アカウント名:
パスワード:
早急に対応する必要がある瑕疵に対して開発元が別途費用での対応を要求したのだろうか?
Apache Strutsで開発することを決めたのが国交省なのか開発元なのかでも違うと思うけど、通常、仕様を変えたり機能を追加するのではない限り、バグを修正する分には開発元の負担で対応すべきだったんじゃないか。
そもそも、Jakartaの脆弱性が致命的で、認知した当日にでも対応する必要があるくらい緊急性が高い問題なのに、その修正をのんびりと次年度の予算で契約するのを要求して待たせてて被害が出たとしたら悪徳じゃないか。Apache Strutsでの開発をしていたなら、その危険性は十分わかっていたはず。
いやいや、未知の脆弱性にまで対応しろってどんだけのこと言ってるか自覚ないんですか。
そうかもしれないけど、システム開発元の瑕疵対応には含まれないのが一般的すね。無料でやったら利益供与の罪に問われそうだし、構成管理的な問題も出てきそうです。
以前「設計書の更新が凍結されているため、設計書変更を伴うような不具合修正はできない」って事があったの思い出した。この設計書は、アーキテクチャ設計やミドルウェア構成も含む。
機能を保ちつつ、不具合を解消しつつ、コストも発生させないというのは無理。どれか二つまで。つまり責任を取って無料でシステムを停止させるか、了承を得て不具合を知りながら稼働させるか、費用をかけて改修するか。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
日本発のオープンソースソフトウェアは42件 -- ある官僚
開発元の責任は? (スコア:0)
早急に対応する必要がある瑕疵に対して開発元が別途費用での対応を要求したのだろうか?
Apache Strutsで開発することを決めたのが国交省なのか開発元なのかでも違うと思うけど、
通常、仕様を変えたり機能を追加するのではない限り、バグを修正する分には開発元の
負担で対応すべきだったんじゃないか。
そもそも、Jakartaの脆弱性が致命的で、認知した当日にでも対応する必要があるくらい
緊急性が高い問題なのに、その修正をのんびりと次年度の予算で契約するのを要求して
待たせてて被害が出たとしたら悪徳じゃないか。
Apache Strutsでの開発をしていたなら、その危険性は十分わかっていたはず。
Re: (スコア:1)
いやいや、未知の脆弱性にまで対応しろってどんだけのこと言ってるか自覚ないんですか。
Re: (スコア:1)
なんらかのFW使うなら FW の不具合にも責任持つのが当たり前。
商用の FW は、FWの開発元がサポートしてくれる。(そのために金を払う)
オープンソースのものを使うなら誰かがやるか、待てないなら自分たちでやるってのは当たり前。
何寝惚けたこといってんの?
オープンソースの物を使えば責任なくなるわけじゃないよ?
Re:開発元の責任は? (スコア:0)
そうかもしれないけど、システム開発元の瑕疵対応には含まれないのが一般的すね。
無料でやったら利益供与の罪に問われそうだし、構成管理的な問題も出てきそうです。
以前「設計書の更新が凍結されているため、設計書変更を伴うような不具合修正はできない」って事があったの思い出した。
この設計書は、アーキテクチャ設計やミドルウェア構成も含む。
Re: (スコア:0)
開発に CentOS とか使っておきながら、デプロイ先では CentOS でも使えばいいのいに、RedHat Enterprise とか、つかうのはなんででしょうね?
OS やフレームワークを顧客が調達して、その上のアプリケーションを提供した場合は対象になりませんが、システムとして OSや FW込みで提供した場合には PL 法上でも製造物責任を問われます。
責任のなところにいて、意識したことがないのかもしれませんが、日本(以外でもそうだけど)フレームワークや OS の不具合の責任が納入ベンダにないなんて主張は通用しません。
Re: (スコア:0)
機能を保ちつつ、不具合を解消しつつ、コストも発生させないというのは無理。どれか二つまで。
つまり責任を取って無料でシステムを停止させるか、了承を得て不具合を知りながら稼働させるか、費用をかけて改修するか。