アカウント名:
パスワード:
私は当時「1.0.1 が出た時点で既知だったセキュリティホール」の情報を得ていなかったので、文脈を酌めませんでした。普段 Bugzilla を追っかけてるわけじゃないので。 Bugzilla を見てる人には自明だったのかも知れませんが、私のようなユーザだとどの問題を意味しているのかわからんので、せめてポインタだけでも示して欲しかったと思います。
前ストーリーの話なのでオフトピだし、そもそも元 AC を責めるつもりはないのですが、セキュリティの話はなるべく多くの人にわかる形で問題提起して欲しいなあ。 私の環境に穴が空いていたら、あなた(特定の個人を指しているわけではない)に迷惑をかけてしまうかも知れないわけですよ。 それはお互い本意じゃないでしょ?
わかってもらうことは難しい。わかってあげることは、もっと難しい。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
日々是ハック也 -- あるハードコアバイナリアン
・・・・誰も信じてくれなかった (スコア:-1, オフトピック)
パッチ当たって居るのかと聞いたのに
/.の住人はスルーしたし
(厳密には1.01と書いてTypoを突っ込まれたけど)
Re:・・・・誰も信じてくれなかった (スコア:0)
本来はリリース時に、深刻な障害があることが分かっているので修正されるまでIE等で代用すべしとアナウンスしておくべきと思いますがね。少なくともIEの穴が公表されたときの/.erの反応に準ずるなら。
信じる信じないじゃなく (スコア:1)
私は当時「1.0.1 が出た時点で既知だったセキュリティホール」の情報を得ていなかったので、文脈を酌めませんでした。普段 Bugzilla を追っかけてるわけじゃないので。
Bugzilla を見てる人には自明だったのかも知れませんが、私のようなユーザだとどの問題を意味しているのかわからんので、せめてポインタだけでも示して欲しかったと思います。
前ストーリーの話なのでオフトピだし、そもそも元 AC を責めるつもりはないのですが、セキュリティの話はなるべく多くの人にわかる形で問題提起して欲しいなあ。
私の環境に穴が空いていたら、あなた(特定の個人を指しているわけではない)に迷惑をかけてしまうかも知れないわけですよ。
それはお互い本意じゃないでしょ?
[わかってもらうことは難しい。わかってあげることは、もっと難しい。]
Re:信じる信じないじゃなく (スコア:1)
せめて、Firefoxは半角で書いて厨房と思われないようにするとか、バージョン表記を1.0.1と間違えずに書くとか、
そもそもACではなくIDで書くとか、他人にわかってもらえる努力はできるだけすべきだよ。