アカウント名:
パスワード:
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
ナニゲにアレゲなのは、ナニゲなアレゲ -- アレゲ研究家
無駄な金つかうなよー (スコア:2)
>公開されるまでの日数を計測するというもの。
そんなことしているヒマがあるなら、
"0-Day of Risk" と呼んで、リリースから隠れた脆弱性が公表されるまでの
日数を計測してもらいたいんだが....
みんつ
パッチが出来るまで隠していれば満点なんだね。 (スコア:0)
発見者により脆弱性が発見されてから、
a)発見直後にメーカへ報告し、併せて情報公開。
メーカは10日後に修正版をリリース。
b)発見直後にメーカへ報告し、情報は非公開。
メーカは 60日後に修正版をリリースし、それと
同時に情報公開。
という場合、
脆弱性が公表されてからパッチが公開されるまでの日数を
計測した“Days of Risk” なら b) の方が優れて見えますよね。
でも、本当に b) の方が優れているの
Re:無駄な金つかうなよー (スコア:0)
Linux関連の脆弱性への対処って、正式にメンテナから対応パッチがリリースされるのは日単位かもしれないけど、BTSやMLへ非公式なQuick Hackが送られてくるのって時単位だったり