アカウント名:
パスワード:
両方に報告するように手配することはできたと思うので、記事だけ見ると割とまっとうな処罰理由のような気がする。法律に、国に報告後許可が出るまでは他に漏らすなとかなければですが・・・
アリババ側は当初そこまで重要な脆弱性と思っていなかったと釈明してるみたいですね。まあでも結果的にゼロデイ攻撃が発生して中国当局が事前に防ぐことができなかったと考えれば処分も残当かなって思います。
メールのccに付け忘れがないかどうか送信前に確認しろ、とあれだけ注意していたのに…
by 万年中間管理職
実は中国共産党との情報共有パートナーシップを停止したいからそうしてたりして
違反自体も問題視されるのだろうけど、政府の意思を軽視する姿勢や、面子を潰した事への報復とかもあるのかね。OSSコミュニティへの報告は脆弱性の悪用を阻止する事を最優先に考える人間によって為されるもので、国家の利益はそれに次ぐという思想は、中国政府からすると看過できないものなのかもしれない、とか。
中国人のエンジニアはこれを見て何を思うのだろう。
全員がエンジニアかは知らないけど、中国の方では「アリババは売国奴だ~」って吹き上がってるみたいですねエンジニアと言えど脆弱性報告なんて滅多にすることじゃないので他人事でしょう
そりゃアリババを擁護する発言なんかした日にゃ自分が目をつけられますからね。
まあ国に報告させて広く共有しようってのは日本もIPAがやってる。国への報告は一般的。
> まあ国に報告させて広く共有しようってのは日本もIPAがやってる。国への報告は一般的。
でも一次開発元よりも先に国に報告せよとか国に報告しないと罰則とかはないので、この件についてはまるで違いますよ
でも一次開発元よりも先に国に報告せよとか
他で言われてるようにデマです。
国に報告しないと罰則とか
脆弱性ではないですけど、日本でもそういうのいっぱいありますよ。電気通信事業者はもちろんですし、鉄道事業者とか航空会社とか。インフラ系の許認可事業は国民の生活に関わるので問題を見つけたら国に報告は基本。単に中国はその範囲が広いってだけですね。
タイトルでは『政府より先に』ってなってるのに本文では『すぐに政府に報告しなかった』ってなってて実際の問題点がよく分からん感じの記事になってる。中国政府を非難する気持ちが先に立ってるのか不正確になるのは良くないですね。
でも、中国は実際にこの脆弱性を使って今月に入って他国に攻撃を仕掛けてるわけで、先に言ってたら、もっと酷いことになってるんじゃないかな。まだ気づいてないだけで、国内にも被害出てるだろうし「国内法を守りましょうね」って意見は正論だとしてもお人良し過ぎると思う。民主主義じゃない以上、中国人が中国の法を守って損するのはこっちなんだから。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
ナニゲにアレゲなのは、ナニゲなアレゲ -- アレゲ研究家
詳細がわからないけど (スコア:5, すばらしい洞察)
両方に報告するように手配することはできたと思うので、記事だけ見ると割とまっとうな処罰理由のような気がする。
法律に、国に報告後許可が出るまでは他に漏らすなとかなければですが・・・
Re:詳細がわからないけど (スコア:1)
アリババ側は当初そこまで重要な脆弱性と思っていなかったと釈明してるみたいですね。
まあでも結果的にゼロデイ攻撃が発生して中国当局が事前に防ぐことができなかったと考えれば処分も残当かなって思います。
Re:詳細がわからないけど (スコア:1)
メールのccに付け忘れがないかどうか送信前に確認しろ、とあれだけ注意していたのに…
by 万年中間管理職
Re: (スコア:0)
実は中国共産党との情報共有パートナーシップを停止したいからそうしてたりして
Re: (スコア:0)
違反自体も問題視されるのだろうけど、政府の意思を軽視する姿勢や、面子を潰した事への報復とかもあるのかね。
OSSコミュニティへの報告は脆弱性の悪用を阻止する事を最優先に考える人間によって為されるもので、
国家の利益はそれに次ぐという思想は、中国政府からすると看過できないものなのかもしれない、とか。
中国人のエンジニアはこれを見て何を思うのだろう。
Re: (スコア:0)
中国人のエンジニアはこれを見て何を思うのだろう。
全員がエンジニアかは知らないけど、中国の方では「アリババは売国奴だ~」って吹き上がってるみたいですね
エンジニアと言えど脆弱性報告なんて滅多にすることじゃないので他人事でしょう
Re: (スコア:0)
そりゃアリババを擁護する発言なんかした日にゃ自分が目をつけられますからね。
Re: (スコア:0)
まあ国に報告させて広く共有しようってのは日本もIPAがやってる。国への報告は一般的。
Re: (スコア:0)
> まあ国に報告させて広く共有しようってのは日本もIPAがやってる。国への報告は一般的。
でも一次開発元よりも先に国に報告せよとか
国に報告しないと罰則とか
はないので、この件についてはまるで違いますよ
Re: (スコア:0)
でも一次開発元よりも先に国に報告せよとか
他で言われてるようにデマです。
国に報告しないと罰則とか
脆弱性ではないですけど、日本でもそういうのいっぱいありますよ。
電気通信事業者はもちろんですし、鉄道事業者とか航空会社とか。
インフラ系の許認可事業は国民の生活に関わるので問題を見つけたら国に報告は基本。
単に中国はその範囲が広いってだけですね。
Re: (スコア:0)
タイトルでは『政府より先に』ってなってるのに本文では『すぐに政府に報告しなかった』ってなってて実際の問題点がよく分からん感じの記事になってる。中国政府を非難する気持ちが先に立ってるのか不正確になるのは良くないですね。
Re: (スコア:0)
でも、中国は実際にこの脆弱性を使って今月に入って他国に攻撃を仕掛けてるわけで、先に言ってたら、もっと酷いことになってるんじゃないかな。まだ気づいてないだけで、国内にも被害出てるだろうし「国内法を守りましょうね」って意見は正論だとしてもお人良し過ぎると思う。民主主義じゃない以上、中国人が中国の法を守って損するのはこっちなんだから。