アカウント名:
パスワード:
本日でちょうど1ヶ月…
本題とはずれますが、セキュリティー・ホールの発見/連絡から (塞がれない状態での) 開示までは、どれくらいが適当なのでしょう?開発サイドの塞ぐ努力や姿勢、穴の種類によっても当然変わるのでしょうが、例えば今
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
未知のハックに一心不乱に取り組んだ結果、私は自然の法則を変えてしまった -- あるハッカー
適正な猶予期間は? (スコア:2)
本題とはずれますが、セキュリティー・ホールの発見/連絡から (塞がれない状態での) 開示までは、どれくらいが適当なのでしょう?開発サイドの塞ぐ努力や姿勢、穴の種類によっても当然変わるのでしょうが、例えば今
Re:適正な猶予期間は?一品生産の場合 (スコア:1)
ただ、OSまわりだと、一ヶ月以内には、潰して欲しいですね。
#昔は、レビジョンアップまで、バグを集めてましたね。
#FDとかCD-ROMみたいにメディアが必要でしたから、インターバルが長いのも仕方なかったけど
#パッチサイズさえ小さければ、WANからも落とせる時代なんですから