パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

Namazu 2.0.13リリース」記事へのコメント

  • どっちなん?

    欠陥修正だったらすぐにでもアップデートするけど、
    強化なんだったらサボりたい。

    ユーザとしてはそこんとこをまず第一に知りたいんだけど。
    • by Anonymous Coward
      書いてあるだろうに。両方だと。
      • Re:サボりたければ読め (スコア:-1, フレームのもと)

        by Anonymous Coward
        一番上に書けよな。
        • > 一番上に書けよな。

          まさに一番上に書いてあります。
          (最初親コメント [srad.jp]が何を希望してるのか意味がわからんかった)

          > "今回のバージョンアップの詳細は、以下のようになっています。
          >
          > 1. セキュリティ面の強化
          > * サーバーへ無理な負荷を与える複雑な正規表現検索への対策
          > * バッファオーバーフローの可能性がある箇所
          • by Anonymous Coward
            > まさに一番上に書いてあります。

            リモートから攻撃され得るのか、それとも、
            ローカルからしか攻撃され得ないのか、

            そんな基本的なことすら、説明されてない。

            「ソースコード読め」とか言うわけ?
            • by Anonymous Coward
              オープンソースの本質が理解出来ていない方のようですね。
              脆弱性対応の基本がなっていないのは「自分で詳細を調べない」あなたの方だと思いますよ。

              もし、説明が不足している、説明が必要だと思うのであれば「自分で用意する」のがオープンソースではないのですか?
              そして、それが出来るようにソースコードが開示されているのですし、メーリングリストがあるのですよ。
              本当にそのセキュリティ関連の修正内容が知りたいのであれば、文句を撒き散らす前にメーリングリストのログを読むなり、ソースコードのdiffを取るなりして「自分で」調べれば
              • by Anonymous Coward on 2004年04月14日 19時48分 (#531850)
                > そもそもセキュリティを気にするのであれば「バージョンアップを
                > サボる」という考え方には間違っても直結しません。

                セキュリティ修正分だけ別パッチになっていれば、そうするが。
                必要としていない機能拡張と同時のバージョンアップしかできない
                のでは、他にどういう影響が出るかもわからない。

                > 「セキュリティ強化」と謳われているのにも関わらず、何故「サ
                > ボる」という考え方になるのでしょうか。

                「強化」ということは、そのまま使い続けてもよいという意味だから。

                > 日々コードのメンテナンスをされている開発者の方々の意欲を萎
                > えさせるような言動をする前に、考えるべき事や、やるべき事が

                これで萎えるようなプロジェクトなら、今後にも期待できないので、使うのをやめることにする。

                個人的には、オープンソース・プロジェクトというものは、MSやその他プロプライエタリな硬直組織と違って、脆弱性情報は正直にアナウンスされるものだと期待していたのだが。
                親コメント
              • >個人的には、オープンソース・プロジェクトというものは、
                >MSやその他プロプライエタリな硬直組織と違って、
                >脆弱性情報は正直にアナウンスされるものだと期待していたのだが。

                その期待の根拠は何なのでしょうか?
                普通に考えると、
                プロプライエタリにしろ、オープンソースにしろ、公開しないで済むなら楽であることにはかわりは無いのでは?

                思い込みで、非難するのはやめるのがよろしいかと。
                親コメント
              • > セキュリティ修正分だけ別パッチになっていれば、そうするが。
                > 必要としていない機能拡張と同時のバージョンアップしかでき
                > ないのでは、他にどういう影響が出るかもわからない。

                セキュリティ修正分だけのパッチが存在してほしいと考えるならば
                オープンソースの風習に従って
                君がそのようなパッチを書き、公開すれば良い。

                > 個人的には、オープンソース・プロジェクトというものは、
                > MSやその他プロプライエタリな硬直組織と違って、脆弱性
                > 情報は正直にアナウンスされるものだと期待していたのだが。

                ソースコードそのものが公開されているのだから
              • つまり、Windows よりコストが高いということですな。
              • >つまり、Windows よりコストが高いということですな。
                namazuとwindowsの何をどういう条件で比較してる?
              • 「自分で作れないから他人に作ってもらおう」とするならば、 作ってもらう人に対して金を払って土下座するくらいの態度でお願いしろ。

                んー、対価を払って作ってもらうって契約が成立したなら、 「土下座する態度」は必要ないんじゃない? 札束でひっぱたかれるようなのはやだけど、 作る方が一方的に偉いわけでもない。 それこそ対等な関係でしょ。

              • > んー、対価を払って作ってもらうって契約が成立したなら

                オープンソースプロジェクトへの寄附は
                商契約における対価の支払いとは性質がちがいますね
              • >> 「セキュリティ強化」と謳われているのにも関わらず、何故「サ
                >> ボる」という考え方になるのでしょうか。

                >「強化」ということは、そのまま使い続けてもよいという意味だから。

                http://www.namazu.org/security.html みて判断したら?
                何でニュースの内容だけで判断しようとする?

                > これで萎えるようなプロジェクトなら、今後にも期待できないの> で、使うのをやめることにする。

                使う使わないは、あなた
              • > セキュリティ修正分だけ別パッチになっていれば、そうするが。
                > 必要としていない機能拡張と同時のバージョンアップしかできない
                > のでは、他にどういう影響が出るかもわからない。

                常に最新版にしか、セキュリティ対策は施されないと思うよ。
                最新版がでたら、バージョンアップしておいた方がいいよ。

                > 「強化」という

海軍に入るくらいなら海賊になった方がいい -- Steven Paul Jobs

処理中...