のえる @noellabo@fedibird.com
Public

Fediverseのソフトウェアにも時々、欠陥が見つかることがあります。

通常の不具合は、つながらなくなったり、一部の機能が使えなくなる程度で済みますので、状況を知らせて速やかに修正適用という対応で済みますが、

意図されていない結果が生じたり、許可されていない操作が実行できてしまったり、見えてはいけない情報の閲覧を許すものなど『セキュリティインシデント』については、

問題発生時点で情報を公開・共有すると、対応前に欠陥を利用して悪用する者が現れ、被害が拡大します。

ついては、

・公開の場で問題を報告してはいけない

→ 必ず専用の窓口へ報告して、口外しないこと

・開発者は直ちに問題を修正し、アップデートを公開する

→ セキュリティアップデートであることを明示するが、公開時点では具体的な内容を説明できない

・サーバ設置者は、セキュリティアップデートを遅滞なく適用する

→ ある程度アップデート適用が行き渡るのを待って問題が公表されるが、公表時点でアップデート未適用のサーバは直ちに危険にさらされる

という対応が必要になります。

サーバの利用者も、サーバ管理者も、開発者も、どのように行動すべきか共有されていないと、対応を誤ったことにより取り返しが付かなくなるので、よく覚えておいてください。

1
0
0

If you have a fediverse account, you can quote this note from your own instance. Search https://fedibird.com/users/noellabo/statuses/114305576004694681 on your instance and quote it. (Note that quoting is not supported in Mastodon.)