/././.スラッシュドット日本観察スレッド 2/././.
770 :Oliver:
office氏が読んでいるかどうか分からないここに書くのもなんだが、
とりあえず深夜(CET)にoffice氏のホームグランドに書くのは変な
事を書いてしまうかもしれないので、明日。
>>768
1.について:これは耳が痛い限り。これまでいろいろバグレポ
ートがタレコミとして寄せられてきたが、分かりにくいという声
がこれまで大きく出たことはない。でも、分かりにくいみたいな
のでslashmasterのアドレスとバグ報告はタレコミでお願いする旨
のバグ報告ページを作成中。左のリンクバーに追加予定。
3.について:自分達はslashcode.comのコードの一利用者で、同プロ
ジェクトのCVSや公開ソースを使ってる。もちろんバグ報告があれ
ば、upstreamに流す。そりゃ、上流の人達とはそれなりにコンタク
トを取っているが、大きな影響力もなければ強制力もない。バグ報
告はすごくありがたいし、office氏のやっている事はマジで尊敬に
値するが、バグ報告の正しい行き先はslashcode.comだと思う。そ
の方が無駄なタイムラグがないし、ワンクッションはさまずに、直
に問題点を議論できる。上流のパッチや、直なバグ報告を無視した
としたら、俺らに責任がないはずがないが、すべてにおいての責任
っておいきれないぞ。600日近くLinuxソースの放送をきくしかな
いね、もう。
4.呼びかけてるぞ。すぐにパッチを上流にforwardしたし、office
氏のバグレポートに述べられていたOSDNサイトには直に連絡もし
たさ。タイムラグがある以外はoffice氏が直に呼びかけるのと大差
がないと思う。
さて、2だが、これが焦点でいちばん難しい。俺は、わざわざスト
ーリにするほどの事でもない、と判断した。前のは実際に乗っ取り
が可能な事が確認されているので掲載した。今回のはマイナーで
あると思ったし、クロスサイトスクリプティングやその他のバグ/脆
弱性はきっともっとあると思う。そのすべてをいちいちストーリと
して取り上げていたら、キリがない。もしどこかに書くとしたら、
日記にちょこっと程度で十分だと少なくとも俺は感じてる。本当に
正しい場所はSlashcodeのCVS commit logやChangeLogだろう。
office氏からは「隠蔽」と言われた。隠蔽しているつもりは毛頭
ないけど、そう思われたら残念だ。どうせだから、office氏のこ
のタレコミをベースに近々、責任ある情報公開に関する議論すべ
くストーリを書くつもりだ。
ただし、期末試験が終ってから (哀)
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
giko-nuigurumi (with crossscripting vulnerability)
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.0.6 (GNU/Linux)
Comment: For info see http://www.gnupg.org
iD8DBQE8YIC4h4aHre9Q0f8RAlcKAJ0Zcm1EP0ng9y9Sz24JnrXp3SPvqACggF4X
5gF/tbfuJ/Y8oU+HCZ8zkz4=
=9BD0
-----END PGP SIGNATURE-----
とりあえず深夜(CET)にoffice氏のホームグランドに書くのは変な
事を書いてしまうかもしれないので、明日。
>>768
1.について:これは耳が痛い限り。これまでいろいろバグレポ
ートがタレコミとして寄せられてきたが、分かりにくいという声
がこれまで大きく出たことはない。でも、分かりにくいみたいな
のでslashmasterのアドレスとバグ報告はタレコミでお願いする旨
のバグ報告ページを作成中。左のリンクバーに追加予定。
3.について:自分達はslashcode.comのコードの一利用者で、同プロ
ジェクトのCVSや公開ソースを使ってる。もちろんバグ報告があれ
ば、upstreamに流す。そりゃ、上流の人達とはそれなりにコンタク
トを取っているが、大きな影響力もなければ強制力もない。バグ報
告はすごくありがたいし、office氏のやっている事はマジで尊敬に
値するが、バグ報告の正しい行き先はslashcode.comだと思う。そ
の方が無駄なタイムラグがないし、ワンクッションはさまずに、直
に問題点を議論できる。上流のパッチや、直なバグ報告を無視した
としたら、俺らに責任がないはずがないが、すべてにおいての責任
っておいきれないぞ。600日近くLinuxソースの放送をきくしかな
いね、もう。
4.呼びかけてるぞ。すぐにパッチを上流にforwardしたし、office
氏のバグレポートに述べられていたOSDNサイトには直に連絡もし
たさ。タイムラグがある以外はoffice氏が直に呼びかけるのと大差
がないと思う。
さて、2だが、これが焦点でいちばん難しい。俺は、わざわざスト
ーリにするほどの事でもない、と判断した。前のは実際に乗っ取り
が可能な事が確認されているので掲載した。今回のはマイナーで
あると思ったし、クロスサイトスクリプティングやその他のバグ/脆
弱性はきっともっとあると思う。そのすべてをいちいちストーリと
して取り上げていたら、キリがない。もしどこかに書くとしたら、
日記にちょこっと程度で十分だと少なくとも俺は感じてる。本当に
正しい場所はSlashcodeのCVS commit logやChangeLogだろう。
office氏からは「隠蔽」と言われた。隠蔽しているつもりは毛頭
ないけど、そう思われたら残念だ。どうせだから、office氏のこ
のタレコミをベースに近々、責任ある情報公開に関する議論すべ
くストーリを書くつもりだ。
ただし、期末試験が終ってから (哀)
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
giko-nuigurumi (with crossscripting vulnerability)
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.0.6 (GNU/Linux)
Comment: For info see http://www.gnupg.org
iD8DBQE8YIC4h4aHre9Q0f8RAlcKAJ0Zcm1EP0ng9y9Sz24JnrXp3SPvqACggF4X
5gF/tbfuJ/Y8oU+HCZ8zkz4=
=9BD0
-----END PGP SIGNATURE-----
|
|
|