ビットコイン・インスティテュート

0.3.6以前の実装バグ

8 件のメッセージ BitcoinTalk Unknown, knightmb, ジェフ・ガージック, サトシ・ナカモト, jimbobway, lachesis 2010年7月29日 — 2010年7月30日
Unknown 2010年7月29日 20:03 UTC 原文 ·

adg

knightmb 2010年7月29日 20:13 UTC 原文 ·

ここではほとんどフォーラムでコミュニケーションしているから、最も近いのは、一般に公開されない特別なフォーラムにアクセスできるメンバーグループだろう。Simple Machines フォーラムはその機能をサポートしているはず?

knightmb 2010年7月29日 20:19 UTC 原文 ·

[Deleted] Quote from: davidonpda on July 29, 2010, 08:17:31 PM

そのアイデアを支持する。より信頼されたメンバーやプログラマーがセキュリティリスクやエクスプロイトを投稿できるだろう。開発者に直接メッセージするのがより良い方法かもしれない。

両方とも機能するが、メンバー用フォーラムの方がノイズを排除できる。そうでないと、皆がニュースで聞いたあらゆる可能性のあることをリード開発者にメッセージすることになり、それが本当にリスクかどうかをフィルターリングするのに時間を取られてしまう。

ジェフ・ガージック(jgarzik) 2010年7月29日 20:22 UTC 原文 ·

ちなみに、これらのメーリングリストの重要な機能は、誰でも投稿できるが……「ベンダーセキュリティ」グループのみが投稿を読めることだ。

つまり、実際のセキュリティ問題を持つ外部の人が vendor-sec@myopensourceproject.org に詳細情報を簡単に提供でき、不正な人物が機密情報を読むのを防げる。

へのプライベートメッセージと、非公開フォーラムでの議論が、このフォーラムソフトウェアでできる最善策だろう。

サトシ・ナカモト(Satoshi Nakamoto) 2010年7月29日 22:04 UTC 原文 ·

実は、プライベートメッセージで連絡してもらえればそれでうまくいく。修正するのは私だからな。セキュリティ上の脆弱性を見つけた場合は、公開される前に修正できるよう、ぜひ個人的に連絡してほしい。

jimbobway 2010年7月29日 22:59 UTC 原文 ·
サトシ・ナカモトの投稿(2010年7月29日 22:04 UTC)

実は、プライベートメッセージで連絡してもらえればそれでうまくいく。修正するのは私だからな。セキュリティ上の脆弱性を見つけた場合は、公開される前に修正できるよう、ぜひ個人的に連絡してほしい。

万一の話だが、あなたがプログラミングできなくなったり、何らかの不明の事情で連絡が取れなくなったりしたとする。不在のあいだも bitcoin を継続させるための手順は何か考えているのか?

ジェフ・ガージック(jgarzik) 2010年7月29日 23:03 UTC 原文 ·
jimbobwayの投稿(2010年7月29日 22:59 UTC)

万一の話だが、あなたがプログラミングできなくなったり、何らかの不明の事情で連絡が取れなくなったりしたとする。不在のあいだも bitcoin を継続させるための手順は何か考えているのか?

それはオープンソースと呼ばれているものだ 😊 コミュニティはすでに継続が保証されている。

lachesis 2010年7月30日 01:01 UTC 原文 ·
ジェフ・ガージックの投稿(2010年7月29日 23:03 UTC)

それはオープンソースと呼ばれているものだ。 コミュニティはすでに継続が保証されている。

サトシ以外の誰かが SVN へのコミット権限を持ち、サトシ不在時に継続するための明示的な計画があると有用だろう。