アカウント名:
パスワード:
また「広くセキュリティホールを告知してクラッカーにも情報を行き渡らせた場合」についてですが、普通ならセキュリティホールを塞いでから一般に告知するもんです。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
私はプログラマです。1040 formに私の職業としてそう書いています -- Ken Thompson
純粋に実際の被害の期待値として (スコア:2, 興味深い)
と、
「セキュリティホールを内緒にしておいて、そのせいで、多くのユーザがセキュリティホールを放置した場合」
で、実際にどちらが被害の期待値としては大きいのか調査した研究ってないのかな。
実際には、ソフトのシェアとか、セキュリティホールの質とか、あるいは、ソフトウェア更新の難易度などがパラメータになって、単純に結論づけるのは難しいのだろうけど。
まあもちろん、原則的には、情報は広く行き渡らせて、かつ、多くのユーザがセキュリティホールを放置することがないような更新の仕組みをきちんと用意するってのが一番大事なのは間違いないんですが。
Re:純粋に実際の被害の期待値として (スコア:0)
また「広くセキュリティホールを告知してクラッカーにも情報を行き渡らせた場合」についてですが、普通ならセキュリティホールを塞いでから一般に告知するもんです。