アカウント名:
パスワード:
Alibaba CloudがLog4jの脆弱性を中国政府に「最初に」報告しなかったとして連携停止処分というデマについて [note.com]
別にOSSコミュニティに先に報告しても構わんらしい。というかむしろ報告が推奨されてる。ただし48時間以内に政府にも報告してねってこと。つかスラドの本文にも「発見から48時間以内に政府に新しい脆弱性を報告する必要がある」って書いてるんだから誰かタイトルとの矛盾に突っ込めよ。
相変わらずタイトル詐欺のデマなのはわかるけど、アリババだし中国だしさもありなんってなっちゃう。
逆にこの処罰という結果を導くために、ツッコミどころのない法律と事実の中で、誰がどう暗躍したんだろうと勘ぐってしまう。
「さもありなんってなっちゃう」、「勘ぐってしまう」、それをデマと言います。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
犯人はmoriwaka -- Anonymous Coward
「政府より先に」というのはデマ (スコア:4, 参考になる)
Alibaba CloudがLog4jの脆弱性を中国政府に「最初に」報告しなかったとして連携停止処分というデマについて [note.com]
別にOSSコミュニティに先に報告しても構わんらしい。というかむしろ報告が推奨されてる。ただし48時間以内に政府にも報告してねってこと。
つかスラドの本文にも「発見から48時間以内に政府に新しい脆弱性を報告する必要がある」って書いてるんだから誰かタイトルとの矛盾に突っ込めよ。
Re: (スコア:0)
相変わらずタイトル詐欺のデマなのはわかるけど、アリババだし中国だしさもありなんってなっちゃう。
逆にこの処罰という結果を導くために、ツッコミどころのない法律と事実の中で、誰がどう暗躍したんだろうと勘ぐってしまう。
Re:「政府より先に」というのはデマ (スコア:0)
「さもありなんってなっちゃう」、「勘ぐってしまう」、それをデマと言います。