アカウント名:
パスワード:
1年間脆弱性などが見つからなかったらニュースにすれば。
素人にはわからないだろうけど、Microsoftは自社製品の脆弱性の情報をとても誠実に公開していて、それは本当に素晴らしいことなんだよ。対照的なのがGoogleで、この会社は自社製品の脆弱性を一切公開しない。そのくせ、今回のように、他社製品の脆弱性をわざわざ公開してゼロデイ脆弱性を生み出したりする。
素人目には、Microsoftの脆弱性のニュースばかりで、Googleのほうがよく見えるかもしれないけど、製品の信頼性という面からみても、企業のモラルという面からみても、実態は正反対だからね。
脆弱性とは違いますけど、Apple製品のライフサイクルの不透明さも似たようなものですね。Microsoftは製品のライフサイクルを公表してサポート終了期日を告知するけど、Appleはサポート期限を事前告知しないだけでなく、終了した後も発表しないのでいつのまにかサポートが切れてしまう。だから、公式にサポート終了を告知するMicrosoftはニュースになりよく叩かれるが、告知をしないAppleはニュースにならないので叩かれにくい。
ところで、今回のZero Day InitiativeはHPが主催しているようです。GoogleのProject Zeroとは別物ですね。
素人にはわからないだろうけど、Googleは自社製品のソースコードを公開していて、それは本当に素晴らしいことなんだよ。対照的なのがMicrosoft、この会社は自社製品のソースコードをあまり公開しない。そのくせ、今回のように、脆弱性が発見されても急いて対応してくれない。
※Android、Chromeの脆弱性情報は公開されています。ググってみてください。※この数年、MicrosoftのOSS製品が増えてきました。いい傾向です。※一開発者として、脆弱性を悪用せず無償で教えてくれるのはすごくありがたいことです。
敢えて突っ込むけれど、ソースコード開示とバイナリライセンスや保証は別だし、Googleだってオフィシャルなパッチが遅い事があって独自にどうにかできないメーカーは待っているしかない。Microsoftが遅いのはバイナリ保証と互換性検証のためであって、金を出せば特別サポートも受けられるし、それはユーザーにとって「〜してくれない」というような対象じゃない。
> 素人にはわからないだろうけど、Googleは自社製品のソースコードを公開していて それ、玄人にもわからないと思うぞ。
脆弱性の有無は素人にも関係するけど、ソースコードの公開は素人には本当にどうでもいいので……
ほとんどの玄人にとってもどうでもいいことだよ。ソースが公開されていれば脆弱性が少ないかっていうと、全然そんなことないからね。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
UNIXはただ死んだだけでなく、本当にひどい臭いを放ち始めている -- あるソフトウェアエンジニア
マイクロソフトの製品なら (スコア:-1, オフトピック)
1年間脆弱性などが見つからなかったらニュースにすれば。
Re:マイクロソフトの製品なら (スコア:1)
素人にはわからないだろうけど、Microsoftは自社製品の脆弱性の情報をとても誠実に公開していて、それは本当に素晴らしいことなんだよ。
対照的なのがGoogleで、この会社は自社製品の脆弱性を一切公開しない。
そのくせ、今回のように、他社製品の脆弱性をわざわざ公開してゼロデイ脆弱性を生み出したりする。
素人目には、Microsoftの脆弱性のニュースばかりで、Googleのほうがよく見えるかもしれないけど、
製品の信頼性という面からみても、企業のモラルという面からみても、実態は正反対だからね。
Re:マイクロソフトの製品なら (スコア:3, 興味深い)
脆弱性とは違いますけど、Apple製品のライフサイクルの不透明さも似たようなものですね。
Microsoftは製品のライフサイクルを公表してサポート終了期日を告知するけど、Appleはサポート期限を事前告知しないだけでなく、終了した後も発表しないのでいつのまにかサポートが切れてしまう。
だから、公式にサポート終了を告知するMicrosoftはニュースになりよく叩かれるが、告知をしないAppleはニュースにならないので叩かれにくい。
ところで、今回のZero Day InitiativeはHPが主催しているようです。
GoogleのProject Zeroとは別物ですね。
Re: (スコア:0)
素人にはわからないだろうけど、Googleは自社製品のソースコードを公開していて、それは本当に素晴らしいことなんだよ。
対照的なのがMicrosoft、この会社は自社製品のソースコードをあまり公開しない。
そのくせ、今回のように、脆弱性が発見されても急いて対応してくれない。
※Android、Chromeの脆弱性情報は公開されています。ググってみてください。
※この数年、MicrosoftのOSS製品が増えてきました。いい傾向です。
※一開発者として、脆弱性を悪用せず無償で教えてくれるのはすごくありがたいことです。
Re: (スコア:0)
Googleのサービス・プロダクトのどれぐらいの割合を占めるの?
Re: (スコア:0)
敢えて突っ込むけれど、ソースコード開示とバイナリライセンスや保証は別だし、Googleだってオフィシャルなパッチが遅い事があって独自にどうにかできないメーカーは待っているしかない。
Microsoftが遅いのはバイナリ保証と互換性検証のためであって、金を出せば特別サポートも受けられるし、それはユーザーにとって「〜してくれない」というような対象じゃない。
Re: (スコア:0)
> 素人にはわからないだろうけど、Googleは自社製品のソースコードを公開していて
それ、玄人にもわからないと思うぞ。
Re: (スコア:0)
脆弱性の有無は素人にも関係するけど、ソースコードの公開は素人には本当にどうでもいいので……
Re: (スコア:0)
ほとんどの玄人にとってもどうでもいいことだよ。ソースが公開されていれば脆弱性が少ないかっていうと、全然そんなことないからね。