- ふらっと C#,C♯,C#(初心者用) Part125 [無断転載禁止]©2ch.net
470 :デフォルトの名無しさん (スフッ Sd1f-wOPQ)[sage]:2016/11/15(火) 02:29:36.45 ID:7Oesxf9ud - >>467
それを「起こってない」と検証する金の出処の話じゃないの? よく分かるけど。 起こってないのと、めったに起こらないし多分大丈夫、は違う。 鍵は全部締まってるの確認したよ、と、鍵締めたかどうか定かじゃないけどこの辺は治安いいから大丈夫、は全然違う。
|
- ふらっと C#,C♯,C#(初心者用) Part125 [無断転載禁止]©2ch.net
475 :デフォルトの名無しさん (スフッ Sd1f-wOPQ)[sage]:2016/11/15(火) 08:37:11.25 ID:7Oesxf9ud - >>472
サポート切れも何も。。 リスクとコストを天秤にかけるのは必要なことだろ。 はるかに、とか美味しい言葉で修飾せんと。 その程度の意識でみんなバージョン上げてんだなって思うな。
|
- ふらっと C#,C♯,C#(初心者用) Part125 [無断転載禁止]©2ch.net
478 :デフォルトの名無しさん (スフッ Sd1f-wOPQ)[sage]:2016/11/15(火) 12:14:17.64 ID:7Oesxf9ud - >>477
保証をどう定義するかでしょ。 このシステムは動きます、の保証はするよ。
|
- ふらっと C#,C♯,C#(初心者用) Part125 [無断転載禁止]©2ch.net
484 :デフォルトの名無しさん (スフッ Sd1f-wOPQ)[sage]:2016/11/15(火) 14:20:03.90 ID:7Oesxf9ud - >>481
その脆弱性がシステムにとって致命的かどうか、 システム全体の検証工数と回避修正+波及箇所検証工数でどちらが勝つか(大体はラッパー作って使ってるから、その修正と波及箇所の動作検証で済む) 客が金どれだけ持ってるか、 の折り合いついた所だと思うよ。
|
- + JavaScript の質問用スレッド vol.122 + [無断転載禁止]©2ch.net
404 :デフォルトの名無しさん (スフッ Sd1f-wOPQ)[sage]:2016/11/15(火) 14:28:43.57 ID:7Oesxf9ud - >>403
inf寸前の時は?
|
- ふらっと C#,C♯,C#(初心者用) Part125 [無断転載禁止]©2ch.net
488 :デフォルトの名無しさん (スフッ Sd1f-wOPQ)[sage]:2016/11/15(火) 17:05:58.01 ID:7Oesxf9ud - >>487
いや、改修したり、OSやミドルやライブラリやフレームワークを更新したら、その検証をするけど、 脆弱性が発見された箇所自体はKBやらで出た内容からソース中の出現箇所出して、依存ツリー出して把握するくらいだよ、その時点では。
|