ネットで誤りを指摘された場合、別に深くお詫びする必要なんかなくて、「ご指摘ありがとうございます。修正しておきます」くらいの応答ができるだけで、どんなにネットが平和になるかと思うのですが、子供のネット教育に取り入れられないですかね。あっ、でも教える側がそもそも(ry
CWE-200を「情報漏洩」と訳すのがよくない理由は、SQLインジェクションなどによる情報漏洩と区別がつかなくなるからです。CWE-200は、「誰でも見える場所にファイルを置いていた」、「URLを直にたたくと内容が見えた」という類のもの。「漏洩」だと誤解を招きます
公開にあたっては慎重な判断は求められますが、基本的には同意です。端末の修正に時間が掛かりすぎるので、回避策があれば、即座に公開した方が良い場合が多いと思います。 RT @rocaz: ケータイ系の脆弱性は0-dayのデフォルト公開でいい気がしてきました(笑)
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く