最近の検索
検索オプション
自責でないコストを負うべきかそうでないかについては、べつに openssl が脆弱性抱えてアプデが必要になるのだって概ね自責ではない (一応 openssl を使っていることを責めることはできるが……) けど、そんなことには関係なく対応は必要なわけで、「コストはありうる、それを敢えて無視するかどうか」という末端の意思決定のところが大事なところなのであって、根本的な原因が誰の責かはあまり重要ではないというか
「openssl を選んで、そこに脆弱性がある可能性はあるのに、それに対処することが容易でない環境に甘んじることを選ぶか」というところについてエンドユーザが “賭け” をしているのであって、 openssl に責があるかどうかは問題ではない
openssl 以外のあらゆる依存についても、自分が書いた部分についてさえ、同じことは言えて、そこに大なり小なり “賭け” はあるので。