気に入った記事をブックマーク
- 気に入った記事を保存できます
保存した記事の一覧は、はてなブックマークで確認・編集ができます
- 記事を読んだ感想やメモを書き残せます
- 非公開でブックマークすることもできます
オープンソースな製品でどうセキュリティバグをハンドルするか?
57 users
wontfix.blogspot.com
wontfix.blogspot.com
wontfix.blogspot.com
注目コメント算出アルゴリズムの一部にLINEヤフー株式会社の「建設的コメント順位付けモデルAPI」を使用しています
Life with Web Browser Engine (Gecko, WebKit and etc), Mobile and etc. 自分がFirefox 26で直した話... Life with Web Browser Engine (Gecko, WebKit and etc), Mobile and etc. 自分がFirefox 26で直した話でSecurity Bugとしてマークされているのがあったんだけど、それの話。バグ自体は、CVE番号は振られているけどただのクラッシュなのでSecurity Advisoriesには載ってないものね。 今までもたまにSecurity bug自体は直してたり (面倒であればバグを登録。最近もした) するんだけど、ほとんどの場合はリリース版になっていないベータとかTrunkのものでの話のバグを直すことばかりなので現在のプロセスに疎いことがあるんだけど (今の日本のオフィスで働いている人達に、いまってこういうプロセスになってたって知ってた?って聞いたら、「えっ?」って言わたのは内緒)、こんな感じで対応する。 commit時
wontfix.blogspot.com
wontfix.blogspot.com
wontfix.blogspot.com
wontfix.blogspot.com
syunmin7.hatenablog.com
note.com/shi3zblog
www.famitsu.com
hito-horobe.net
foxsecurity.hatenablog.com
www.akiradeveloper.com
zenn.dev/gunjo
www.itmedia.co.jp
zenn.dev/ttks
zenn.dev/toga
gigazine.net
ameblo.jp/f-suzukage
www.iosys.co.jp
aws.amazon.com
www.gifteddecoboko.com
2014/01/10 リンク