アカウント名:
パスワード:
> ただし、いずれの場合もパッチ提供開始時点でバグの詳細やPoCが公開されてしまうため、パッチが不完全であった場合に引き起こされる問題や、パッチ未導入のユーザーを危険にさらすといった問題があった。
に対して
> そのため、パッチ公開済みかどうかにかかわらず、バグの開示は報告から90日後になる。ただし、猶予期間内に関しては、これまでパッチの公開からしばらくしてバグを開示することになっていたが、新ポリシーでは即時開示となる。また、パッチに不完全な部分が見つかった場合はベンダーに報告し、既存のバグリポートに追記されるが、バグリポートが既に公開されている場合はパッチの問題点もその時点で開示されることになるようだ。
問題の解決としては悪化しているように思えるのだけど自分が何か読み間違えてるのでしょうか
Googleの提供しているサービスにすみやかに乗り換えていただくことで、ユーザーの皆様に安全と安心を提供します
Google も Google+ に脆弱性があったことを半年黙ってたことがあったような.
#発表が無ければ知りようがないし,安心ではあるのか.
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
Stableって古いって意味だっけ? -- Debian初級
新ポリシーの意図 (スコア:0)
> ただし、いずれの場合もパッチ提供開始時点でバグの詳細やPoCが公開されてしまうため、パッチが不完全であった場合に引き起こされる問題や、パッチ未導入のユーザーを危険にさらすといった問題があった。
に対して
> そのため、パッチ公開済みかどうかにかかわらず、バグの開示は報告から90日後になる。ただし、猶予期間内に関しては、これまでパッチの公開からしばらくしてバグを開示することになっていたが、新ポリシーでは即時開示となる。また、パッチに不完全な部分が見つかった場合はベンダーに報告し、既存のバグリポートに追記されるが、バグリポートが既に公開されている場合はパッチの問題点もその時点で開示されることになるようだ。
問題の解決としては悪化しているように思えるのだけど
自分が何か読み間違えてるのでしょうか
Re:新ポリシーの意図 (スコア:0)
Googleの提供しているサービスにすみやかに乗り換えていただくことで、ユーザーの皆様に安全と安心を提供します
Re: (スコア:0)
Google も Google+ に脆弱性があったことを半年黙ってたことがあったような.
#発表が無ければ知りようがないし,安心ではあるのか.