アカウント名:
パスワード:
これって、クローズドソースよりオープンソースの方が、監視の目が多いという事?
でも今回は、オープンソース側も商用ソフトの流儀にならっているような…。パッチ公開を直ぐに行わず、予め公開日を予告してそれまで詳細情報も出さないってのは、リンク先記事の(経営)ダメージの最小化を計る商用ソフトの手法そのものな気が。
Windows側をほっといてSambaだけ対処してもWindows-Samba共存環境でWindows側に穴あけられて管理者権限取られたら正規手順でSamba側も荒らされるからでしょ。短期間でMSのコンプライアンス規定すっ飛ばしてOSSの流儀に合わせるのは不可能だし。
少なくとも今回のバグを発見したのはSamba側であって、MS側ではない。
脆弱性情報の公開は手柄をアピールするイベントではないので。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
犯人は巨人ファンでA型で眼鏡をかけている -- あるハッカー
神話論争 (スコア:0)
これって、クローズドソースよりオープンソースの方が、監視の目が多いという事?
Re: (スコア:1)
Re: (スコア:0)
でも今回は、オープンソース側も商用ソフトの流儀にならっているような…。
パッチ公開を直ぐに行わず、予め公開日を予告してそれまで詳細情報も出さないってのは、リンク先記事の(経営)ダメージの最小化を計る商用ソフトの手法そのものな気が。
Re: (スコア:0)
Windows側をほっといてSambaだけ対処してもWindows-Samba共存環境でWindows側に穴あけられて管理者権限取られたら正規手順でSamba側も荒らされるからでしょ。
短期間でMSのコンプライアンス規定すっ飛ばしてOSSの流儀に合わせるのは不可能だし。
Re: (スコア:0)
少なくとも今回のバグを発見したのはSamba側であって、MS側ではない。
Re:神話論争 (スコア:0)
脆弱性情報の公開は手柄をアピールするイベントではないので。