アカウント名:
パスワード:
レポートを見ると脆弱性の報告を受け修正方法を知ったのは9月2日のようだから、それをここまで引っ張っ(て1.8系の最新コードベースをリリースし)たのは通常のバージョンアップに紛れ込ませたい(隠匿という意図はないにしても、自分のペースを乱されたくない)という考えがあったからだろう。
自分の都合をユーザの脆弱性対処より優先した、明らかな本末転倒だと思
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
普通のやつらの下を行け -- バッドノウハウ専門家
枝バージョン (スコア:1, 参考になる)
脆弱性だけ直した枝バージョンを出してくれないと、
アップデートできないんですけど・・・。
安定した脆弱性対処を優先したリリースを慣行に (スコア:2, すばらしい洞察)
レポートを見ると脆弱性の報告を受け修正方法を知ったのは9月2日のようだから、それをここまで引っ張っ(て1.8系の最新コードベースをリリースし)たのは通常のバージョンアップに紛れ込ませたい(隠匿という意図はないにしても、自分のペースを乱されたくない)という考えがあったからだろう。
自分の都合をユーザの脆弱性対処より優先した、明らかな本末転倒だと思
Re:安定した脆弱性対処を優先したリリースを慣行に (スコア:0)
1.8.4に予定していた1.8.3の内容を1.8.5に...って、無限ループしませんか?
オープンソースソフトウェアなんだから、バージョン番号って関係ないんじゃないの?
Re:安定した脆弱性対処を優先したリリースを慣行に (スコア:1, 参考になる)
そういやRubyってLinuxとかGNOMEと同じで2桁目が奇数=開発版、偶数=安定版という位置付けになっていたはずだが、次の安定版は1.10.xではなく1.9.x、すなわち今の開発版と同じになるのよね。
Re:安定した脆弱性対処を優先したリリースを慣行に (スコア:0)