アカウント名:
パスワード:
脆弱性修正など実際の工数が掛かる作業までの義務はないとしても、ベンダー側が脆弱性報告をしたにも関わらず保守契約を結んでいないからとしてそれを通知すらしないとなれば、それはもう怠慢を通り越して社会に対するテロ行為。少なくともベンダー側が発表した脆弱性情報は顧客に通知しろ。結局迷惑を掛かるのはエンドユーザーであり社会。下手すると人が死ぬんだぞ。
もちろん正規の保守契約をする余裕があればそれに越したことはないが、工数に見合わない値段で吹っ掛ける場合もあれば、単純に余裕がないこともあるね。誰かが作業しなきゃいけないには違わないから、誰かがコストを支払う必要があるという点は変わらない。だとしても脆弱性の通知くらいは最低限の義務。
>保守契約を結んでいないから自分の所のシステムを使っているかどうかわからないんじゃない。ユーザーは別な所のシステムに変えてもユーザーはベンダーに告知しないでしょ。
そんなもん「確認しましたが現在その製品は使っていませんので今後の通知は不要です」と返信するか、ワンクリックで通知を解除するリンクがあれば済む話でしょ。何でそんな意味不明な言い訳をするのか分からんわ。
病院側が、メールを無視する選択もできるけど。むしろ、もう関係ないから無視しとけとなる確率のほうが高いんじゃないか。それでもベンダ側は永遠に通知しろと?
>> ワンクリックで通知を解除するリンクがあれば済む話うわぁ。この時期にこんなこと書いている時点で、私は馬鹿ですと言ってるようなもん。
そうは言ってもメール内のリンクをクリックして購読解除は現在でも基本的なフローだよ。もちろんサイトからの購読解除でも良いけど。リンクを開いただけで大惨事になると勘違いしている人も多いが、今も昔もそんな単純な話ではない。
病院の怠慢にまでベンダ側が対応できなきゃ無駄だって無茶苦茶な理論展開になっている自覚ある?後半も現実見えてないし、なにがなんでも文句つけたいだけでしょ?
それを毎月か毎週にして重要度でフィルター掛けると十二分だと思う。
素人がそれを受け取って、何をすべきか理解できると思ってるのか?
それを理解できる情シス担当置いとけってことじゃね?
それが置ける金がないから困ってるんじゃん。
金の切れ目が縁の切れ目って言いますし、金払わない奴に情報提供する奇特な企業さんは居ないんじゃあないですかね?
あなたは奇特なタイプのようですから、そういうお仕事を請け負ってはいかがですか?きっと喜ばれますよ。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
アレゲはアレゲ以上のなにものでもなさげ -- アレゲ研究家
すべき (スコア:0, フレームのもと)
脆弱性修正など実際の工数が掛かる作業までの義務はないとしても、ベンダー側が脆弱性報告をしたにも関わらず保守契約を結んでいないからとしてそれを通知すらしないとなれば、それはもう怠慢を通り越して社会に対するテロ行為。
少なくともベンダー側が発表した脆弱性情報は顧客に通知しろ。
結局迷惑を掛かるのはエンドユーザーであり社会。下手すると人が死ぬんだぞ。
もちろん正規の保守契約をする余裕があればそれに越したことはないが、工数に見合わない値段で吹っ掛ける場合もあれば、単純に余裕がないこともあるね。
誰かが作業しなきゃいけないには違わないから、誰かがコストを支払う必要があるという点は変わらない。
だとしても脆弱性の通知くらいは最低限の義務。
Re: (スコア:0)
>保守契約を結んでいないから
自分の所のシステムを使っているかどうかわからないんじゃない。
ユーザーは別な所のシステムに変えてもユーザーはベンダーに告知しないでしょ。
Re: (スコア:0)
そんなもん「確認しましたが現在その製品は使っていませんので今後の通知は不要です」と返信するか、ワンクリックで通知を解除するリンクがあれば済む話でしょ。
何でそんな意味不明な言い訳をするのか分からんわ。
Re: (スコア:0)
病院側が、メールを無視する選択もできるけど。
むしろ、もう関係ないから無視しとけとなる確率のほうが高いんじゃないか。それでもベンダ側は永遠に通知しろと?
>> ワンクリックで通知を解除するリンクがあれば済む話
うわぁ。
この時期にこんなこと書いている時点で、私は馬鹿ですと言ってるようなもん。
Re: (スコア:0)
そうは言ってもメール内のリンクをクリックして購読解除は現在でも基本的なフローだよ。
もちろんサイトからの購読解除でも良いけど。
リンクを開いただけで大惨事になると勘違いしている人も多いが、今も昔もそんな単純な話ではない。
Re: (スコア:0)
病院の怠慢にまでベンダ側が対応できなきゃ無駄だって無茶苦茶な理論展開になっている自覚ある?
後半も現実見えてないし、なにがなんでも文句つけたいだけでしょ?
Re: (スコア:0)
たぶん2〜3日でウザいからヤメロって言われて終わると思うけど、そうなりゃ後の責任は客ってことでオッケーかな。
Re: (スコア:0)
それを毎月か毎週にして重要度でフィルター掛けると十二分だと思う。
Re: (スコア:0)
素人がそれを受け取って、何をすべきか理解できると思ってるのか?
Re: (スコア:0)
それを理解できる情シス担当置いとけってことじゃね?
Re: (スコア:0)
それが置ける金がないから困ってるんじゃん。
Re: (スコア:0)
金の切れ目が縁の切れ目って言いますし、金払わない奴に情報提供する奇特な企業さんは居ないんじゃあないですかね?
あなたは奇特なタイプのようですから、そういうお仕事を請け負ってはいかがですか?
きっと喜ばれますよ。
Re: (スコア:0)
それを元にシステムを構築したメーカーだって別のタイミングでソフトのバージョンを上げるだろうから、バージョンは、定期的に上げて、その都度説明を受けて仕様変更に対策しないと、使い勝手が変わってしまい、それこそ命に関わる問題になるよね。
結局、保守契約ができないなら外部ネットと切ればいいだけでしょ。 あと、USBメモリー禁止。