パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

GoogleのProject Zero、バグ開示の新ポリシーをテスト」記事へのコメント

  • by Anonymous Coward on 2020年01月11日 7時24分 (#3743806)

    わざわざパッチと同時に開示する意義がいまだによくわからない
    信念的でなく論理的なメリットって何かあるの?

    • by Anonymous Coward on 2020年01月11日 9時41分 (#3743832)

      利用者側は「そのパッチは何のために必要なのか」の情報によってパッチ適用の優先度やタイミングを判断するのでどうせパッチ提供といっしょに必要な情報。
      その情報はGoogleではなくパッチ提供者が出すのが筋なのでは、とは思うけど同じ原因で起きる複数のバグとか攻撃パターンだとパッチ提供者の情報からは抜けてたり隠してたりもあるので第三者からも情報が出るのは無意味じゃないと思うな。

      親コメント
      • by Anonymous Coward

        それってほぼ「提供者が開示する際のメリット」の説明であって
        第三者がポリシーを押し付けるメリットにはなってないような…

        • by Anonymous Coward

          「提供者が開示する際のメリット」があるのは十分大きな理由になると思うけど

      • by Anonymous Coward

        利用者側は「そのパッチは何のために必要なのか」の情報によってパッチ適用の優先度やタイミングを判断するのでどうせパッチ提供といっしょに必要な情報。

        つまり一般利用者には不要ってことだね!

        # 逸般Android利用者ですので自前で焼きますね

    • by Anonymous Coward

      建前は記事に書いてある通り
      本音は競合他社に圧力を加え続けること(1ダメージの攻撃でも9999回繰り返せば9999ダメージの攻撃と同じ)
      だから当然、自分たちが当事者の場合はダンマリとかダブスタ全開

    • by Anonymous Coward

      自分たちの情報発信が注目されるようにはなるよね。毎日みないとヤバイことが書いてあるかもしれないわけだから。
      だいたい、ポリシーのテストってなんだよ。別に都合悪けりゃ何度変えてもいいものをわざわざテストと称するなんて中二病。

日々是ハック也 -- あるハードコアバイナリアン

処理中...