サーバのセキュリティホールを指摘しても放置 (#309035) | Becky!の独自拡張機能に重大なセキュリティ欠陥

「Becky!の独自拡張機能に重大なセキュリティ欠陥」記事へのコメント

記事ページを表示すべてのコメント取得

検索126コメント Log In/Create an Account

サーバのセキュリティホールを指摘しても放置 (スコア:1)

by ramsy (8353) on 2003年05月03日 15時10分 (#309035) ホームページ日記

過去、「MLサーバで使っているsendmailに穴がある。
配送遅延も起きているから、最新のsendmail+smtpfeed or postfixにあげて下さい」
とお願いしたら、
「申し訳ないですが、サーバーのプロバイダ側が標準で提供しているMTA以外を導入して、トラブルが起こったときに対処できる自信がありませんので、ご勘弁ください。」
という返答が帰って来て絶句したことがあります。
先日のsendmailセキュリティホール*2の騒動があっても、当時と変わらないままなので、かの作者にセキュリティ意識を求めるのはあきらめています。
Received: from ns.rimarts.com (localhost [127.0.0.1])
by ns.rimarts.com (8.8.8/3.6Wbeta7)
with ESMTP id KAA16201;
Thu, 28 Dec 2000 10:58:26 +0900

Received: from ns.rimarts.com (localhost [127.0.0.1])
by ns.rimarts.com (8.8.8/3.6Wbeta7)
with ESMTP id LAA24138;
Sat, 3 May 2003 11:36:58 +0900

--
# rm -rf ./.
- Re:サーバのセキュリティホールを指摘しても放置（お (スコア:0)
  
  by Anonymous Coward
  
  業務系アプリケーションを得意とすると自称する企業にありがちな対応ですな。
  「（マイナーでもメジャーでも）バージョンアップ（パッチを含む）＝非互換性が生まれる可能性があるから怖い（根拠なし）」の図式をハナから過信し、「セキュリティホールによる情報漏洩／サービス不可」よりも「（マイナー）バージョンを死守することによる互換性確保」を重要視するという体たらく。
  で、建前上は「新しいバージョンで非互換性が生まれるといけないから現在互換性
- Re:サーバのセキュリティホールを指摘しても放置 (スコア:0)
  
  by Anonymous Coward
  
  ちっと疑問なんですが、メーラー作成者は＝サーバー管理の専門家でないとおかしい？
  どこでも得手不得手はあると思うし、不得手なものであれば業者に任せるってのは別に変でも無いと思うけど。
  - Re:サーバのセキュリティホールを指摘しても放置 (スコア:1)
    
    by ramsy (8353) on 2003年05月04日 3時22分 (#309304) ホームページ日記
    
    業者に任せるならいいんですけどね。
    業者が責任を持ってくれないのになにもせずそのまま放置してるんですわ。
    自分で出来ないなら、業者に追加金払って、メンテしてもらえばいいものを…
    
    ns.rimarts.comをホスティングしているPROXのサービスは、彼らが契約したと思われる時期に使ったことがあるんですけど、当時は既に時代遅れのRHL4.X+pje(しかもtgz版！)+いい加減な手buildという酷いモンでした。
    どこをどう弄ったかの資料も貰えませんでしたし、新規契約で受け取った時点で既に既知のセキュリティホールが残っている有様でした。
    苦労して埋めましたが、別のホスティング屋に入れ替えるまで要らない苦労をする羽目に…
    
    言ってしまえば安い分、粗悪で、メンテをきちんと出来ない人が使うと穴だらけのままになるんです。
    設置後は落ちたときにあげ直してくれる程度しかしてくれません。
    なのに、自覚のなさ…あきれ果ててそれ以上言うのをあきらめたほどです。今でも改竄とかされてないのが不思議なぐらい。
    # すべて、当時の話です。現状は知りません。その点誤解無きよう
    
    --
    # rm -rf ./.
    
    シェア
    
    親コメント
    - Re:サーバのセキュリティホールを指摘しても放置 (スコア:0)
      
      by Anonymous Coward
      
      水に落ちた犬の如き様相を呈しておりますが。。。私の記憶では、becky-mlの受入先がユーザ数の多さからホスティング業者がなかなかみつからず、相当苦労していたのは記憶しています。これで免責されるわけでは無いでしょうが、各人の様々な価値観で手に入れた情報を判断して、使用の可否を判断されたらよろしいのではないでしょうか。ＭＳの如き覇権を持っ
      - Re:サーバのセキュリティホールを指摘しても放置 (スコア:0)
        
        by Anonymous Coward
        
        しかし、もし公式サーバにあるインストーラが偽物に置き換えられたときの、被害の大きさは相当なものだよ。沢山売れると、そういうリスクを負うことになるのは避けられないよね。
        
        Re:サーバのセキュリティホールを指摘しても放置 (スコア:0)
        
        by Anonymous Coward
        
        それを言ってしまうと、結局は、
        「大会社の商品の方が安心」
        になってしまう。
        大企業と個人商店では持てるリソースが余りに違うからね。
        でも、そういう処も鑑みて自分で選択するのが「賢い消費者」って奴ですよ。
        いつも相手に完全無欠を望んでも、それは無理で無駄ってものですから、それぞれの状況
    - Re:サーバのセキュリティホールを指摘しても放置 (スコア:0)
      
      by Anonymous Coward
      
      >業者が責任を持ってくれないのになにもせずそのまま放置してるんですわ。
      >自分で出来ないなら、業者に追加金払って、メンテしてもらえばいいものを…
      なんで？
      そこで費用を掛けないってのも、それはそれで一つの判断と思われますが。無闇に全てなんでもカネで解決する方法もあるし、割り切りでカネを掛けない方法もあるってだ

より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。

Becky!の独自拡張機能に重大なセキュリティ欠陥 More ログイン

「Becky!の独自拡張機能に重大なセキュリティ欠陥」記事へのコメント

サーバのセキュリティホールを指摘しても放置 (スコア:1)

Re:サーバのセキュリティホールを指摘しても放置（お (スコア:0)

Re:サーバのセキュリティホールを指摘しても放置 (スコア:0)

Re:サーバのセキュリティホールを指摘しても放置 (スコア:1)

Re:サーバのセキュリティホールを指摘しても放置 (スコア:0)

Re:サーバのセキュリティホールを指摘しても放置 (スコア:0)

Re:サーバのセキュリティホールを指摘しても放置 (スコア:0)

Re:サーバのセキュリティホールを指摘しても放置 (スコア:0)

スラド