アカウント名:
パスワード:
OpenBSDとかで比較実験してほしかった
BSD系(Linux抜き)に複数の脆弱性を通知したとき、修正までの時間を評価した発表は以前見た(リンクみつけた)。 https://www.youtube.com/watch?v=rRg2vuwF1hY [youtube.com] (44:20~)
その時の早さは (重大度が違うはずなので、一律には評価できないですが)1. NetBSD (1夜で全て修正。発表者もびっくり)2. OpenBSD(レスポンスまで約1週間、その後数日中に全て修正。Theoが休暇中のハンデあり)3. FreeBSD(レスポンスまで約1週間、発表時では3件修正。他はどうなっているか謎)
注意としては、いずれも開発ブランチでのこ
> https://www.youtube.com/watch?v=rRg2vuwF1hY [youtube.com] [youtube.com] (44:20~)> 個人的に、NetBSDの中の人がある意味すごいと思った。動画ざっくり見た、あん時はmaxがガチ切れしてコミットしてたと記憶している中のMLで何年も前に当該脆弱性については maxが説明していた にもかかわらずにcoreとしては"互換性"ということで変更するなと言われていたために修正できなかった
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
身近な人の偉大さは半減する -- あるアレゲ人
どうせやるなら (スコア:0)
OpenBSDとかで比較実験してほしかった
Re: (スコア:2, 参考になる)
BSD系(Linux抜き)に複数の脆弱性を通知したとき、修正までの時間を評価した発表は以前見た(リンクみつけた)。
https://www.youtube.com/watch?v=rRg2vuwF1hY [youtube.com] (44:20~)
その時の早さは (重大度が違うはずなので、一律には評価できないですが)
1. NetBSD (1夜で全て修正。発表者もびっくり)
2. OpenBSD(レスポンスまで約1週間、その後数日中に全て修正。Theoが休暇中のハンデあり)
3. FreeBSD(レスポンスまで約1週間、発表時では3件修正。他はどうなっているか謎)
注意としては、いずれも開発ブランチでのこ
Re:どうせやるなら (スコア:0)
> https://www.youtube.com/watch?v=rRg2vuwF1hY [youtube.com] [youtube.com] (44:20~)
> 個人的に、NetBSDの中の人がある意味すごいと思った。
動画ざっくり見た、あん時はmaxがガチ切れしてコミットしてたと記憶している
中のMLで何年も前に当該脆弱性については maxが説明していた にもかかわらずに
coreとしては"互換性"ということで変更するなと言われていたために修正できなかった