Hexenkessel - 高木浩光@自宅の日記 - 電子申請のJRE脆弱性放置、各都道府県の状況高木浩光@自宅の日記 - 電子申請のJRE脆弱性放置、各都道府県の状況 » 思うのだが,どうせやるのなら問題のないバージョンを許可するのではなく,(明らかに)問題のあるバージョンを許可しないほうがよかないか。それなら対処が後手になっても影響少ないし(対処するまでは告知で知らせる),セキュリティ問題にちゃんと対処してますよ,というアピールもできる。 そりゃ確かに「問題のないバージョンを許可する」ほうが「問題のあるバージョンを許可しない」より実装は簡単かもしれないけどさ。そんなの設計上の怠慢だよな。
