ψLinux開発者らがカーネルコアの欠陥公表MLを開設

■Linux開発者らがカーネルコアの欠陥公表MLを開設(05/02/03)

　Linuxカーネルの開発者らは今週、セキュリティ関連のメーリングリスト（ML）を立ち上げ、今後同オープンソース
OSのコア部分に脆弱性が見つかった際には、このMLを通じて情報を公表することになった。

　カーネル開発チーム宛には大量の電子メールが送られてくるが、そのなかにセキュリティの欠陥に関する報告が
紛れ込んでしまわないかという懸念の声が一部の開発者から上がっていた。まもなく発表予定のこのMLは、
こうした懸念に対処するためのもの。

　Open Source Development Lab（OSDL）で働くLinuxカーネル開発者のChris Wrightは、「われわれは、
プロセスを可能な限りオープンにすることを目指している。場合によっては、影響を確実に把握し、公表前に修正を
用意できるよう、セキュリティの脆弱性を非公開で報告したいこともある。このMLは、こうした情報の流れを円滑にし、
セキュリティ情報が完全に無視されることのないよう設置される」と述べている。

　カーネル内部のセキュリティ問題についてはこのメーリングリストが窓口になるが、その開設にあたっては、
リストをどこまで公開すべきかについて数週間前からさまざまな検討が行われてきた。

　セキュリティ関連問題の開示については、カーネル開発グループと、ソフトウェアコミュニティ全体の双方で激しい
議論が戦わされた。「人気の高いソフトウェアのバグを公にすることはインターネットのセキュリティに打撃を与える」
との意見もあれば、「欠陥は一般的に開発手順の不備とセキュリティの軽視が原因だ」と指摘する声もあった。

（後略）

(　´`ω´)つhttp://japan.cnet.com/news/sec/story/0,2000050480,20080459,00.htm　（引用元配信記事）

CNET Japan
http://japan.cnet.com/　(05/02/03)　配信

(　´`ω´)ψ2

欠陥OS「犬糞」ﾌﾟ

IRIX@Alpha＞HP-UX≒solaris@SPARC＞BSD≒OSX＞＞＞＞＞＞＞＞＞＞＞＞＞＞linux

＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞＞窓

>>4
IRIX@Alpha ??

AlphaでIrixが動くのか？

IRIXはメモリさえあればいいOS.
またPhotoshopとか出ださないかな。
今の状態ではMaYaすらあぶないな。

やっとまじめに取り組み始めた感じ。
でもRedHatなんかはありがた迷惑かも。
MSの脆弱性を勝手に公表する開発者がいたらMSやだものね。
RedHatも同じ。