アカウント名:
パスワード:
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
ハッカーとクラッカーの違い。大してないと思います -- あるアレゲ
Subversionはどうでっか? (スコア:1)
CVSのセキュリティホールがこれだけ、たくさん発見されて、
サーバのっとられたという話しが続くと、他のソフトに移らないのか
不思議に思うのですが、やはり、移行するとなると、たくさんの
障害があるものなんでしょうか?
romfffromのコメント設定
AC-2、プラスモデ+3、閾値0、スコアを表示しない(推奨)、高い評価のコメントを親にする
Re:Subversionはどうでっか? (スコア:1, 参考になる)
前回のは同様の穴がSubversionにもあったわけで。
オープンソース・コード管理アプリ「CVS」と「Subversion」に脆弱性 [cnet.com]
私的にはむしろ出来たばかりのソフトウェアの方が、セキュリティ的に心配です。
Re:Subversionはどうでっか? (スコア:2, 参考になる)
> 私的にはむしろ出来たばかりのソフトウェアの方が、セキュリティ的に心配です。
同感。ローカルで使う分には構わないのですけどね。
Re:Subversionはどうでっか? (スコア:1)
やはり、CVSの方が古いだけに、安全性を考えれば、
CVSという感じになるのですね。
romfffromのコメント設定
AC-2、プラスモデ+3、閾値0、スコアを表示しない(推奨)、高い評価のコメントを親にする
Re:Subversionはどうでっか? (スコア:2, 興味深い)
CVSが書かれた頃とSubversionが書き始められた頃とではセキュリティに対する意識もぜんぜん変わっていると思うんだけど。
Subversionの時代には、可変長と分かっているものに固定長バッファを割り当てたりというようなコードは最初から発想しなくなっていると信じたいなあ。
実際俺もSubversionのコードを読んだりハックしたことがあるけど、見通しはとてもいいと思っているよ。
Re:Subversionはどうでっか? (スコア:2, おもしろおかしい)
やはり、コードに対する考え方も変わってきてるから、
一概に古い物の方がより安全とはいえないんですね。
#考え方を振り回される初心者
romfffromのコメント設定
AC-2、プラスモデ+3、閾値0、スコアを表示しない(推奨)、高い評価のコメントを親にする
古くても・・・ (スコア:0)
「問題があるかもチェックされていない」のか、
「問題があるかもしれないけど、手をつけられない」のか、
傍目からは簡単には解らないのでしょう。
全部のソースコードを定期的に再チェックするなんてことを、
個人で出来るなら別でしょうけど。
CVSとかって「監査日」とか
「再チ
Re:Subversionはどうでっか? (スコア:1, 興味深い)
「こんなに使い古されてるのに、ここまで酷いコードがよく生き残ってるもんだなぁ」
と関心したよ。
ソースコード読める人が読んだらsubversionに移行したくなること請け合い。
Re:Subversionはどうでっか? (スコア:0)