アカウント名:
パスワード:
どっかの大手ディストリビュータからして、『枯れた』と称してアップデート遅れがちだものね。glibcやgccが多少古くても問題はないだろうけれど、カーネルやOpenSSL等はちゃんと追従してくれなきゃ困るよね。わざわざLTS版のカーネルやブラウザを採用してるくせして、アップデート遅れがちとか意味わからん。ディストリからしてそうなのだから、それを利用してる側のセキュリティ意識が低いなんて当たり前っしょ。何の根拠もなく『うちのは枯れてるから大丈夫』とか言ってそう。
カーネルやopensslのセキュリティーホールをほったらかしてる大手ディストリがあるとは思えんが?具体的にどのディストリのどのセキュリティーホールの話をしているの?
単純にopensslのバージョンが最新でないのはおかしいとかいうレベルの話なら、おバカとしかいいようがない。LTSで出るアップデートって、各種アプリのバージョンを「上げないように」努力してるもんだと思うが。バックポートって言葉、知ってる?
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
開いた括弧は必ず閉じる -- あるプログラマー
そらそうよ (スコア:1)
どっかの大手ディストリビュータからして、『枯れた』と称してアップデート遅れがちだものね。
glibcやgccが多少古くても問題はないだろうけれど、カーネルやOpenSSL等はちゃんと追従してくれなきゃ困るよね。
わざわざLTS版のカーネルやブラウザを採用してるくせして、アップデート遅れがちとか意味わからん。
ディストリからしてそうなのだから、それを利用してる側のセキュリティ意識が低いなんて当たり前っしょ。
何の根拠もなく『うちのは枯れてるから大丈夫』とか言ってそう。
Re:そらそうよ (スコア:0)
カーネルやopensslのセキュリティーホールをほったらかしてる大手ディストリがあるとは思えんが?
具体的にどのディストリのどのセキュリティーホールの話をしているの?
単純にopensslのバージョンが最新でないのはおかしいとかいうレベルの話なら、おバカとしかいいようがない。
LTSで出るアップデートって、各種アプリのバージョンを「上げないように」努力してるもんだと思うが。
バックポートって言葉、知ってる?