アカウント名:
パスワード:
脆弱性修正など実際の工数が掛かる作業までの義務はないとしても、ベンダー側が脆弱性報告をしたにも関わらず保守契約を結んでいないからとしてそれを通知すらしないとなれば、それはもう怠慢を通り越して社会に対するテロ行為。少なくともベンダー側が発表した脆弱性情報は顧客に通知しろ。結局迷惑を掛かるのはエンドユーザーであり社会。下手すると人が死ぬんだぞ。
もちろん正規の保守契約をする余裕があればそれに越したことはないが、工数に見合わない値段で吹っ掛ける場合もあれば、単純に余裕がないこともあるね。誰かが作業しなきゃいけないには違わないから、誰かがコストを支払う必要があるという点は変わらない。だとしても脆弱性の通知くらいは最低限の義務。
それを毎月か毎週にして重要度でフィルター掛けると十二分だと思う。
素人がそれを受け取って、何をすべきか理解できると思ってるのか?
それを理解できる情シス担当置いとけってことじゃね?
それが置ける金がないから困ってるんじゃん。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
コンピュータは旧約聖書の神に似ている、規則は多く、慈悲は無い -- Joseph Campbell
すべき (スコア:0, フレームのもと)
脆弱性修正など実際の工数が掛かる作業までの義務はないとしても、ベンダー側が脆弱性報告をしたにも関わらず保守契約を結んでいないからとしてそれを通知すらしないとなれば、それはもう怠慢を通り越して社会に対するテロ行為。
少なくともベンダー側が発表した脆弱性情報は顧客に通知しろ。
結局迷惑を掛かるのはエンドユーザーであり社会。下手すると人が死ぬんだぞ。
もちろん正規の保守契約をする余裕があればそれに越したことはないが、工数に見合わない値段で吹っ掛ける場合もあれば、単純に余裕がないこともあるね。
誰かが作業しなきゃいけないには違わないから、誰かがコストを支払う必要があるという点は変わらない。
だとしても脆弱性の通知くらいは最低限の義務。
Re: (スコア:0)
たぶん2〜3日でウザいからヤメロって言われて終わると思うけど、そうなりゃ後の責任は客ってことでオッケーかな。
Re:すべき (スコア:0)
それを毎月か毎週にして重要度でフィルター掛けると十二分だと思う。
Re: (スコア:0)
素人がそれを受け取って、何をすべきか理解できると思ってるのか?
Re: (スコア:0)
それを理解できる情シス担当置いとけってことじゃね?
Re: (スコア:0)
それが置ける金がないから困ってるんじゃん。