アカウント名:
パスワード:
仮定) mozilla.org では、すべての報告されたセキュリティーホールが、(英語版で)修正される前から bugzilla [mozilla.org] で公表されている。 # たぶん、この仮定は正しいと思うんですけど。 # mozilla での開発体制や bugzilla の仕組みについてあまり詳しくないので、自信ないです。 # 間違っていたら誰か指摘してください。 以下、この仮定の上に話を進めます。
セキュリティホールは、次のような流れで公表-修正されているはずです。 A) bugzilla [mozilla.org] で未解決のセキュリティホールを随時公開 ↓ B) 英語版リリース && (英語版では修正されたけれど日本語版では未解決の)セキュリティホールを発表 [mozilla.org] ↓
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
計算機科学者とは、壊れていないものを修理する人々のことである
これで1.06まで穴が開いたままになるわけですが・・・ (スコア:3, すばらしい洞察)
日本語版の存在意義はなんなんでしょうか?
Mozilla Japanの方からもっとMozilla Foundationと
協力して同時リリースとかできないんでしょうか?
最低でも日本語版等がリリースされ
romfffromのコメント設定
AC-2、プラスモデ+3、閾値0、スコアを表示しない(推奨)、高い評価のコメントを親にする
Re:これで1.06まで穴が開いたままになるわけですが・ (スコア:1)
仮定) mozilla.org では、すべての報告されたセキュリティーホールが、(英語版で)修正される前から bugzilla [mozilla.org] で公表されている。
# たぶん、この仮定は正しいと思うんですけど。
# mozilla での開発体制や bugzilla の仕組みについてあまり詳しくないので、自信ないです。
# 間違っていたら誰か指摘してください。
以下、この仮定の上に話を進めます。
セキュリティホールは、次のような流れで公表-修正されているはずです。
A) bugzilla [mozilla.org] で未解決のセキュリティホールを随時公開
↓
B) 英語版リリース && (英語版では修正されたけれど日本語版では未解決の)セキュリティホールを発表 [mozilla.org]
↓
Re:これで1.06まで穴が開いたままになるわけですが・ (スコア:2, 参考になる)
・関係者以外には非公開。
・Fixされたリリース版が出回ってから公開。
が原則です。
※ですので、今回の1.0.4→1.0.5でFixされたセキュリティ
関連バグも、(今のところ)7/20にならないとBugzilla
では非公開扱いになっています。
ただし、
・非公開で修正中の不具合の詳細が、なんらかのリーク
によって、またはBugzilaに関りのない第三者によって
(全く独立に)公開されてしまったとき
・そもそもBugzillaへの報告が一切なされないまま
不具合の詳細情報が公になったとき
など、非公開にする意味がない・なくなってしまった
ときは、公開とされます。
……と認識しています。部外者ですが。
Re:これで1.06まで穴が開いたままになるわけですが・ (スコア:1, すばらしい洞察)
# 皆さん、指摘してくれてありがとう。
そんなら、 #768299 の主張はとても重要だってことになりますね。
主張: 次のいずれかを選択すべきだ。
# 納得しました。