OSS開発において、開発に関する議論はオープンに行うというやり方があります。
殆どにおいて隠さないで議論して開発すると言われていますが
セキュリティ的な問題ともなるとどうも違うようです。
セキュリティ的な問題が発生した場合は、回避・解決が出来るようになるまでは
攻撃手法を外部に漏らさないという観点からか、特別な連絡先に
報告をお願いしますということになっていることが多いです。
Linux Kernel:
https://security.wiki.kernel.org/index.php/Main_Page
Debian:
http://www.au.debian.org/security/faq#discover
---
このような文化は、はじめにどのコミュニティが始めたのかというのと
それが一般的になった経緯などが知りたいです。
できればML上の議論などの根拠があれば嬉しいです。
※ 有料アンケート・ポイント付き質問機能は2023年2月28日に終了しました。
ログインして回答する
この質問へのコメント
質問の情報
- 登録日時
- 2010-11-25 05:25:36
- 終了日時
- 2010-12-02 05:30:02
- 回答条件
- 回答にURL必須 1人5回まで
この質問のカテゴリ
この質問に含まれるキーワード
人気の質問
-
この英文どうなってますか? The boy seemed to be waiting for his mother to come.(その少年は母親が来…
匿名質問者
3
1
-
不定詞の形容詞的用法らしいんですけど、副詞的用法と書いたら✖️ですか? I want to buy a book to read …匿名質問者11
-
日向陽葵という○V女優が好きなのですが似ている○V女優はいますか匿名質問者
-
共通テストで使われるプログラミング言語は共通テスト特有の言語と聞いたのですが、受験勉強で身につけたプ…匿名質問者21
-
内定してほしいポケモンはいますか?匿名質問者