OSS開発において、開発に関する議論はオープンに行うというやり方があります。


殆どにおいて隠さないで議論して開発すると言われていますが
セキュリティ的な問題ともなるとどうも違うようです。

セキュリティ的な問題が発生した場合は、回避・解決が出来るようになるまでは
攻撃手法を外部に漏らさないという観点からか、特別な連絡先に
報告をお願いしますということになっていることが多いです。

Linux Kernel:
https://security.wiki.kernel.org/index.php/Main_Page

Debian:
http://www.au.debian.org/security/faq#discover

---

このような文化は、はじめにどのコミュニティが始めたのかというのと
それが一般的になった経緯などが知りたいです。

できればML上の議論などの根拠があれば嬉しいです。

回答の条件
  • URL必須
  • 1人5回まで
  • 登録:2010/11/25 05:25:36
  • 終了:2010/12/02 05:30:02

回答(0件)

回答はまだありません

コメントはまだありません

この質問への反応(ブックマークコメント)

「あの人に答えてほしい」「この質問はあの人が答えられそう」というときに、回答リクエストを送ってみてましょう。

これ以上回答リクエストを送信することはできません。制限について

絞り込み :
はてなココの「ともだち」を表示します。
回答リクエストを送信したユーザーはいません