アカウント名:
パスワード:
脆弱性修正など実際の工数が掛かる作業までの義務はないとしても、ベンダー側が脆弱性報告をしたにも関わらず保守契約を結んでいないからとしてそれを通知すらしないとなれば、それはもう怠慢を通り越して社会に対するテロ行為。少なくともベンダー側が発表した脆弱性情報は顧客に通知しろ。結局迷惑を掛かるのはエンドユーザーであり社会。下手すると人が死ぬんだぞ。
もちろん正規の保守契約をする余裕があればそれに越したことはないが、工数に見合わない値段で吹っ掛ける場合もあれば、単純に余裕がないこともあるね。誰かが作業しなきゃいけないには違わないから、誰かがコストを支払う必要があるという点は変わらない。だとしても脆弱性の通知くらいは最低限の義務。
金の切れ目が縁の切れ目って言いますし、金払わない奴に情報提供する奇特な企業さんは居ないんじゃあないですかね?
あなたは奇特なタイプのようですから、そういうお仕事を請け負ってはいかがですか?きっと喜ばれますよ。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
にわかな奴ほど語りたがる -- あるハッカー
すべき (スコア:0, フレームのもと)
脆弱性修正など実際の工数が掛かる作業までの義務はないとしても、ベンダー側が脆弱性報告をしたにも関わらず保守契約を結んでいないからとしてそれを通知すらしないとなれば、それはもう怠慢を通り越して社会に対するテロ行為。
少なくともベンダー側が発表した脆弱性情報は顧客に通知しろ。
結局迷惑を掛かるのはエンドユーザーであり社会。下手すると人が死ぬんだぞ。
もちろん正規の保守契約をする余裕があればそれに越したことはないが、工数に見合わない値段で吹っ掛ける場合もあれば、単純に余裕がないこともあるね。
誰かが作業しなきゃいけないには違わないから、誰かがコストを支払う必要があるという点は変わらない。
だとしても脆弱性の通知くらいは最低限の義務。
Re:すべき (スコア:0)
金の切れ目が縁の切れ目って言いますし、金払わない奴に情報提供する奇特な企業さんは居ないんじゃあないですかね?
あなたは奇特なタイプのようですから、そういうお仕事を請け負ってはいかがですか?
きっと喜ばれますよ。