パスワードを忘れた? アカウント作成
15551484 story
アメリカ合衆国

cURLの作者に大企業から「log4j脆弱性に対する24時間以内の無料サポートを求める」メール届く 19

ストーリー by nagazou
大仰 部門より
オープンソースで開発されている「curl」の作者であるDaniel Stenberg氏に、大企業から無礼なメールが届いたと話題になっている。メール送信元となる会社名や製品名は同氏の判断により隠されているものの、フォーチュン500に入る大企業からのメールであるという。メールの内容は先日話題となったLog4jの深刻な脆弱性に関係したもの。内容はタレコミにあるとおりだが、詳しいやりとりは同氏のブログ上に記載されている。(Daniel Stenberg氏のツイートLOGJ4 SECURITY INQUIRY – RESPONSE REQUIREDPublickeyGIGAZINE)。

あるAnonymous Coward 曰く、

送信側の大企業が、OSSがなにかもわからず、依存関係にあるライブラリの連絡先に他の企業に送るようにサポートを求めるメールを送ったのが原因とみられている。なおこれに対して、作者のステンバーグ氏は「サポート契約を結んでいただければ、喜んですべて速やかにお答えしますよ」との返答を返したという。

この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
  • 絨毯爆撃中? (スコア:2, 興味深い)

    by Anonymous Coward on 2022年01月27日 18時20分 (#4191224)

    cURL にきた log4j 調査票、ruby にもきてたわ

    (Hiroshi SHIBATAさんはRubyのcore teamの方だそうです)

  • 聖人かよ (スコア:2, 参考になる)

    by Anonymous Coward on 2022年01月27日 18時23分 (#4191226)

    追加の関連リンク
    curlコマンドの作者、curlとは関係ないトラブルの問い合わせメールがたびたび寄せられることを明らかに [opensource.srad.jp]
    不満とか攻撃的なことを一切言わず、真面目に、あるいはユーモア精神を持って対応している作者、悟りでも得ているのではないか。

    • by Anonymous Coward

      オープンソースのメンテナンスを長く続けるには
      無茶な要求も華麗に受け流して、ストレスを溜めないスキルが必須ですね。
      余計なことを言わずに敵を作らないスキルもあれば尚良し。
      その点、curlコマンドの作者は完璧ですね。

    • by Anonymous Coward

      そこで間抜けを晒すと、これも永遠にオンラインに残っちゃうんだなあ

  • by Anonymous Coward on 2022年01月27日 21時17分 (#4191273)

    ふーん

  • by Anonymous Coward on 2022年01月27日 21時32分 (#4191278)

    そういうメールが来るのも人気のバロメーターだし、うちのレポジトリにも来て欲しいよ。
    そこそこ伸びてきて年1,2程度有用なIssueが来るようにはなったけど、スパムが来るほど伸びちゃいない。
    だから機能改善要求なんかにも結構な時間掛けて対応したりする。

    まぁ伸びたら伸びたでストレスだろうけど。
    そもそもオープンソース活動自体ソシャゲどっこいのしんどいだけで実りの少ない趣味かもしれん。

  • ケチンボのくせにがっぽり儲ける くずにもほどがある

    • 因果が逆 ケチンボだからがっぼり儲けられるんやで

      親コメント
    • by Anonymous Coward

      過剰なサポート求めてるんじゃなくて、徹頭徹尾、何もわかってないバカがバカやってるだけでしょ。

      今自分が連絡しようとしている相手が自分とどういう関係にあるかも、
      そもそも自分が誰に何を頼むべきかすら全くわかってない。
      そのくせ態度だけは大きい(無礼)。
      まぁつまりは馬鹿なんよ。
      誰かに言われたのかニュース見たのかは知らんが、
      やった気になる為に見当違いの暴走かまして自己満足してるだけ。

      • by Anonymous Coward

        日本の企業だけじゃないんだねえ

        • by Anonymous Coward

          日本企業だけだと思い込んだ脳みそを何とかしなよ

          • by Anonymous Coward

            タダで使ってやるから永久即時対応やれとかの電凸食らった経験者じゃない?

    • by Anonymous Coward

      大企業の人そこまで考えてないと思うよ

      会社に言われて馬鹿な担当者が自社製品に組み込まれた製品の作者にlog4j2の脆弱性の影響がないか片っ端から機械的にメール送ってるだけ
      少し考えればcurlとlog4j2はまったく何も関係ないことがわかるのに、何も考えず脳死状態で送ってる

  • by Seth (1176) on 2022年01月30日 1時33分 (#4192240) 日記

    「他人の褌で相撲を取る」(走召糸色木亥火暴)

    --
    "castigat ridendo mores" "Saxum volutum non obducitur musco"
  • by Anonymous Coward on 2022年01月31日 10時02分 (#4192730)

    利用規約にサポートに関する文言をあらかじめ記述しておき、
    メールが来た時点で契約成立ってことにしよう

typodupeerror

普通のやつらの下を行け -- バッドノウハウ専門家

読み込み中...