アカウント名:
パスワード:
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
アレゲはアレゲ以上のなにものでもなさげ -- アレゲ研究家
主要N言語版を同時リリースできるまで英語版を遅らせる (スコア:3, 興味深い)
主要N言語版を同時リリースできるまで英語版を遅らせる、という戦法しか取りようがないと考えます。
後は、セキュリティフィックスに関する議論をいかに非公開としておくか、というような、いかにも
Mozilla プロジェクトが参考になりそうな課題があります。
3ヶ月前に修正した問題が、ニュースバリューを持つ形で今になって表沙汰になるというのは、
開発プロセスを改善すれば避けられるタイプの問題です、と言わざるを得ません。
Re:主要N言語版を同時リリースできるまで英語版を遅らせる (スコア:1)
いわゆる「フルディスクロージャー」の理念って最近は廃れているんでしょうか?
/K
Re:主要N言語版を同時リリースできるまで英語版を遅らせる (スコア:2)
主要言語の修正版のバイナリが公開されて、それから暫く経って、
大きな影響が出ないタイミングで脆弱性情報を開示するというのが理想的です。
ソースとバイナリの公開はたぶん同時になりますが、脆弱性の修正だけでなく
ソースには多数の変更点があって、どれが脆弱性に関わるのか容易には分からない
ようになっている、という状態を一時的には作り出す必要があります。
後日、完全に開示することとは矛盾しないと思いますが。