アカウント名:
パスワード:
集めた脆弱性情報が使われれば、だれが広めたかに関係なく、安全向上に役立ったのだから良いとはならないのかなそこから利益を得ると、広まることの意義は消えるものなのかな。欲しい人はだれでもとってこれる。情報をMcAfeeが独占してるわけでもないよね。やりたいことは安全向上に寄与したいことなのではないのか?それは業務利用を禁止したい欲求よりも下位?
安全向上に寄付したい・・・という名目で手伝っている人もいるだろうけど、OSVDBに関していえばボランティアモデルが成立しておらず、技術者にお金を払って解析結果を収集している。実際に複数のセキュリティ企業とライセンス契約を結んで”商売”しているわけだから、McAfeeのような大手が契約未締結のままで、データを無断使用したとなると、
「個人利用のみ無償でOKって書いてあるけど、McAfeeだって無視したんだし、うちの会社もそうしよう」
という流れになりかねないでしょ。この状況でMcAfeeを擁護するのは、同じように”個人利用のみ無償”なライセンス形態の存在を否定する(おそらく「個人利用も禁止」となる)立場でなければ、あまり良いとは思えないな。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
アレゲは一日にしてならず -- アレゲ研究家
集めた情報が使われれば幸せになるのだからいいのでは (スコア:1)
集めた脆弱性情報が使われれば、だれが広めたかに関係なく、安全向上に役立ったのだから良いとはならないのかな
そこから利益を得ると、広まることの意義は消えるものなのかな。
欲しい人はだれでもとってこれる。情報をMcAfeeが独占してるわけでもないよね。
やりたいことは安全向上に寄与したいことなのではないのか?それは業務利用を禁止したい欲求よりも下位?
Re:集めた情報が使われれば幸せになるのだからいいのでは (スコア:4, すばらしい洞察)
安全向上に寄付したい・・・という名目で手伝っている人もいるだろうけど、
OSVDBに関していえばボランティアモデルが成立しておらず、技術者にお金を払って解析結果を収集している。
実際に複数のセキュリティ企業とライセンス契約を結んで”商売”しているわけだから、
McAfeeのような大手が契約未締結のままで、データを無断使用したとなると、
「個人利用のみ無償でOKって書いてあるけど、McAfeeだって無視したんだし、うちの会社もそうしよう」
という流れになりかねないでしょ。
この状況でMcAfeeを擁護するのは、同じように”個人利用のみ無償”なライセンス形態の存在を否定する
(おそらく「個人利用も禁止」となる)
立場でなければ、あまり良いとは思えないな。