cURLの作者に大企業から「log4j脆弱性に対する24時間以内の無料サポートを求める」メール届く

cURLの作者に大企業から「log4j脆弱性に対する24時間以内の無料サポートを求める」メール届く 19

ストーリー by nagazou 2022年01月27日 18時04分
大仰部門より

オープンソースで開発されている「curl」の作者であるDaniel Stenberg氏に、大企業から無礼なメールが届いたと話題になっている。メール送信元となる会社名や製品名は同氏の判断により隠されているものの、フォーチュン500に入る大企業からのメールであるという。メールの内容は先日話題となったLog4jの深刻な脆弱性に関係したもの。内容はタレコミにあるとおりだが、詳しいやりとりは同氏のブログ上に記載されている。（Daniel Stenberg氏のツイート、LOGJ4 SECURITY INQUIRY – RESPONSE REQUIRED、Publickey、GIGAZINE）。

あるAnonymous Coward 曰く、

送信側の大企業が、OSSがなにかもわからず、依存関係にあるライブラリの連絡先に他の企業に送るようにサポートを求めるメールを送ったのが原因とみられている。なおこれに対して、作者のステンバーグ氏は「サポート契約を結んでいただければ、喜んですべて速やかにお答えしますよ」との返答を返したという。

この議論は賞味期限が切れたので、アーカイブ化されています。新たにコメントを付けることはできません。

記事ページを表示すべてのコメント取得

検索19コメント Log In/Create an Account

絨毯爆撃中? (スコア:2, 興味深い)

by Anonymous Coward on 2022年01月27日 18時20分 (#4191224)

cURL にきた log4j 調査票、ruby にもきてたわ

(Hiroshi SHIBATAさんはRubyのcore teamの方だそうです)
聖人かよ (スコア:2, 参考になる)

by Anonymous Coward on 2022年01月27日 18時23分 (#4191226)

追加の関連リンク
curlコマンドの作者、curlとは関係ないトラブルの問い合わせメールがたびたび寄せられることを明らかに [opensource.srad.jp]
不満とか攻撃的なことを一切言わず、真面目に、あるいはユーモア精神を持って対応している作者、悟りでも得ているのではないか。
- Re: (スコア:0)
  
  by Anonymous Coward
  
  オープンソースのメンテナンスを長く続けるには
  無茶な要求も華麗に受け流して、ストレスを溜めないスキルが必須ですね。
  余計なことを言わずに敵を作らないスキルもあれば尚良し。
  その点、curlコマンドの作者は完璧ですね。
  - Re:聖人かよ (スコア:1)
    
    by Anonymous Coward on 2022年01月28日 7時43分 (#4191358)
    
    リーナス「せやろか」
    
    シェア
    
    親コメント
    - Re: (スコア:0)
      
      by Anonymous Coward
      
      Theo「せやな」
- Re: (スコア:0)
  
  by Anonymous Coward
  
  そこで間抜けを晒すと、これも永遠にオンラインに残っちゃうんだなあ
それでも対応はするんだなぁ (スコア:0)

by Anonymous Coward on 2022年01月27日 21時17分 (#4191273)

ふーん
そういうメールが欲しい (スコア:0)

by Anonymous Coward on 2022年01月27日 21時32分 (#4191278)

そういうメールが来るのも人気のバロメーターだし、うちのレポジトリにも来て欲しいよ。
そこそこ伸びてきて年1,2程度有用なIssueが来るようにはなったけど、スパムが来るほど伸びちゃいない。
だから機能改善要求なんかにも結構な時間掛けて対応したりする。
まぁ伸びたら伸びたでストレスだろうけど。
そもそもオープンソース活動自体ソシャゲどっこいのしんどいだけで実りの少ない趣味かもしれん。
- Re: (スコア:0)
  
  by Anonymous Coward
  
  今どきのスラドは開発者志向の人は少数派かもしれないが、レポジトリのリンクの一つくらいは貼ってはどうか。
  - Re:そういうメールが欲しい (スコア:1)
    
    by Anonymous Coward on 2022年01月28日 20時02分 (#4191711)
    
    どっちつかずな自分語りにリンクなど不要
    
    シェア
    
    親コメント
オープンソースに過剰なサポートを求める金儲け主義の糞企業（資本主義の欠陥） (スコア:0)

by Anonymous Coward on 2022年01月28日 2時52分 (#4191332)

ケチンボのくせにがっぽり儲けるくずにもほどがある
- Re: オープンソースに過剰なサポートを求める金儲け主義の糞企業（資本主義の欠陥） (スコア:1)
  
  by Anonymous Coward on 2022年01月28日 5時18分 (#4191339)
  
  因果が逆ケチンボだからがっぼり儲けられるんやで
  
  シェア
  
  親コメント
- Re: (スコア:0)
  
  by Anonymous Coward
  
  過剰なサポート求めてるんじゃなくて、徹頭徹尾、何もわかってないバカがバカやってるだけでしょ。
  今自分が連絡しようとしている相手が自分とどういう関係にあるかも、
  そもそも自分が誰に何を頼むべきかすら全くわかってない。
  そのくせ態度だけは大きい(無礼)。
  まぁつまりは馬鹿なんよ。
  誰かに言われたのかニュース見たのかは知らんが、
  やった気になる為に見当違いの暴走かまして自己満足してるだけ。
  - Re: (スコア:0)
    
    by Anonymous Coward
    
    日本の企業だけじゃないんだねえ
    - Re: (スコア:0)
      
      by Anonymous Coward
      
      日本企業だけだと思い込んだ脳みそを何とかしなよ
      - Re: (スコア:0)
        
        by Anonymous Coward
        
        タダで使ってやるから永久即時対応やれとかの電凸食らった経験者じゃない？
- Re: (スコア:0)
  
  by Anonymous Coward
  
  大企業の人そこまで考えてないと思うよ
  会社に言われて馬鹿な担当者が自社製品に組み込まれた製品の作者にlog4j2の脆弱性の影響がないか片っ端から機械的にメール送ってるだけ
  少し考えればcurlとlog4j2はまったく何も関係ないことがわかるのに、何も考えず脳死状態で送ってる
もっと相撲の普及を (スコア:0)

by Seth (1176) on 2022年01月30日 1時33分 (#4192240) 日記

「他人の褌で相撲を取る」（走召糸色木亥火暴）

--
"castigat ridendo mores" "Saxum volutum non obducitur musco"
閃いた (スコア:0)

by Anonymous Coward on 2022年01月31日 10時02分 (#4192730)

利用規約にサポートに関する文言をあらかじめ記述しておき、
メールが来た時点で契約成立ってことにしよう

より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。

絨毯爆撃中? (スコア:2, 興味深い)

聖人かよ (スコア:2, 参考になる)

Re: (スコア:0)

Re:聖人かよ (スコア:1)

Re: (スコア:0)

Re: (スコア:0)

それでも対応はするんだなぁ (スコア:0)

そういうメールが欲しい (スコア:0)

Re: (スコア:0)

Re:そういうメールが欲しい (スコア:1)

オープンソースに過剰なサポートを求める金儲け主義の糞企業（資本主義の欠陥） (スコア:0)

Re: オープンソースに過剰なサポートを求める金儲け主義の糞企業（資本主義の欠陥） (スコア:1)

Re: (スコア:0)

Re: (スコア:0)

Re: (スコア:0)

Re: (スコア:0)

Re: (スコア:0)

もっと相撲の普及を (スコア:0)

閃いた (スコア:0)