セキュリティアップデートの報告は内容が分かるようにしてほしい
気持ちはわかるなあ。
でもマイクロソフトが考えているのは単に可能な限り詳しく書く、ということだけじゃなくて、どうやってパッチと関連情報を出せば良いのか、どうやれば攻撃したい人に解析されてしまうことを遅らせられるのか、ということなんですよね。そのためにパッチの出し方も関連情報の記述もすごく考えて出されているというか。
このケースでパッチを出している側はきっとそこまで考えていないだろうし、そういう検討以前の問題っぽいけどねw。てことは、「もっと情報を出せ」というんじゃなくて、出し方を考えてちょんまげ、と言った方が、フルディスクロージャー過ぎるwとかのヒューマンエラーを喚ばない風になって良さそうな希ガス。そこを目指せ、ということですね。まあそのパッチや情報の提供形態にもよると思いますが。
