アカウント名:
パスワード:
脆弱性の存在の公開はまだしも、なぜ実行可能な攻撃コードの公開まで90日で行う必要があるのだろう?理由が「マイルールの90日過ぎたから」以外になんかあるのだろうか?
攻撃方法が判らなければ防衛方法が思いつかないから。
だったらベンダーにだけ伝えれば良いだけで、公開する理由にはならないだろう。
配慮して最初はベンダーだけに伝えても放置されたから公開したんでしょう
そんな下衆な理由なんですか。ガキの喧嘩ですね。
Googleの対応を批判している人は皆Googleが脆弱性を公開しさえしなければ攻撃者が独力で脆弱性を発見することはありえないって前提で話しているっぽいのがよくわからない。
誰もそんな前提で話をしていない。独力で脆弱性を発見できる技術を持っている者もGoogleの暴挙が無ければ長い間気付かなかったかもしれない。独力で脆弱性を発見できない技術レベルの低い者もGoogleの暴挙のせいで悪事をはたらく気になるかもしれない。
対応方針からGoogleのみが得をするプロジェクトなのは明らか。多くの一般ユーザーを危険に晒してね。
典型的な Google 信者だな目が曇って思考停止している
いや、単純に他社の足を引っ張るという理由のみ。ボランティアでやっているわけじゃないから。自社の脆弱性修正に関しては甘いようだしw
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
一つのことを行い、またそれをうまくやるプログラムを書け -- Malcolm Douglas McIlroy
なぜ攻撃コードの公開まで (スコア:0)
脆弱性の存在の公開はまだしも、なぜ実行可能な攻撃コードの公開まで90日で行う必要があるのだろう?
理由が「マイルールの90日過ぎたから」以外になんかあるのだろうか?
Re: (スコア:0)
攻撃方法が判らなければ防衛方法が思いつかないから。
Re: (スコア:0)
だったらベンダーにだけ伝えれば良いだけで、公開する理由にはならないだろう。
Re: (スコア:0)
配慮して最初はベンダーだけに伝えても放置されたから公開したんでしょう
Re: (スコア:0)
そんな下衆な理由なんですか。ガキの喧嘩ですね。
Re: (スコア:0)
Googleの対応を批判している人は皆Googleが脆弱性を公開しさえしなければ
攻撃者が独力で脆弱性を発見することはありえないって前提で話しているっぽいのがよくわからない。
Re: (スコア:0)
誰もそんな前提で話をしていない。
独力で脆弱性を発見できる技術を持っている者もGoogleの暴挙が無ければ長い間気付かなかったかもしれない。
独力で脆弱性を発見できない技術レベルの低い者もGoogleの暴挙のせいで悪事をはたらく気になるかもしれない。
対応方針からGoogleのみが得をするプロジェクトなのは明らか。多くの一般ユーザーを危険に晒してね。
Re: (スコア:0)
典型的な Google 信者だな
目が曇って思考停止している
Re: (スコア:0)
いや、単純に他社の足を引っ張るという理由のみ。ボランティアでやっているわけじゃないから。
自社の脆弱性修正に関しては甘いようだしw