All your vulnerability of base are belong to us.

発注側ですが、最近は最低価格を必ず設けています。
有り得ない低価格で受注されると、人の品質にしわ寄せが来る場合が多いので。
未経験者を寄せ集めたり、中小企業に丸投げしたり、ブラックな状態で労働者をこき使ったり、ITベンダーさんはそのあたりが得意ですからね。

合わせて丸投げ禁止もやっているんですが、最近は偽装出向が多くなってあまり対策の意味がないですね。

そんな神話は最初からなかった

×　オープンソースは安全
×　オープンソースは危険
×　クローズドソースは危険
○　モノカルチャーは危険

発注側の視点で言うなら、料金が同じなら安い方に頼むのは自然なことですし。
頼んだ先が炎上したところで発注元は知ったことじゃないわけで……。

受注側の視点ではケースは色々あるでしょうけど、たとえば「案件が取れなければ社員を遊ばせておくしかないから、赤字だとしても収入がある方がマシ」として無理に受注をしちゃう、というケースは割とよく聞きます。
でも社内評価の関係で赤字を出すとプロジェクトリーダーなんかは評価が下がるので、ダメ元でも何でも「赤字前提の人員配置」ではなく「うまくいってしまえば黒字になる」人員配置ではじめるしかない、とか。

相場より安い額で受注した先が炎上した責任は発注元にもある、なんて判決（前例）でも出ない限り、こんなのいくらでも続くのではないでしょうかね。

自称「盗まれた」アレはどないなったんでしょうか。
ほんとに「盗まれた」のなら管轄の警察かどこかに被害届を出して捜査してもらってるのかな。
#昭和のなんとか商事事件をふと思い出した。

死ぬ人間と発注を決める人間は同一ではない。

少なくとも報告者に対しては「既知の脆弱性である」の一言ではなくて、何時どのように発見されたものなのか（外部からの報告なのか、内部でのテストで見つかったのか、実際の攻撃や誤動作から発覚したものなのか）くらいは一言あるといいかなぁと思います。

歩きスマホしながら標識の白いバー（地中から鉛直に立てて表示するタイプ）に体当たりして
「どこ見てんだ！」って怒鳴り散らしている人は見かけたことがある。

こちら灯台である。の陸上版というか。

さて、今日の笹井先生の主張における不備というか謎な点も列挙しておこう。

- STAP「幹」細胞の件。自分は関係ない(若山研と小保方の問題だろ)し、論文には大筋で影響しないというスタンスに感じたが、ちと乱暴に感じた。そこでES細胞混入説を言われているのだから、ES説に反論するならそこを丁寧に説明するべきだと思ったのだが...。進行上の問題もあって、ESでも小さくできるのでは？という細胞塊のサイズ的な質問に何故かちゃんと答えなかったのも謎を増幅する。
- STAP細胞形成までの各ステップ。よどみなく解説してたのだけども、何か各ステップの説明が不連続に感じた。で、データが正しいと仮定するなら、とわざわざ言っていたのは逃げを考えてないか？
- 現象という言葉で逃げているような。いろいろ否定された時の逃げ場所を作ってるようにも感じた
- 論文リバイス指導は二ヶ月だけで自分の関与の余地はあまりなかったと言いたいように思ったのだが、その期間だけでいろいろな実験手法も指導できたのだろうか？ (実験手法の指導もしたとは言っていた)

全体としては今日の会見は聞きやすかったし、笹井先生の主張も理解できる部分は多かった。ただまあ... マスコミ300人ではなくて、分かる人が30人で聞くほうが良かったと思う。予想よりもちゃんと話す姿勢があったので余計にそう思う。