アカウント名:
パスワード:
オレサマの決めたルールだ、お前らも従えとMS的発想なのかな。馴れ合い、談合よりマシかもしれないけど、もう少し業界のコンセンサスを得てからの方が良いのでは
>もう少し業界のコンセンサスを得てからの方が良いのでは
なんで?Microsoftには90日前に報告しています。月に1回のWindows Updateが少なくとも1回(2回あるけど1回目は修正とチェックに時間がかかって間に合わないかもしれないので)修正のタイミングがあったのにしませんでした。Microsoftはあまり脅威度が高くないと思っていたかもしれません。それなら公開してMicrosoftの対応を待つのも一つの手です。いい手かどうかは別の話。
是が非でも、多くの人々を危険に陥れてでも90日で公開する合理的な理由はなに?
脆弱性の指摘を無視されたわけでも、修正をサボってるわけでもないのに。脆弱性によって、修正に要するに日数は全然違うよね。テストをはしょられていい加減なパッチを公開されて、被害がでたらどうするの。
個別対応はしない、ってだけの話でしょうね。
柔軟性に欠けるという非難なら分かるが、90日の根拠がない、横暴ってのは見当違い過ぎるかと。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
犯人は巨人ファンでA型で眼鏡をかけている -- あるハッカー
90日ルールを一般化したいのかな (スコア:0)
オレサマの決めたルールだ、お前らも従えとMS的発想なのかな。馴れ合い、談合よりマシかもしれないけど、もう少し業界のコンセンサスを得てからの方が良いのでは
Re: (スコア:0)
>もう少し業界のコンセンサスを得てからの方が良いのでは
なんで?
Microsoftには90日前に報告しています。月に1回のWindows Updateが少なくとも1回(2回あるけど1回目は修正とチェックに時間がかかって間に合わないかもしれないので)
修正のタイミングがあったのにしませんでした。Microsoftはあまり脅威度が高くないと思っていたかもしれません。
それなら公開してMicrosoftの対応を待つのも一つの手です。いい手かどうかは別の話。
Re:90日ルールを一般化したいのかな (スコア:0)
是が非でも、多くの人々を危険に陥れてでも90日で公開する合理的な理由はなに?
脆弱性の指摘を無視されたわけでも、修正をサボってるわけでもないのに。
脆弱性によって、修正に要するに日数は全然違うよね。
テストをはしょられていい加減なパッチを公開されて、被害がでたらどうするの。
Re: (スコア:0)
個別対応はしない、ってだけの話でしょうね。
柔軟性に欠けるという非難なら分かるが、
90日の根拠がない、横暴ってのは見当違い過ぎるかと。