殆どにおいて隠さないで議論して開発すると言われていますが
セキュリティ的な問題ともなるとどうも違うようです。
セキュリティ的な問題が発生した場合は、回避・解決が出来るようになるまでは
攻撃手法を外部に漏らさないという観点からか、特別な連絡先に
報告をお願いしますということになっていることが多いです。
Linux Kernel:
https://security.wiki.kernel.org/index.php/Main_Page
Debian:
http://www.au.debian.org/security/faq#discover
---
このような文化は、はじめにどのコミュニティが始めたのかというのと
それが一般的になった経緯などが知りたいです。
できればML上の議論などの根拠があれば嬉しいです。
コメント(0件)