アカウント名:
パスワード:
ここが受理してれば対応はされたはず…ということですかね。
なぜ不受理にしたんでしょうね、ただ告知するだけでいいはずだよね?
1.面倒臭かったから2.忘れていた3.ZIPしか知らなかった4.企業相手しかしない、個人相手はしない(見下した態度を取った)
個人的には
5. 既に同類の情報が掲載されているから。
で、UNLHA32 復活希望なんですが。
http://blog.livedoor.jp/blackwingcat/archives/1172446.html [livedoor.jp]個人的にまとめたその根拠とか
担当職員が「脆弱性」の意味を理解できていないに一票。自分で判断せずに、外国のデータベースに追従とかなんでしょう。
こういう場合、赤子に噛んで含めるように教えてやる必要があるんですかねぇ。つまり、実際に脆弱性を突いたマルウェアを作れってことか……
5. 作者の方が十分な説明が出来なかった
ここでも「どうして受理してもらわないといけないの?」「悪用される件数が多ければアンチウィルスソフトメーカーが自主的に対応するはず」「結局解凍時に検知されるのでは?」といった意見が飛び交っていて、どうも受理してもらわないといけない理由が今ひとつ見えてない状態ですよね。作者さんも、一度や二度不受理の回答が来たからといって簡単に諦めずに、粘り強く必要性を説明すればよかったんじゃないかなあ。もちろん、個人で無料でやってる仕事だからそこまでは出来ない、そして手伝ってくれる人もいないということであれば残念ながらそこまででしょうけど、それは受理してくれなかった相手方に文句を言う筋合いのものでもないような。
#特許だって申請したら最初は突き返されるのが普通で、そこから粘り強く交渉して必要性を明確にして行くものですしね。
タレコミ文にも貼ってあるLZH書庫のヘッダー処理における脆弱性について(2010年版) [nsknet.or.jp]程度に正確かつ分かり易く書かれた報告を理解できない脆弱性受付窓口なんて要らない。
既にLHAを標的にしたマルウェアが繁殖しまくっているのならそうでしょうけど、今のところそれほどでもないですよね?むしろ繁殖してくれるならウィルス対策ソフトメーカーの方が勝手に対応してくれるだろうけど、特に利用される雰囲気がない脆弱性だからとりあえず突き返されているのでは?
それでもこれが重要な問題だと思うなら、粘り強く説得しなさいよ、ってことでしょう。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
長期的な見通しやビジョンはあえて持たないようにしてる -- Linus Torvalds
つまり主犯はIPAなんだな? (スコア:5, すばらしい洞察)
ここが受理してれば対応はされたはず…ということですかね。
Re:つまり主犯はIPAなんだな? (スコア:0)
なぜ不受理にしたんでしょうね、ただ告知するだけでいいはずだよね?
1.面倒臭かったから
2.忘れていた
3.ZIPしか知らなかった
4.企業相手しかしない、個人相手はしない(見下した態度を取った)
Re:つまり主犯はIPAなんだな? (スコア:1)
個人的には
5. 既に同類の情報が掲載されているから。
で、UNLHA32 復活希望なんですが。
http://blog.livedoor.jp/blackwingcat/archives/1172446.html [livedoor.jp]
個人的にまとめたその根拠とか
Re: (スコア:0)
担当職員が「脆弱性」の意味を理解できていないに一票。自分で判断せずに、外国のデータベースに追従とかなんでしょう。
こういう場合、赤子に噛んで含めるように教えてやる必要があるんですかねぇ。つまり、実際に脆弱性を突いたマルウェアを作れってことか……
Re: (スコア:0)
5. 作者の方が十分な説明が出来なかった
ここでも「どうして受理してもらわないといけないの?」「悪用される件数が多ければアンチウィルスソフトメーカーが自主的に対応するはず」「結局解凍時に検知されるのでは?」といった意見が飛び交っていて、どうも受理してもらわないといけない理由が今ひとつ見えてない状態ですよね。
作者さんも、一度や二度不受理の回答が来たからといって簡単に諦めずに、粘り強く必要性を説明すればよかったんじゃないかなあ。
もちろん、個人で無料でやってる仕事だからそこまでは出来ない、そして手伝ってくれる人もいないということであれば残念ながらそこまででしょうけど、それは受理してくれなかった相手方に文句を言う筋合いのものでもないような。
#特許だって申請したら最初は突き返されるのが普通で、そこから粘り強く交渉して必要性を明確にして行くものですしね。
Re:つまり主犯はIPAなんだな? (スコア:1)
タレコミ文にも貼ってあるLZH書庫のヘッダー処理における脆弱性について(2010年版) [nsknet.or.jp]程度に
正確かつ分かり易く書かれた報告を理解できない脆弱性受付窓口なんて要らない。
名物に旨いものなし!
Re: (スコア:0)
終わってますよ。
Re: (スコア:0)
既にLHAを標的にしたマルウェアが繁殖しまくっているのならそうでしょうけど、今のところそれほどでもないですよね?
むしろ繁殖してくれるならウィルス対策ソフトメーカーの方が勝手に対応してくれるだろうけど、特に利用される雰囲気がない脆弱性だからとりあえず突き返されているのでは?
それでもこれが重要な問題だと思うなら、粘り強く説得しなさいよ、ってことでしょう。
Re:つまり主犯はIPAなんだな? (スコア:1)
勉強になりました。