パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

OpenOffice.org V2.0に重大なセキュリティホール、だが・・・」記事へのコメント

  • 2ヶ月前に同じことを書きましたが、 [srad.jp]
    主要N言語版を同時リリースできるまで英語版を遅らせる、という戦法しか取りようがないと考えます。
    後は、セキュリティフィックスに関する議論をいかに非公開としておくか、というような、いかにも
    Mozilla プロジェクトが参考になりそうな課題があります。
    3ヶ月前に修正した問題が、ニュースバリューを持つ形で今になって表沙汰になるというのは、
    開発プロセスを改善すれば避けられるタイプの問題です、と言わざるを得ません。
    • セキュリティ関連はあまり詳しく追いかけていないのですが、
      いわゆる「フルディスクロージャー」の理念って最近は廃れているんでしょうか?
      --

      /K
      • by Anonymous Coward on 2007年01月05日 13時41分 (#1086726)
        この場合問題視されるのはフルディスクロージャーとなるタイミングでしょう。
        影響範囲やある程度複雑なものになるとやっぱり大変なのかも。
        開発者とユーザーが近いとか影響範囲が軽微なら有る程度すぐオープンにしてもOKでしょう。
        しかし相手が「自分で入れた」とか「更新」という概念が薄い普通の一般人が多数を占めるようになると、
        複数のプロダクトを持っているはずなのに、1つのプロダクトで解決しただけで他の製品はまだまったく同一の問題が未解決という状況とか、
        大半のユーザーがまだ更新していない状態でどのように攻略するかという方法を公開しちゃうのは開発元の対応としてはイケてないのではないですかね?
        自分本位で客の事をまったく考えてないような印象が。
        自分がメインの言語のプロダクト以外は知らないし、安全性関連の印象によるシェアなんて要らないって状況ならそれもアリでしょう。

        完全開示したいなら全言語の対応が終わってからとか詳細を開示すれば有る程度問題ないわけですし。
        Firefoxなんかがそんな対応してますよね。

        # すぐ開示しても結構大丈夫だったのは古き良き牧歌的な時代だったなのかもと思うのでAC
        親コメント

吾輩はリファレンスである。名前はまだ無い -- perlの中の人

処理中...