アカウント名:
パスワード:
脆弱性修正など実際の工数が掛かる作業までの義務はないとしても、ベンダー側が脆弱性報告をしたにも関わらず保守契約を結んでいないからとしてそれを通知すらしないとなれば、それはもう怠慢を通り越して社会に対するテロ行為。少なくともベンダー側が発表した脆弱性情報は顧客に通知しろ。結局迷惑を掛かるのはエンドユーザーであり社会。下手すると人が死ぬんだぞ。
もちろん正規の保守契約をする余裕があればそれに越したことはないが、工数に見合わない値段で吹っ掛ける場合もあれば、単純に余裕がないこともあるね。誰かが作業しなきゃいけないには違わないから、誰かがコストを支払う必要があるという点は変わらない。だとしても脆弱性の通知くらいは最低限の義務。
>保守契約を結んでいないから自分の所のシステムを使っているかどうかわからないんじゃない。ユーザーは別な所のシステムに変えてもユーザーはベンダーに告知しないでしょ。
そんなもん「確認しましたが現在その製品は使っていませんので今後の通知は不要です」と返信するか、ワンクリックで通知を解除するリンクがあれば済む話でしょ。何でそんな意味不明な言い訳をするのか分からんわ。
病院側が、メールを無視する選択もできるけど。むしろ、もう関係ないから無視しとけとなる確率のほうが高いんじゃないか。それでもベンダ側は永遠に通知しろと?
>> ワンクリックで通知を解除するリンクがあれば済む話うわぁ。この時期にこんなこと書いている時点で、私は馬鹿ですと言ってるようなもん。
そうは言ってもメール内のリンクをクリックして購読解除は現在でも基本的なフローだよ。もちろんサイトからの購読解除でも良いけど。リンクを開いただけで大惨事になると勘違いしている人も多いが、今も昔もそんな単純な話ではない。
病院の怠慢にまでベンダ側が対応できなきゃ無駄だって無茶苦茶な理論展開になっている自覚ある?後半も現実見えてないし、なにがなんでも文句つけたいだけでしょ?
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
あと、僕は馬鹿なことをするのは嫌いですよ (わざとやるとき以外は)。-- Larry Wall
すべき (スコア:0, フレームのもと)
脆弱性修正など実際の工数が掛かる作業までの義務はないとしても、ベンダー側が脆弱性報告をしたにも関わらず保守契約を結んでいないからとしてそれを通知すらしないとなれば、それはもう怠慢を通り越して社会に対するテロ行為。
少なくともベンダー側が発表した脆弱性情報は顧客に通知しろ。
結局迷惑を掛かるのはエンドユーザーであり社会。下手すると人が死ぬんだぞ。
もちろん正規の保守契約をする余裕があればそれに越したことはないが、工数に見合わない値段で吹っ掛ける場合もあれば、単純に余裕がないこともあるね。
誰かが作業しなきゃいけないには違わないから、誰かがコストを支払う必要があるという点は変わらない。
だとしても脆弱性の通知くらいは最低限の義務。
Re: (スコア:0)
>保守契約を結んでいないから
自分の所のシステムを使っているかどうかわからないんじゃない。
ユーザーは別な所のシステムに変えてもユーザーはベンダーに告知しないでしょ。
Re: (スコア:0)
そんなもん「確認しましたが現在その製品は使っていませんので今後の通知は不要です」と返信するか、ワンクリックで通知を解除するリンクがあれば済む話でしょ。
何でそんな意味不明な言い訳をするのか分からんわ。
Re:すべき (スコア:0)
病院側が、メールを無視する選択もできるけど。
むしろ、もう関係ないから無視しとけとなる確率のほうが高いんじゃないか。それでもベンダ側は永遠に通知しろと?
>> ワンクリックで通知を解除するリンクがあれば済む話
うわぁ。
この時期にこんなこと書いている時点で、私は馬鹿ですと言ってるようなもん。
Re: (スコア:0)
そうは言ってもメール内のリンクをクリックして購読解除は現在でも基本的なフローだよ。
もちろんサイトからの購読解除でも良いけど。
リンクを開いただけで大惨事になると勘違いしている人も多いが、今も昔もそんな単純な話ではない。
Re: (スコア:0)
病院の怠慢にまでベンダ側が対応できなきゃ無駄だって無茶苦茶な理論展開になっている自覚ある?
後半も現実見えてないし、なにがなんでも文句つけたいだけでしょ?