hasegawayosuke https://blog.hatena.ne.jp/hasegawayosuke/ 葉っぱ日記 https://hasegawa.hatenablog.com/ SECURITY こじませんせいのところを見て、大事な話を書き忘れていたのを思い出した。先日のまっちゃ１３９勉強会のディスカッション中に出た意見。 海外でも利用されているようなオープンソースなソフトウェアを開発していて、JPCERT/CCから脆弱性の連絡を受けたときに、修正して新バージョンや通知を日本語で出すと、「英語で概要を教えてほしい」という要請が海外から来たりするそうです。で、仕方ないので開発者の方が英語に直して連絡すると、JVNに遅れること数日後にCVEに掲載されたりするそうですが、このあたり、国内と海外で発表の足並みが揃うようにとか、もう少し開発者の負担を減らすようにはならないですかね、という意見が出… 190 <iframe src="https://hatenablog-parts.com/embed?url=https%3A%2F%2Fhasegawa.hatenablog.com%2Fentry%2F20051101%2F1130856736" title=" 脆弱性情報の届出に関してでた意見 - 葉っぱ日記" class="embed-card embed-blogcard" scrolling="no" frameborder="0" style="display: block; width: 100%; height: 190px; max-width: 500px; margin: 10px 0px;"></iframe> https://cdn-ak.d.st-hatena.com/diary/hasegawayosuke/2005-11-01.jpg Hatena Blog https://hatena.blog 2005-11-01 23:52:16 rich https://hasegawa.hatenablog.com/entry/20051101/1130856736 1.0 100%