アカウント名:
パスワード:
#ベンダに通告することに報告者に何のメリットもない上、業務妨害等恫喝される可能性すらある以上、私もこれが正しい脆弱性の公開方法だと思いますね。
#第一、悪意が本当にあるならもっとそれなりのやりようがあるわけで。
って事で、まずは自分がベンダーの善意を信じて通報することをオススメ。
『常識的』な応対を心がければ、別に変な事にはならないと思いますよ。
#精々が無視されたりする程度。
自分で相手との対人関係を信じないって言う態度が出ていれば、当然相手も信じられないでしょうに。
それに、大抵の相手はこちらがサイコな発言や行動をしなければ、祟ってきたりはしないもんです。
ってか、何で相手には 「自分の善意を無根拠・無条件で完全に信じろ。」 って言っていながら、自分は 「おまえらの善意なんか一切合財全然これっぽっちも信じないもんね。」 ってのがデフォルトなのかってのが疑問なんだけど。
だってここは /.-J なんだもん。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
犯人はmoriwaka -- Anonymous Coward
公開の必要性 (スコア:1, すばらしい洞察)
ベンダーへの通知より先に公開してしまうことにはどんなメリットがあるんだろう?
一般ユーザのセキュリティ意識を高める?リスキーすぎると思うけどなぁ。
Re:公開の必要性 (スコア:0)
決め付けちゃいけませんよ、*同時*かもしれないでしょう。
それはともかく、「未発表」の脆弱性というのはなんだかなあ、
少なくともこの人は自分のサイトで「発表」してるんじゃないの?
# もちろん、より適切な場所が他にあるのは否定しません。
Re:公開の必要性 (スコア:0)
Re:公開の必要性 (スコア:1)
>これぞ正しい脆弱性の公開方法だ。
そうする目的、というか、あなたの考えている理想のネット社会のあり方はどのようなものなの?
Re:公開の必要性 (スコア:2, すばらしい洞察)
#ベンダに通告することに報告者に何のメリットもない上、業務妨害等恫喝される可能性すらある以上、私もこれが正しい脆弱性の公開方法だと思いますね。
Re:公開の必要性 (スコア:0)
でも他人が善意を持っていることを「前提」にしていないと自分が磨り減ってしまうと思います。
# いまいち自分でも何を言いたいのか分かってないのでAC
Re:公開の必要性 (スコア:0)
リスクマネジメント
Re:公開の必要性 (スコア:1)
#第一、悪意が本当にあるならもっとそれなりのやりようがあるわけで。
Re:公開の必要性 (スコア:1)
って事で、まずは自分がベンダーの善意を信じて通報することをオススメ。
『常識的』な応対を心がければ、別に変な事にはならないと思いますよ。
#精々が無視されたりする程度。
Re:公開の必要性 (スコア:0)
Re:公開の必要性 (スコア:1)
「自分の善意を無根拠・無条件で完全に信じろ。」
って言っていながら、自分は
「おまえらの善意なんか一切合財全然これっぽっちも信じないもんね。」
ってのがデフォルトなのかってのが疑問なんだけど。
自分で相手との対人関係を信じないって言う態度が出ていれば、当然相手も信じられないでしょうに。
それに、大抵の相手はこちらがサイコな発言や行動をしなければ、祟ってきたりはしないもんです。
Re:公開の必要性 (スコア:0)
だってここは /.-J なんだもん。