パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

OpenOffice.org V2.0に重大なセキュリティホール、だが・・・」記事へのコメント

  • 2ヶ月前に同じことを書きましたが、 [srad.jp]
    主要N言語版を同時リリースできるまで英語版を遅らせる、という戦法しか取りようがないと考えます。
    後は、セキュリティフィックスに関する議論をいかに非公開としておくか、というような、いかにも
    Mozilla プロジェクトが参考になりそうな課題があります。
    3ヶ月前に修正した問題が、ニュースバリューを持つ形で今になって表沙汰になるというのは、
    開発プロセスを改善すれば避けられるタイプの問題です、と言わざるを得ません。
    • セキュリティ関連はあまり詳しく追いかけていないのですが、
      いわゆる「フルディスクロージャー」の理念って最近は廃れているんでしょうか?
      --

      /K
      • OpenOffice.org みたいに何百万というユーザを取りに行く製品の場合、
        主要言語の修正版のバイナリが公開されて、それから暫く経って、
        大きな影響が出ないタイミングで脆弱性情報を開示するというのが理想的です。
        ソースとバイナリの公開はたぶん同時になりますが、脆弱性の修正だけでなく
        ソースには多数の変更点があって、どれが脆弱性に関わるのか容易には分からない
        ようになっている、という状態を一時的には作り出す必要があります。
        後日、完全に開示することとは矛盾しないと思いますが。
        親コメント

私はプログラマです。1040 formに私の職業としてそう書いています -- Ken Thompson

処理中...