パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

JINSオンラインショップへの不正アクセス、Struts 2の脆弱性を突かれたのが原因」記事へのコメント

  • by Anonymous Coward on 2013年05月02日 19時06分 (#2374417)

    既に調査委員会でベンダの責任、と断言されちゃってるけど
    バージョンアップする、って言ったらさせてくれたのかね?

    #…という考え方がもう定着しちゃって

    • by Anonymous Coward on 2013年05月03日 6時53分 (#2374600)

      アップデートの提案はアップデートするためにやるのではありません。提案が拒絶されたという実績を作る(=客の責任にする)のが目的です。

      親コメント
    • by Anonymous Coward

      全部丸投げするならシステム停止判断も丸投げしてほしいね

      • 運用は別じゃない?
        運用を請け負っていたら、脆弱性が明らかになる度にバージョンアップのお伺いを立てる義務があるんだろうけど。
        あとはソフトウェア保守の契約内容次第だけど、適宜脆弱性情報を通知するくらいの義務はあったかもしれない。

        改修案件の要件にバージョンアップは含まれていなかっただろうし、その要件で合意したんだから瑕疵はない、と考えたいところだけど。

        親コメント
        • by Anonymous Coward

          そんな丸投げありえるわけないだろw
          普通に調整すりゃいいだけなのに、なんで断絶しようとするんだよ。

          # 顧客も元請も上司も敵に見える奴は、さっさと辞めましょう

          • by Anonymous Coward

            「顧客、元請、上司」が韓国中国みたいな振る舞いをしてたとしたら?

    • by Anonymous Coward

      いやいや、脆弱性の報告と(有償でも)バージョンアップの提案はしとかないと。責任は客に押し付けましょうよ。
      どうせ止められないから、なんて思い込みでノーアクションだったならベンダが責められて当然。

Stableって古いって意味だっけ? -- Debian初級

処理中...