アカウント名:
パスワード:
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
人生の大半の問題はスルー力で解決する -- スルー力研究専門家
言いたいことはわかるが… (スコア:1, すばらしい洞察)
>> 様々なパッケージを含むLinux distroと比較することに無理がある
は,あまりにも言い訳がましくない?っていうか,こういうLinux房がまだいるとは… 様々なパッケージを含ませる(=どのパッケージを含ませるか選択する)時点でディストリビュータの責任じゃん.それともLinuxって「IEからWMPまで全部ひっくるめたWindows」vs「Linuxはkernel以外は知りませんぜ.glibcだってLinuxじゃないから何があっても知らんもんね」の比較でしか安全性を主張できないようなヘボいものなわけ?
Re:言いたいことはわかるが… (スコア:1)
Re:言いたいことはわかるが… (スコア:0)
FreeBSDでも,ports/packagesに含まれているソフトはバグ/脆弱性のトラッキングを(できるだけ)しているし,それで判明した問題はFreeBSDのSAとして報告されてる.で,そのあたりのメンテナンスが滞ってるports/packagesについてはports treeから削除されることになってるし.普通,「それはFreeBSDの問題じゃないから」とかいう醜い言い訳はしないよねぇ.
#sambaの誰だかが「Linuxの連中はsambaの成果を自分の手柄にして,そのくせメンテナンスはこっちに丸投げしやがる」とか怒ってた事件を思い出したぞ.
Re:言いたいことはわかるが… (スコア:0)
ports/packagesの不具合をSA扱いしている?
報告しているのはbindとかsendmailのようにFreeBSDの配布物として取り込まれているものだけじゃないのかと。
確かにports/packagesの脆弱性をトラッキングしているのでVuXMLがあるけど、あれらもSA扱いなのですか。
SAってFreeBSD Security Officerが然るべき手順に則って出したものだと認識していたんだけど違いますか。
「それはFreeBSDの問題じゃないから」って言っていると思うし、実際違うと思う。
それに一緒にされたら混乱するだけな気がする。