03/12/23 23:33
だいたいOfficeって輩、書いてることが信用できる人間なの?
万人の目の前で他団体のサーバのHackingを実演したり、1対1のメール
のやり取りを平気で公開するような人でしょ。
社会正義のためにセキュリティ技術を使うんであれば、脆弱性を当事者
にのみ知らせて改善を求めるだけでいいじゃん。CERTみたいにさ。
Officeは自分のネットワークの知識をひけらかしたいだけじゃん。
で、問題を大きくして遠くから眺めてるだけでしょ。
単なる愉快犯にしか見えないよ。
他人の責任云々を論じる前に、人として間違ってると思うがね。
>>248
・セキュリティ問題ありと公表 → 狙われる心配をしながら急いでパッチ当てを促す
・隠密裏にバージョンアップを促す → 実はセキュリティ問題がありましたと公表(しないかもw)
恒常的な安全性の確保が最大の目的であれば、どっちがベター
(第三者にユーザーが狙われる可能性が少ない)かと言えば、後者の
ような気もする。
それでたぶん、後者の道を取ろうとしていたのが、Office氏の暴挙?
によって急遽前者への方針転換を迫られてしまったように見受け
られる。
だからね、単に今まだその"安全性が確保される前"の段階なんじゃないの?
余談だけどMSだってさ、公表してるのはどっかから指摘された分だけ
だと思うよ。
にしても、セキュリティおたく以外は知らないようなホールの内容まで
公表しまくるのはどうかと思う。実際、悪意のある第三者がそれ見て
ウィルス作ってるから昨今こんなにもウィルスの数が増えてみんな
困ってるんだろうし。