アカウント名:
パスワード:
パッチ当てるのに1ヶ月以上はかかりすぎだろう。ってこと?
パッチ公開前に、社内で検証作業が必要ってのを完全に無視した非難ですよねこれ。何を批判したいのかが、いまいちわからないタレコミというかなんというか。
某勉強会で、パッチを作ってから1ヶ月以上は検証をかけているので、あまり怖がらずにパッチを当ててね、という話を聞いたことがあります。
脆弱性を発見して、調査して、回避策を考えて、パッチを作って、検証して、リリース準備をする、と考えたら、2,3ヶ月は妥当な期間だと思うなぁ。来月の定例でリリース予定だったとすれば、脆弱性の内容が公になって、悪用されている事がわかった以上、検証漏れのリスクと、被害が広がるリスクとを天秤にかけて、緊急リリース、という話じゃないかなぁ。
>パッチを作ってから1ヶ月以上は検証をかけているのでとてもそうは思えないパッチの不具合を連発してるからかかりすぎって言われるんじゃ?
何年か前にパッチのリリースサイクルをMSは”検証のため”と言って変えたと記憶してますが、品質が上がったとは思えません。http://answers.microsoft.com/ja-jp/windows/forum/windows_7-windows_upd... [microsoft.com]
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
あつくて寝られない時はhackしろ! 386BSD(98)はそうやってつくられましたよ? -- あるハッカー
知ってたら何か問題でも? (スコア:1)
パッチ当てるのに1ヶ月以上はかかりすぎだろう。ってこと?
Re: (スコア:0)
パッチ公開前に、社内で検証作業が必要ってのを完全に無視した非難ですよねこれ。
何を批判したいのかが、いまいちわからないタレコミというかなんというか。
Re: (スコア:1)
某勉強会で、パッチを作ってから1ヶ月以上は検証をかけているので、あまり怖がらずにパッチを当ててね、という話を聞いたことがあります。
脆弱性を発見して、調査して、回避策を考えて、パッチを作って、検証して、リリース準備をする、と考えたら、2,3ヶ月は妥当な期間だと思うなぁ。来月の定例でリリース予定だったとすれば、脆弱性の内容が公になって、悪用されている事がわかった以上、検証漏れのリスクと、被害が広がるリスクとを天秤にかけて、緊急リリース、という話じゃないかなぁ。
Re:知ってたら何か問題でも? (スコア:1)
>パッチを作ってから1ヶ月以上は検証をかけているので
とてもそうは思えないパッチの不具合を連発してるからかかりすぎって言われるんじゃ?
何年か前にパッチのリリースサイクルをMSは”検証のため”と言って変えたと記憶してますが、
品質が上がったとは思えません。
http://answers.microsoft.com/ja-jp/windows/forum/windows_7-windows_upd... [microsoft.com]