アカウント名:
パスワード:
なんだか元レスの人が誤解されているようなので指摘モード。
「同社がこの脆弱性に対応するパッチを月例パッチのリリースまで待たずに公開するかどうかは疑問」と考えておきながら、数日という短い期間で脆弱性の存在を公表したのは何かの営業目的ですかね。
これは、今までMicrosoftが行なってきたことからの反省でしょう。詳細を公開しないまでも存在を明かすことによってセキュリティパッチをできる限り迅速に出させる「目に見えない圧力」をかけるためのものではないかと思うのですが。 実際問題としてかなり致命的なセキュリティホールがその存在を一部
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
人生の大半の問題はスルー力で解決する -- スルー力研究専門家
これでは。 (スコア:1)
ことなのでしょうか。勝手につなげにいくMSN Messengerでも
だめという話ならその時点でアウトではないかと。
実はもうしかけられてたりして(涙
Re:これでは。 (スコア:0)
Re:これでは。 (スコア:1, すばらしい洞察)
勿論 xinetd に脆弱性があったら大騒ぎになるだろうけど、
「何がどれだけ危ないのか」も公表されているだろうから、
冷静に対応できるだろうね。パッチもあっという間に出るだろうし。
Re:これでは。 (スコア:0)
パッチが出るまでは危険性の詳細は隠すものでは?
今回のは、「eEyeでは数日前にMicrosoftに通知済み」との
ことですが「同社がこの脆弱性に対応するパッチを月例パッチ
のリリースまで待たずに公開するかどうかは疑問」と考えて
おきながら、数日という短い期間で脆弱性の存在を公表したのは
何かの営業目的ですかね。(詳細を公表していないから、まあ
まだマシかという気もしますが)
>勿論 xinetd に脆弱性
Re:これでは。 (スコア:1, すばらしい洞察)
なんだか元レスの人が誤解されているようなので指摘モード。
「同社がこの脆弱性に対応するパッチを月例パッチのリリースまで待たずに公開するかどうかは疑問」と考えておきながら、数日という短い期間で脆弱性の存在を公表したのは何かの営業目的ですかね。
これは、今までMicrosoftが行なってきたことからの反省でしょう。詳細を公開しないまでも存在を明かすことによってセキュリティパッチをできる限り迅速に出させる「目に見えない圧力」をかけるためのものではないかと思うのですが。
実際問題としてかなり致命的なセキュリティホールがその存在を一部
Re:これでは。 (スコア:1, 興味深い)
> 公開することでソースコードを理解できる多数の大衆の目に触れ
> させ、本当に意味のあるものなのかどうかとさらなる危険性を
> はらんでいないかどうかを監視してもらうところに意味があります。
ある事象に関わる(ことが可能な)人間が増えれば増えるほど
「責任の分散」が生じるため、誰かが一人でやるよりも全体の
パフォーマンスは低下する…と昔、心理学の授業で習った記憶が
あります。
ただ、統制されない大衆にはそもそも責任は発生しないでしょうから
上記は適用しにくいことも考えられますが、だとしたら結局のところ
責任も義務もないため「誰かが作ってくれるの待ち~」になるので、
「事実上安全」というほどのことは言えないのではないかと。