アカウント名:
パスワード:
1年間脆弱性などが見つからなかったらニュースにすれば。
素人にはわからないだろうけど、Microsoftは自社製品の脆弱性の情報をとても誠実に公開していて、それは本当に素晴らしいことなんだよ。対照的なのがGoogleで、この会社は自社製品の脆弱性を一切公開しない。そのくせ、今回のように、他社製品の脆弱性をわざわざ公開してゼロデイ脆弱性を生み出したりする。
素人目には、Microsoftの脆弱性のニュースばかりで、Googleのほうがよく見えるかもしれないけど、製品の信頼性という面からみても、企業のモラルという面からみても、実態は正反対だからね。
素人にはわからないだろうけど、Googleは自社製品のソースコードを公開していて、それは本当に素晴らしいことなんだよ。対照的なのがMicrosoft、この会社は自社製品のソースコードをあまり公開しない。そのくせ、今回のように、脆弱性が発見されても急いて対応してくれない。
※Android、Chromeの脆弱性情報は公開されています。ググってみてください。※この数年、MicrosoftのOSS製品が増えてきました。いい傾向です。※一開発者として、脆弱性を悪用せず無償で教えてくれるのはすごくありがたいことです。
脆弱性の有無は素人にも関係するけど、ソースコードの公開は素人には本当にどうでもいいので……
ほとんどの玄人にとってもどうでもいいことだよ。ソースが公開されていれば脆弱性が少ないかっていうと、全然そんなことないからね。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
開いた括弧は必ず閉じる -- あるプログラマー
マイクロソフトの製品なら (スコア:-1, オフトピック)
1年間脆弱性などが見つからなかったらニュースにすれば。
Re: (スコア:1)
素人にはわからないだろうけど、Microsoftは自社製品の脆弱性の情報をとても誠実に公開していて、それは本当に素晴らしいことなんだよ。
対照的なのがGoogleで、この会社は自社製品の脆弱性を一切公開しない。
そのくせ、今回のように、他社製品の脆弱性をわざわざ公開してゼロデイ脆弱性を生み出したりする。
素人目には、Microsoftの脆弱性のニュースばかりで、Googleのほうがよく見えるかもしれないけど、
製品の信頼性という面からみても、企業のモラルという面からみても、実態は正反対だからね。
Re: (スコア:0)
素人にはわからないだろうけど、Googleは自社製品のソースコードを公開していて、それは本当に素晴らしいことなんだよ。
対照的なのがMicrosoft、この会社は自社製品のソースコードをあまり公開しない。
そのくせ、今回のように、脆弱性が発見されても急いて対応してくれない。
※Android、Chromeの脆弱性情報は公開されています。ググってみてください。
※この数年、MicrosoftのOSS製品が増えてきました。いい傾向です。
※一開発者として、脆弱性を悪用せず無償で教えてくれるのはすごくありがたいことです。
Re:マイクロソフトの製品なら (スコア:0)
脆弱性の有無は素人にも関係するけど、ソースコードの公開は素人には本当にどうでもいいので……
Re: (スコア:0)
ほとんどの玄人にとってもどうでもいいことだよ。ソースが公開されていれば脆弱性が少ないかっていうと、全然そんなことないからね。