわな、とm社に思ってもらうことが主眼なのでは。
なおすから待ってくれ?待ったよ三か月。はい時間切れ。次もおなじだかんね?
他者に要求する資質や技能や納期は容赦がなくなりがち&ネット自警団的独善&自社の利益と、まあ、そんな具合なんじゃないでしょうか。
> 修正されずに放置される方が危険に晒される可能性が高くなるという判断でしょう。
来月のアップデートで修正されると連絡を受けているわけだから放置ではないよね。
> 情報が流失してることを知らないまま無防備でいるよりかは、ネットワークケーブルを> 引き抜くという選択肢がある方がマシとも言えます。
実際の攻撃が発生しているわけではないのに、Googleの先走った公開のためにそのようなリスクが発生したわけだよね。
> GoogleはWindowsだけを対象としているわけではなく、OSXやLinuxに対しても> 同様の姿勢をとってる
60日が十分修正できる期間だ [blogspot.jp]ってさ。Google的には1.5倍の猶予を与えてるつもりなんだろう。
テストに時間がかかるというのもテスト自体の実働時間なのか書類作成や上司のサイン待ちのような手続きにほとんどの時間を費やしたのか外部からはわからない。勝手に想像して言い合ってるだけだね。
そりゃ、Nexusデバイス以外はサポートしてないGoogleなら60日あれば十分だろうね。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
コンピュータは旧約聖書の神に似ている、規則は多く、慈悲は無い -- Joseph Campbell
Googleはどこまで邪悪さをさらけ出すか (スコア:2)
ユーザーの個人情報を勝手に吸い出し利用するの次は、ユーザーが危険に晒される情報を勝手に公開ですか
ψアレゲな事を真面目にやることこそアレゲだと思う。
Re:Googleはどこまで邪悪さをさらけ出すか (スコア:1)
修正されずに放置される方が危険に晒される可能性が高くなるという判断でしょう。
情報が流失してることを知らないまま無防備でいるよりかは、ネットワークケーブルを引き抜くという選択肢がある方がマシとも言えます。
GoogleはWindowsだけを対象としているわけではなく、OSXやLinuxに対しても同様の姿勢をとってるわけですから、
パソコンが安全に使えないということの責任をとるべきなのは、まともなOSを世に出せないマイクロソフトだと思います。
Re:Googleはどこまで邪悪さをさらけ出すか (スコア:2)
期限「90日」の根拠はどこに?
「ネットワークケーブルを引き抜くという選択肢」なんて、「ネットを放棄しろ」と言っているも同然の非現実的な妄想でしかない。
Google自身は過去のバージョンの脆弱性修正を完全放棄しているのに、
MSには90日で修正しろと迫り勝手に未修正の脆弱性を公開する。
そんな姿勢のどこをみたら「修正されずに放置される方が危険に晒される可能性が高くなるという判断でしょう。」なんて言葉が出てくるんでしょうか?
ψアレゲな事を真面目にやることこそアレゲだと思う。
Re: (スコア:0)
公開されて悔しいのなら、さっさと修正するか、逆にAndroid関連で
同じ手法で修正要求すりゃいいじゃん。
不具合修正しない理由を必死に作るなよ恥ずかしい…
Re: (スコア:0)
>公開されて悔しいのなら
いったいどこからそんなデンパ受信してんの?
>さっさと修正するか
それができないから修正されてないんでしょ
>同じ手法で修正要求すりゃいいじゃん。
もうサポートしません宣言してるところに対して何の意味があるの?
Google教信者の盲信?
Re: (スコア:0)
90日にする根拠がない以上、無駄な議論としか。
Re: (スコア:0)
CERT/CCの45日よりは倍ぐらい長いんじゃないの?
Re: (スコア:0)
完全に同意なんだけど、これに対してそのような対応をとったGoogleもせめられるべきかと。
>Microsoftでは1月の月例更新での修正を予定していたが、互換性の問題により2月の月例更新での修正に先送りすることをGoogleにも事前に通知していた。
Re: (スコア:0)
いえいえ、ニュース本文に、
とはっきり書かれていますが…。しかも、MS側は口先だけでなく、実際に修正パッチの準備をしているってことは前回の脆弱性の件で(ある程度)証明されてますし…。
Re: (スコア:0)
対応が遲い!というアピール、じゃあないでしょうかねえ。前回もそう思いました。
90日ルールを社会的影響力のあるg社が勝手に設けて運用する以上、対応を早めねえとまずいわな、とm社に思ってもらうことが主眼なのでは。
なおすから待ってくれ?待ったよ三か月。はい時間切れ。次もおなじだかんね?
他者に要求する資質や技能や納期は容赦がなくなりがち&ネット自警団的独善&自社の利益と、まあ、そんな具合なんじゃないでしょうか。
Re: (スコア:0)
> 修正されずに放置される方が危険に晒される可能性が高くなるという判断でしょう。
来月のアップデートで修正されると連絡を受けているわけだから放置ではないよね。
> 情報が流失してることを知らないまま無防備でいるよりかは、ネットワークケーブルを
> 引き抜くという選択肢がある方がマシとも言えます。
実際の攻撃が発生しているわけではないのに、Googleの先走った公開のために
そのようなリスクが発生したわけだよね。
> GoogleはWindowsだけを対象としているわけではなく、OSXやLinuxに対しても
> 同様の姿勢をとってる
Re: (スコア:0)
60日が十分修正できる期間だ [blogspot.jp]ってさ。
Google的には1.5倍の猶予を与えてるつもりなんだろう。
テストに時間がかかるというのもテスト自体の実働時間なのか書類作成や上司のサイン待ちのような手続きにほとんどの時間を費やしたのか外部からはわからない。
勝手に想像して言い合ってるだけだね。
Re: (スコア:0)
そりゃ、Nexusデバイス以外はサポートしてないGoogleなら60日あれば十分だろうね。