2018-08-27

ImageMagick は policy.xml 設定で利用する画像ファイル形式を絞れば脆弱性に滅多に引っかからないのだけど、Yahoo さんやサイボウズさんでさえその発想が無いみたいで、一般に啓蒙するのは無理なのではという気持ちもちょこっとある。。(3行入れるだけ)

脆弱性リストを実際に仕分けして数値で示さないと説得力ないし、自分は ChangeLog とコード差分を見続けた経験から言ってるだけなので、正直もうちょっと真面目に整理しなきゃとは思ってる。仕事が落ち着いたら。。(貯金残高9万だったので、そろそろ仕事増やそう)