アカウント名:
パスワード:
#ベンダに通告することに報告者に何のメリットもない上、業務妨害等恫喝される可能性すらある以上、私もこれが正しい脆弱性の公開方法だと思いますね。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
犯人はmoriwaka -- Anonymous Coward
公開の必要性 (スコア:1, すばらしい洞察)
ベンダーへの通知より先に公開してしまうことにはどんなメリットがあるんだろう?
一般ユーザのセキュリティ意識を高める?リスキーすぎると思うけどなぁ。
Re:公開の必要性 (スコア:0)
決め付けちゃいけませんよ、*同時*かもしれないでしょう。
それはともかく、「未発表」の脆弱性というのはなんだかなあ、
少なくともこの人は自分のサイトで「発表」してるんじゃないの?
# もちろん、より適切な場所が他にあるのは否定しません。
Re:公開の必要性 (スコア:0)
Re:公開の必要性 (スコア:1)
>これぞ正しい脆弱性の公開方法だ。
そうする目的、というか、あなたの考えている理想のネット社会のあり方はどのようなものなの?
Re:公開の必要性 (スコア:2, すばらしい洞察)
#ベンダに通告することに報告者に何のメリットもない上、業務妨害等恫喝される可能性すらある以上、私もこれが正しい脆弱性の公開方法だと思いますね。
Re:公開の必要性 (スコア:2, すばらしい洞察)
(恫喝ではなく)実際に訴えられる可能性があると思えるんですが。
ベンダへの通告に報告者にメリットがないのは
Re:公開の必要性 (スコア:1, 興味深い)
見つけても黙ってるか、
情報をWinnyみたいなもので流すことで発信者の特定を逃れるか、
どっちかしかないってことですね
Re:公開の必要性 (スコア:0)
>情報をWinnyみたいなもので流すことで発信者の特定を逃れるか、
ソフトウェアの脆弱性の報告で、ソフトウェアの匿名性を信頼するのは本末転倒だろ。
まあ、普通に考えれば報告の仕組み作りを模索した方が有意義だろうね。
そういや、昔にMSやらのメーカーが集まって報告の会議やってたけどあれってどうなったんだろ。