アカウント名:
パスワード:
「バージョンアップをサボる」というと語弊があるけど、24/7で 実運用中のシステムの場合、一般的にはバージョンを上げる前に かなりの検証が必要なわけだ。日頃の業務に追われる管理者なら、 なるべく手軽に優先順位を判断したい、 という気持ちもあるだろう。
「ならオープンソースは使うな」と言ってしまうのも正論だが、 ユーザの裾野を広げるという点では、そこをフォローする 何かが欲しいよね。
一番正攻法なのはサポートビジネスかな(Namazuはどっかの 会社がサ
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
開いた括弧は必ず閉じる -- あるプログラマー
セキュリティ面は強化なのか欠陥修正なのか (スコア:0)
欠陥修正だったらすぐにでもアップデートするけど、
強化なんだったらサボりたい。
ユーザとしてはそこんとこをまず第一に知りたいんだけど。
サボりたければ読め (スコア:1, 参考になる)
Re:サボりたければ読め (スコア:-1, フレームのもと)
Re:サボりたければ読め (スコア:1)
まさに一番上に書いてあります。
(最初親コメント [srad.jp]が何を希望してるのか意味がわからんかった)
> "今回のバージョンアップの詳細は、以下のようになっています。
>
> 1. セキュリティ面の強化
> * サーバーへ無理な負荷を与える複雑な正規表現検索への対策
> * バッファオーバーフローの可能性がある箇所
脆弱性対応の基本がなってない (スコア:-1, 余計なもの)
リモートから攻撃され得るのか、それとも、
ローカルからしか攻撃され得ないのか、
そんな基本的なことすら、説明されてない。
「ソースコード読め」とか言うわけ?
Re:脆弱性対応の基本がなってない (スコア:0, すばらしい洞察)
脆弱性対応の基本がなっていないのは「自分で詳細を調べない」あなたの方だと思いますよ。
もし、説明が不足している、説明が必要だと思うのであれば「自分で用意する」のがオープンソースではないのですか?
そして、それが出来るようにソースコードが開示されているのですし、メーリングリストがあるのですよ。
本当にそのセキュリティ関連の修正内容が知りたいのであれば、文句を撒き散らす前にメーリングリストのログを読むなり、ソースコードのdiffを取るなりして「自分で」調べれば
Re:脆弱性対応の基本がなってない (スコア:1, すばらしい洞察)
「バージョンアップをサボる」というと語弊があるけど、24/7で 実運用中のシステムの場合、一般的にはバージョンを上げる前に かなりの検証が必要なわけだ。日頃の業務に追われる管理者なら、 なるべく手軽に優先順位を判断したい、 という気持ちもあるだろう。
「ならオープンソースは使うな」と言ってしまうのも正論だが、 ユーザの裾野を広げるという点では、そこをフォローする 何かが欲しいよね。
一番正攻法なのはサポートビジネスかな(Namazuはどっかの 会社がサ
Re:脆弱性対応の基本がなってない (スコア:0)
欲しかったら作ってみてはいかが?