アカウント名:
パスワード:
「脆弱性を発見した場合は、一般に公表せずにまず関係者に連絡」って話と似た構図だな。
でもまぁ、タレコミ文のリンク先をみると"bcm43xx-dev"とかいうMLのようなので、subscribeしている人間は全員今回の一件の関係者だと思っていい気がする。少なくとも外部からそう見えたとしても文句は言えないだろう。たとえ最初にコピペしたのはその中の一個人だったとしても、それを特定するのは結構面倒だし(「commitした人=codeを書いた人」とは限らないから。前者だけを特定するのは簡単だけど)。
以上の点を踏まえると、今回のような「開発者向けMLにポストして問題提起する」という手段が、手続き的に問題があるとは言い難い気がする。
# でも、リンク先のMLにポストした文章も十分喧嘩腰に見えるんだが。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
「毎々お世話になっております。仕様書を頂きたく。」「拝承」 -- ある会社の日常
関連本家記事 (スコア:4, 興味深い)
コード盗用はほぼ確定、OpenBSDのCVSツリーから該当のコードを削除+プロジェクト打ち切りで決着したようです。
まあ、OpenBSD側の理性的といいがたい反発にみんな呆れ気味。Theo De Raadtが「こういう問題はまず個人的に連絡してくるべき、いきなりMLに投げるのは失礼で非人間的」みたいな人格攻撃や、「コードがコピーされたのは"偶然"」「CVSツリーに入っていただけでは"配布"じゃないから違反じゃない」みたいな暴論を繰り返し、しかも周りもそれに同調する始末。
Re:関連本家記事 (スコア:1, すばらしい洞察)
ある事柄が問題に発展しそうな場合は根回しするものだしねぇ。
人の集まりを維持するためには正々堂々だけじゃやっていけないので。
関係者間で解決した後、経緯をMLにポストすればよかったんじゃない?と思う。
どのみち、作者が知っていたということで隠すことはできなかったんだからさ。
この道はいつか来た道 (スコア:0)
「脆弱性を発見した場合は、一般に公表せずにまず関係者に連絡」って話と似た構図だな。
でもまぁ、タレコミ文のリンク先をみると"bcm43xx-dev"とかいうMLのようなので、subscribeしている人間は全員今回の一件の関係者だと思っていい気がする。少なくとも外部からそう見えたとしても文句は言えないだろう。たとえ最初にコピペしたのはその中の一個人だったとしても、それを特定するのは結構面倒だし(「commitした人=codeを書いた人」とは限らないから。前者だけを特定するのは簡単だけど)。
以上の点を踏まえると、今回のような「開発者向けMLにポストして問題提起する」という手段が、手続き的に問題があるとは言い難い気がする。
# でも、リンク先のMLにポストした文章も十分喧嘩腰に見えるんだが。