アカウント名:
パスワード:
セキュリティーホール発見 -> メーカーが検討/修正/動作確認 -> 動作確認 -> パッチ適用
と、少なくともメーカー側でも動
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
アレゲはアレゲ以上のなにものでもなさげ -- アレゲ研究家
確か... (スコア:2, すばらしい洞察)
いや、万全を期してセキュリティーホールを塞いでおくに越したことはありませんけど。
「修正適用でシステムへの影響が出る為,動作確認が必要」とのことですが、これによるセキュリティーパッチ適用の遅れは例え3ヵ月であれ、1日であれ許されるものではないと思います。
と、少なくともメーカー側でも動
// Give me chocolates!
Re:確か... (スコア:1)
>
> と、少なくともメーカー側でも動作確認ぐらいはしていると思いますので、二重に動作確認するのも無駄かと。
> もしこれが、オープンソースであるならば
>
> セキュリティーホール発見 -> 動作確認をしながら修正して適用
>
> ということができるので、セキュリティーホール塞ぎがスムーズに済むでしょう。
これには全然同意できないんだけど。
メーカーが動作確認してるからって、ユーザーが動作確認しなくていいってわけじゃないし、
「動作確認をしながら修正して適用」って、すっごい危なくない?
「さっさとシステム止めて、パッチ当てろ」というのが正解だと思うのだが。