] そもそも、この警告は12/3にいっせいに公表する予定だったらしいけど、こういうのって良いか悪いかの判断がつきにくいよね。
ええとこれなんだけど、セキュリティベンダーは「対策が準備できるまでは情報を公開しない」という方針で動いているはず。
なぜかというと、対策できないものの「破り方」の情報だけ先に流通させちゃ意味ないから。
もちろんこれだけでは「バレなきゃいい」といういいかげんなシステムベンダを助長することになるので、一定の期限を設けているはず。通告後一週間replyが無ければ公開する、とか。
で、これを他社にさきがけて公表しちゃうのは明らかにRedHatの勇み足で、赤帽自身もミスだといいわけをしたいはず。
というのも、「オマエんとこ、そういうことするんだったら今後情報流してやんねーど」と言われて一番困るのは他ならぬ赤帽自身だからです。
…って、ウチまだftp開いてんじゃないかよ!ひー。<慌ててアップデート
|