パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

GoogleのProject Zero、バグ開示の新ポリシーをテスト」記事へのコメント

  • わざわざパッチと同時に開示する意義がいまだによくわからない
    信念的でなく論理的なメリットって何かあるの?

    • by Anonymous Coward on 2020年01月11日 9時41分 (#3743832)

      利用者側は「そのパッチは何のために必要なのか」の情報によってパッチ適用の優先度やタイミングを判断するのでどうせパッチ提供といっしょに必要な情報。
      その情報はGoogleではなくパッチ提供者が出すのが筋なのでは、とは思うけど同じ原因で起きる複数のバグとか攻撃パターンだとパッチ提供者の情報からは抜けてたり隠してたりもあるので第三者からも情報が出るのは無意味じゃないと思うな。

      親コメント
      • by Anonymous Coward

        それってほぼ「提供者が開示する際のメリット」の説明であって
        第三者がポリシーを押し付けるメリットにはなってないような…

        • by Anonymous Coward

          「提供者が開示する際のメリット」があるのは十分大きな理由になると思うけど

      • by Anonymous Coward

        利用者側は「そのパッチは何のために必要なのか」の情報によってパッチ適用の優先度やタイミングを判断するのでどうせパッチ提供といっしょに必要な情報。

        つまり一般利用者には不要ってことだね!

        # 逸般Android利用者ですので自前で焼きますね

アレゲはアレゲを呼ぶ -- ある傍観者

処理中...