[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
[connect24h:0875] Re:MSとセキュリティ企業5社が「責任ある欠陥開示」を目指す団体設立
- To: connect24h@xxxxxxxxxx
- Subject: [connect24h:0875] Re:MSとセキュリティ企業5社が「責任ある欠陥開示」を目指す団体設立
- From: aloha@xxxxxxxxxxxxxxxxxxx
- Date: Tue, 13 Nov 2001 10:48:01 +0900
ほーり@大阪です。
On Tue, 13 Nov 2001 10:11:15 +0900
hama <hamamoto@xxxxxxxxxxx> wrote:
> ●MSとセキュリティ企業5社が「責任ある欠陥開示」を目指す団体設立
> http://www.zdnet.co.jp/news/0111/10/b_1109_03.html
> だそうです。
>
> 参加企業はMS,@Stake,Guardent、Bindview,Foundstone,Internet Security
> Systemsか。。。(@Stake=L0phtもメジャーになりましたなぁ)
> >「攻撃ツールなどのコードのリリースについて,業界全体としての意識を一致
> > させる必要がある。ソフトウェアの脆弱性に取り組む組織を結成し,最終的
> > にはその開示についての基準を作りたい」
> ふむ。どんな基準ができることやら。
>
> /.でも話題になってますね。
> http://slashdot.jp/article.pl?sid=01/11/12/1316249
> こちらは、かなり懐疑的。
> 実は、つい先日も「仕様です」と言い切っちゃったところを見ているので、その
> 方針が変わらない限りには、ろくな基準にならないような気がする。
御意
どうも、トピックにもありましたが、無責任との境界は何でしょうかね?
「責任ある欠陥開示」って何を指すんでしょう?
「単にそういうものです。」ということを通すためだと認識しています。
/////////////////////////////
aloha@xxxxxxxxxxxxxxxxxxx
http://aloha55.hoops.ne.jp/
/////////////////////////////
--[PR]------------------------------------------------------------------
■>>>>>>>>>>>>>>>>>■AOL Careerで賢くCareer UP■<<<<<<<<<<<<<<<<<<<<■
賢く情報を入手して友人と差をつけよう!就職・転職等の最新情報が入手出来
るAOL Careerはこちら--> http://ad.freeml.com/cgi-bin/ad.cgi?id=a8m0i
------------------------------------------------------------------[PR]--