アカウント名:
パスワード:
設計と違うのだから欠陥だろ
欠陥だろうが脆弱性があることには変わらない
なぜか欠陥(バグ)と仕様と脆弱性が排他だと思い込んでる人間が一定数いるよな
まあ確かに一昔前なら脆弱性とは呼ばないようなバグかもしれないが、CVEが発行されている以上は脆弱性に繋がるセキュリティバグだよ
欠陥と脆弱性とでは瑕疵担保責任の考えが全く違う。これらを同列に扱うようでは社会的責任を果たすことは到底無理というもの。
おじいちゃん、今は民法改正されて瑕疵担保責任って言わないんですよ。
契約不適合責任だろ。周知度が低いから改正前の表現を使ったまで。ただ瑕疵にたいして本質的意味は変わっていない。反論できなくなると言葉尻を取ろうとする典型的なアレだな。
いきなり瑕疵担保責任とか言い出して一体どうした?それ、どこの弁護士が言ってるの?まさかオレオレ理論?
法律や判例くらい勉強しましょうね
やっぱりオレオレ理論だから判例ひとつ出せないんですね。デマ乙
これは欠陥と脆弱性を同列に扱おうとしている #4040566 への批判のつもりだったんだろうか?#4040754 の援護射撃をしようとして墓穴掘り掛かってるように見える。
確かに #4040566 の言う事はおかしいと思う。しかし、瑕疵担保責任の観点からそれを批判するのは無理筋だと思う。バグもセキュリティバグも等しく瑕疵とみなして区別しないだろうから。
仕様の脆弱性もあれば、実装の脆弱性もあるし、運用の脆弱性もある。開発におけるどのレイヤで発生したかに関わらず、脆弱性は脆弱性だろ。
その挙動が仕様通りか否かの話ではどのレイヤで起きたかは重要だけども、たとえ仕様であっても脆弱ならそれは脆弱性。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
にわかな奴ほど語りたがる -- あるハッカー
それは脆弱性ではない (スコア:0)
設計と違うのだから欠陥だろ
Re: (スコア:0)
欠陥だろうが脆弱性があることには変わらない
Re: (スコア:0)
なぜか欠陥(バグ)と仕様と脆弱性が排他だと思い込んでる人間が一定数いるよな
まあ確かに一昔前なら脆弱性とは呼ばないようなバグかもしれないが、CVEが発行されている以上は脆弱性に繋がるセキュリティバグだよ
Re: (スコア:0)
欠陥と脆弱性とでは瑕疵担保責任の考えが全く違う。
これらを同列に扱うようでは社会的責任を果たすことは到底無理というもの。
Re: (スコア:0)
おじいちゃん、今は民法改正されて瑕疵担保責任って言わないんですよ。
Re: (スコア:0)
契約不適合責任だろ。周知度が低いから改正前の表現を使ったまで。ただ瑕疵にたいして本質的意味は変わっていない。
反論できなくなると言葉尻を取ろうとする典型的なアレだな。
Re: (スコア:0)
いきなり瑕疵担保責任とか言い出して一体どうした?
それ、どこの弁護士が言ってるの?
まさかオレオレ理論?
Re: (スコア:0)
法律や判例くらい勉強しましょうね
Re: (スコア:0)
やっぱりオレオレ理論だから判例ひとつ出せないんですね。デマ乙
Re: (スコア:0)
これは欠陥と脆弱性を同列に扱おうとしている #4040566 への批判のつもりだったんだろうか?
#4040754 の援護射撃をしようとして墓穴掘り掛かってるように見える。
確かに #4040566 の言う事はおかしいと思う。
しかし、瑕疵担保責任の観点からそれを批判するのは無理筋だと思う。
バグもセキュリティバグも等しく瑕疵とみなして区別しないだろうから。
Re: (スコア:0)
仕様の脆弱性もあれば、実装の脆弱性もあるし、運用の脆弱性もある。
開発におけるどのレイヤで発生したかに関わらず、脆弱性は脆弱性だろ。
その挙動が仕様通りか否かの話ではどのレイヤで起きたかは重要だけども、
たとえ仕様であっても脆弱ならそれは脆弱性。