アカウント名:
パスワード:
メジャーバージョンアップなんか個人的にはどうでもいいのです。正確にはどうでも良くないですが、まぁあったら嬉しい程度。
それよりも、セキュリティサポートポリシーと、それに基づくライフサイクルを公表するべきだと思います。脆弱性が発見された際に、それをいつまで潰してくれるのか、ということが明確になっている事が重要でしょう。別に未来永劫潰してくれるならそれでもいいですが、そんなこたないですよね。
確か最新バージョンで対応するって方針だったと思うけど
つまり、今使っている2.3.xでセキュリティホールが見つかったら2.3.8(7まで既に出ているので)で対応すると、もちろん2.3系をいつまでサポートするのかはまだ発表してないと思うが、1年ぐらいは大丈夫でしょう(それ以上先は新製品が売れなくなるので・・・)
古いバージョンを切り捨てるのはクラウド企業らしい方針ですねw永遠のβ版だと思えばよいかと。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
日本発のオープンソースソフトウェアは42件 -- ある官僚
セキュリティサポートポリシーを公表するべき (スコア:2)
メジャーバージョンアップなんか個人的にはどうでもいいのです。
正確にはどうでも良くないですが、まぁあったら嬉しい程度。
それよりも、セキュリティサポートポリシーと、それに基づくライフサイクルを公表するべきだと思います。
脆弱性が発見された際に、それをいつまで潰してくれるのか、ということが明確になっている事が重要でしょう。
別に未来永劫潰してくれるならそれでもいいですが、そんなこたないですよね。
Re:セキュリティサポートポリシーを公表するべき (スコア:0)
確か最新バージョンで対応するって方針だったと思うけど
つまり、今使っている2.3.xでセキュリティホールが見つかったら
2.3.8(7まで既に出ているので)で対応すると、もちろん2.3系をいつまでサポートするのかはまだ発表してないと思うが、1年ぐらいは大丈夫でしょう(それ以上先は新製品が売れなくなるので・・・)
古いバージョンを切り捨てるのはクラウド企業らしい方針ですねw
永遠のβ版だと思えばよいかと。