アカウント名:
パスワード:
レポートを見ると脆弱性の報告を受け修正方法を知ったのは9月2日のようだから、それをここまで引っ張っ(て1.8系の最新コードベースをリリースし)たのは通常のバージョンアップに紛れ込ませたい(隠匿という意図はないにしても、自分のペースを乱されたくない)という考えがあったからだろう。
自分の都合をユーザの脆弱性対処より優先した、明らかな本末転倒だと思
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
日本発のオープンソースソフトウェアは42件 -- ある官僚
枝バージョン (スコア:1, 参考になる)
脆弱性だけ直した枝バージョンを出してくれないと、
アップデートできないんですけど・・・。
安定した脆弱性対処を優先したリリースを慣行に (スコア:2, すばらしい洞察)
レポートを見ると脆弱性の報告を受け修正方法を知ったのは9月2日のようだから、それをここまで引っ張っ(て1.8系の最新コードベースをリリースし)たのは通常のバージョンアップに紛れ込ませたい(隠匿という意図はないにしても、自分のペースを乱されたくない)という考えがあったからだろう。
自分の都合をユーザの脆弱性対処より優先した、明らかな本末転倒だと思
Re:安定した脆弱性対処を優先したリリースを慣行に (スコア:1)
Re:安定した脆弱性対処を優先したリリースを慣行に (スコア:2, 興味深い)
穴すら直ぐに塞がないのかよと。
俺mswin32のバイナリー版使っているけど、flockのロックを解除できない問題が出てもスナップショットの使うしかなかったし、予定されていた安定板のリリースの時に俺は穴の存在を知った。安定版のリリース追っても安心して使えないのかよと。
1.8系だと500ちょっとしかファイル開けない。ソケットだと2つ消費するので250ちょっと。
1.9系は2000ちょっとファイル開けて、ソケットでも1つしか消費しないので同じく2000ちょっと行ける。
だから、1.9系をテスト的に使っていたんだけど、穴問題があるのにスナップショットのバイナリー版出てないから、仕方なく1.8.3に戻した。
穴があるのに放置プレイ。
頻繁に出して「不具合あれば一つ前のでも使え」がベストなんじゃないの?
で、安定版リリースですら、穴を次回リリースまで放置。
言語を使うときに、言語の中身について深く考えずに使いたい。そう言った奴が安定版リリースを使うんじゃないの?
仕事で使う奴も、安定版リリースを使うよね。
「安定」しているから「安心」して使うのだろ。
穴を直ぐに塞がないリリース版って、俺には方針が理解出来ない。
リリース版を提供する頻度を少なくするために、穴の放置もじさないと言う方針なのだろうか?