February 21, 2004
欠陥修正に200日もかかるか
欠陥修正に200日もかかるか--マイクロソフトの対応をめぐって賛否両論
Microsoftは、最近リリースした、緊急の欠陥を修正するソフトウェアパッチの開発に200日という時間を必要とした。これに関して、セキュリティ研究者の間からは批判と同情の声の両方が上がっている。
「実際に技術的な理由で、修正パッチの開発(とテスト)にそれだけの時間がかかったのだとしたら、Microsoftは別の問題を抱えているということになる。つまり、ソフトウェア会社としては経営のやり方が間違っているということだ」(Maiffret)
「我々の目標がすべてを30日から60日以内にリリースするというものなら、実際に達成してみせよう。しかし、我々の目標は質の高いパッチを出すことなのだ」(Jones)
試験工数まで入れれば、半年かかってしまうようなソフトの変更も別に不思議なことではない。
でも、セキュリティという緊急性の高い問題の本質を考えた場合、半年もかかっていいのか、と思う。
最終的には質の高いパッチを半年後に出すにしても、とりあえず、暫定パッチを出すというような手段も考えるべきではなかろうか。。
投稿者 atasinti : February 21, 2004 02:26 AM | トラックバック
TarackBack URL
http://atasinti.chu.jp/cgi/mt/mt-tb.cgi/117
コメントする