Microsoft のセキュリティ開発プロセスが CC ライセンスに 10
ストーリー by reo
大変よろしいことで 部門より
大変よろしいことで 部門より
ある Anonymous Coward 曰く、
H Online の記事によれば、マイクロソフトは数週間以内に Simplified Implementation of the Microsoft SDL と Microsoft Security Development Lifecycle (SDL) をクリエイティブコモンズライセンス (BY-NC-SA 3.0) で提供する予定であるとのこと (本家 /. 記事) 。
Microsoft はこのライセンス変更によって、より多くの開発者がより安全なソフトウェアの開発のために製品ライフサイクル全体に渡って Microsoft のプロセスを使うように望んでいるようだ。
大変よろしいことだが (スコア:0)
より多くの自社の開発者もそのありがたいプロセスを守れるように努力してください。おながいします。
Re:大変よろしいことだが (スコア:1)
…それは「誰が」努力することを望んでいるの? Microsoft? 「自社の開発者」?
基本的にこの手の情報は、「昔よかった方法が、今は危険な方法とわかった」という場合があるので、オリジナルを英語のままで読むことをお勧めしたい。
fjの教祖様
Re: (スコア:0)
Re: (スコア:0)
AppleやAdobeとの比較を見る限り、守れてるんじゃねーの?
いつまで、2000年代前半の感覚でいるの?
Re: (スコア:0)
Re: (スコア:0)
元コメントはおそらく80年代、90年代の次として2000年代(つまり、2000-2009のこと)と言ったのではないかと。
確か、MicrosoftがTrustworthy Computing言い始めたのは2002年頃だったと思うので、MS製品のセキュリティが残念だったのは2001年~2003年くらいまでなイメージがある。(確かSlammerが2003年だったような)
WindowsServer2003付属のIIS6はIIS5.xと違って非常に堅牢だったしなー。
翻訳してくれ~ (スコア:0)
5秒ほど流し読みしたけど設計を含む開発全体についてうだうだ書いてある感じ。
よくあるC/C++のバッファオーバーフローがどーたらというコーディングレベルの話はあんまないね。
Re:翻訳してくれ~ (スコア:1, すばらしい洞察)
開発プロセスを解説したドキュメントですから。
戦略の前に戦術を語ってもあまり役に立たない。
Re:翻訳してくれ~ (スコア:1)
でも、それって大事よね。
例えば見積もり工数に最初からセキュリティ視点のレビューや監査とか入ってるか否かはデカイと思う。
Re:翻訳してくれ~ (スコア:1)
確かに大事なことなのですが
でも、レビューや監査の工数を見積もることと、
実際に、レビューや監査を行うことの間には、
100 万光年の隔たりがあるんですよねぇ ……