アカウント名:
パスワード:
CEDEC 2012で騒ぎ起こしたり編集部員全員解雇したり身内の土地強奪され掛けてたりと炎上系サイトだと思ってましたわ
報奨金くれなさそうだから晒し記事書いたったwwwってことでしょ
>NURO光提供側にこの脆弱性を報告したところ、1か月ほど放置された挙句、修正予定が「あり」から「なし」に変わったというおまえらって脊髄反射の上にまず悪意が先に立つよな。
> NURO光提供側にこの脆弱性を報告したところ、1か月ほど放置された挙句、修正予定が「あり」から「なし」に変わったという。
Gigazineには、「修正予定が「あり」から「なし」に変わった」なんて書かれてないよね。
>・2020年11月5日:NURO光から折り返しの電話あり、コールセンター責任者は「脆弱性を対応する」との返答>・2020年11月9日:NURO光から再び折り返しの電話あり、11月5日と同じ責任者から「NURO側から正式に『脆弱性は修正しない』という回答があった」との返答
脆弱性に対応するってのは、脆弱性を修正する、とイコールではない。脆弱性の扱いを検討するってことだ。検討の結果、修正しないと決定した。ビジネスでは、何かをすることも決定だが、何かをしないと決めることも意思決定だ。
> コールセンター責任者は「脆弱性を対応する」との返答タレコミ者が、これを「修正する」と読み取ったのであれば、それはオトナ語の経験値不足。
なぜそんなどうでもいいことに食いついてるのか理解に苦しむ。Gigazineは脆弱性を報告してるのに、報奨金くれなさそうだから晒し記事書いたなんて下衆いこと書き散らかしてるのが問題。修正しないなら公にするのは他の脆弱性でも普通にやってることで、責められるような手順ではない。
前向きに検討します、とか、考えておきます、とか、結果は後日連絡します、とかは「採用しない」「何もしない」の言い換えだと分かったのはいつからだろう…
そんなの子供の頃に親に欲しいものをねだったときに「考えとく」と返された時に気づけよ
「脆弱性は修正しない」という段階で、脆弱性ではなく仕様になったのだから、公開しても差し障りないだろう。その仕様を問題なしと判断するか脆弱性と判断するかは、ユーザーに委ねられている。スラドと違って、Gigazineはこんなところで得られる報奨金なんてなくても経営に影響しないだろうし。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
ハッカーとクラッカーの違い。大してないと思います -- あるアレゲ
IT系ニュースサイト? (スコア:0, 荒らし)
CEDEC 2012で騒ぎ起こしたり
編集部員全員解雇したり
身内の土地強奪され掛けてたりと
炎上系サイトだと思ってましたわ
Re: (スコア:0)
報奨金くれなさそうだから晒し記事書いたったwww
ってことでしょ
Re: (スコア:0)
>NURO光提供側にこの脆弱性を報告したところ、1か月ほど放置された挙句、修正予定が「あり」から「なし」に変わったという
おまえらって脊髄反射の上にまず悪意が先に立つよな。
Re: (スコア:1)
> NURO光提供側にこの脆弱性を報告したところ、1か月ほど放置された挙句、修正予定が「あり」から「なし」に変わったという。
Gigazineには、「修正予定が「あり」から「なし」に変わった」なんて書かれてないよね。
>・2020年11月5日:NURO光から折り返しの電話あり、コールセンター責任者は「脆弱性を対応する」との返答
>・2020年11月9日:NURO光から再び折り返しの電話あり、11月5日と同じ責任者から「NURO側から正式に『脆弱性は修正しない』という回答があった」との返答
脆弱性に対応するってのは、脆弱性を修正する、とイコールではない。
脆弱性の扱いを検討するってことだ。
検討の結果、修正しないと決定した。ビジネスでは、何かをすることも決定だが、何かをしないと決めることも意思決定だ。
> コールセンター責任者は「脆弱性を対応する」との返答
タレコミ者が、これを「修正する」と読み取ったのであれば、それはオトナ語の経験値不足。
Re:IT系ニュースサイト? (スコア:0, すばらしい洞察)
なぜそんなどうでもいいことに食いついてるのか理解に苦しむ。
Gigazineは脆弱性を報告してるのに、報奨金くれなさそうだから晒し記事書いたなんて下衆いこと書き散らかしてるのが問題。
修正しないなら公にするのは他の脆弱性でも普通にやってることで、責められるような手順ではない。
Re: (スコア:0)
前向きに検討します、とか、考えておきます、とか、結果は後日連絡します、とかは
「採用しない」「何もしない」の言い換えだと分かったのはいつからだろう…
Re: (スコア:0)
そんなの子供の頃に親に欲しいものをねだったときに「考えとく」と返された時に気づけよ
Re: (スコア:0)
「脆弱性は修正しない」という段階で、脆弱性ではなく仕様になったのだから、公開しても差し障りないだろう。
その仕様を問題なしと判断するか脆弱性と判断するかは、ユーザーに委ねられている。
スラドと違って、Gigazineはこんなところで得られる報奨金なんてなくても経営に影響しないだろうし。