アカウント名:
パスワード:
レポートを見ると脆弱性の報告を受け修正方法を知ったのは9月2日のようだから、それをここまで引っ張っ(て1.8系の最新コードベースをリリースし)たのは通常のバージョンアップに紛れ込ませたい(隠匿という意図はないにしても、自分のペースを乱されたくない)という考えがあったからだろう。
自分の都合をユーザの脆弱性対処より優先した、明らかな本末転倒だと思
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
人生の大半の問題はスルー力で解決する -- スルー力研究専門家
枝バージョン (スコア:1, 参考になる)
脆弱性だけ直した枝バージョンを出してくれないと、
アップデートできないんですけど・・・。
安定した脆弱性対処を優先したリリースを慣行に (スコア:2, すばらしい洞察)
レポートを見ると脆弱性の報告を受け修正方法を知ったのは9月2日のようだから、それをここまで引っ張っ(て1.8系の最新コードベースをリリースし)たのは通常のバージョンアップに紛れ込ませたい(隠匿という意図はないにしても、自分のペースを乱されたくない)という考えがあったからだろう。
自分の都合をユーザの脆弱性対処より優先した、明らかな本末転倒だと思
Re:安定した脆弱性対処を優先したリリースを慣行に (スコア:1)
Re:安定した脆弱性対処を優先したリリースを慣行に (スコア:1)
責任を負わされるのではなく自ら負う必要があるのでは?
fork して公開することは可能であっても、利用する側が確認・
検証する手間が大幅に増える訳なので、結局のところ大元が気
をつけるようにする方が皆幸せになれるでしょう。
Re:安定した脆弱性対処を優先したリリースを慣行に (スコア:0)
--
まつもと ゆきひろ /:|)
.....とかいうことになったりして。