アカウント名:
パスワード:
これって、クローズドソースよりオープンソースの方が、監視の目が多いという事?
でも今回は、オープンソース側も商用ソフトの流儀にならっているような…。パッチ公開を直ぐに行わず、予め公開日を予告してそれまで詳細情報も出さないってのは、リンク先記事の(経営)ダメージの最小化を計る商用ソフトの手法そのものな気が。
Windows側をほっといてSambaだけ対処してもWindows-Samba共存環境でWindows側に穴あけられて管理者権限取られたら正規手順でSamba側も荒らされるからでしょ。短期間でMSのコンプライアンス規定すっ飛ばしてOSSの流儀に合わせるのは不可能だし。
少なくとも今回のバグを発見したのはSamba側であって、MS側ではない。
SMBのプロトコルを発明したのはMS側であって、Samba側ではない。と言っても同じじゃね?
脆弱性情報の公開は手柄をアピールするイベントではないので。
RedHatとか商用パッケージにも採用されてる訳で、各ディストリビューションと歩調を合わせる必要はあるかと。結局、OSS等と関係なく社会的インフラを目指そうと思ったらそれなりに影響を考えないといけないという辺りになるのでは?
一応メンテ放棄された奴にも猶予期間与えられるのは確かですね。どうするかは使用者次第ですが、Heartbleedの時パッチ適用を中々やらなかったようなとこは、今回も危ないでしょうね。
パッチのソースコードを見たら脆弱性の詳細がわかりパッチが間に合わないWindows側への攻撃が起こりそうです。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
長期的な見通しやビジョンはあえて持たないようにしてる -- Linus Torvalds
神話論争 (スコア:0)
これって、クローズドソースよりオープンソースの方が、監視の目が多いという事?
Re: (スコア:1)
Re:神話論争 (スコア:0)
でも今回は、オープンソース側も商用ソフトの流儀にならっているような…。
パッチ公開を直ぐに行わず、予め公開日を予告してそれまで詳細情報も出さないってのは、リンク先記事の(経営)ダメージの最小化を計る商用ソフトの手法そのものな気が。
Re: (スコア:0)
Windows側をほっといてSambaだけ対処してもWindows-Samba共存環境でWindows側に穴あけられて管理者権限取られたら正規手順でSamba側も荒らされるからでしょ。
短期間でMSのコンプライアンス規定すっ飛ばしてOSSの流儀に合わせるのは不可能だし。
Re: (スコア:0)
少なくとも今回のバグを発見したのはSamba側であって、MS側ではない。
Re: (スコア:0)
SMBのプロトコルを発明したのはMS側であって、Samba側ではない。と言っても同じじゃね?
Re: (スコア:0)
脆弱性情報の公開は手柄をアピールするイベントではないので。
Re: (スコア:0)
RedHatとか商用パッケージにも採用されてる訳で、各ディストリビューションと歩調を合わせる必要はあるかと。
結局、OSS等と関係なく社会的インフラを目指そうと思ったらそれなりに影響を考えないといけないという辺りになるのでは?
Re: (スコア:0)
一応メンテ放棄された奴にも猶予期間与えられるのは確かですね。
どうするかは使用者次第ですが、Heartbleedの時パッチ適用を中々やらなかったようなとこは、今回も危ないでしょうね。
Re: (スコア:0)
パッチのソースコードを見たら脆弱性の詳細がわかりパッチが間に合わない
Windows側への攻撃が起こりそうです。