Ruby 1.9.2リリースとWEBrick脆弱性問題の顛末 - 西尾泰和のはてなダイアリー
えーと、これは要するに Ruby のライセンスがアバウトな改変を許容しているせいで、それを逆手にとって
『Ruby の脆弱性を修正するパッチを作り、Ruby に取り込まれないライセンスで公開することにより、Ruby 本家での脆弱性の修正を妨害する』
攻撃をされたってことですね。
なにそれ怖い。
Ruby 1.9.2リリースとWEBrick脆弱性問題の顛末 - 西尾泰和のはてなダイアリー
えーと、これは要するに Ruby のライセンスがアバウトな改変を許容しているせいで、それを逆手にとって
『Ruby の脆弱性を修正するパッチを作り、Ruby に取り込まれないライセンスで公開することにより、Ruby 本家での脆弱性の修正を妨害する』
攻撃をされたってことですね。
なにそれ怖い。
2010年08月21日の記事を表示しています。