パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

CVSに新たに6つの脆弱性」記事へのコメント

  • Subversion [freshmeat.net]ってどうでしょうか?

    CVSのセキュリティホールがこれだけ、たくさん発見されて、
    サーバのっとられたという話しが続くと、他のソフトに移らないのか
    不思議に思うのですが、やはり、移行するとなると、たくさんの
    障害があるものなんでしょうか?
    --
    romfffromのコメント設定
    AC-2、プラスモデ+3、閾値0、スコアを表示しない(推奨)、高い評価のコメントを親にする
    • by Anonymous Coward
      どうでしょうも何もSubversionの方がより安全なんて保証はどこにもないわけですが。
      前回のは同様の穴がSubversionにもあったわけで。

      オープンソース・コード管理アプリ「CVS」と「Subversion」に脆弱性 [cnet.com]

      私的にはむしろ出来たばかりのソフトウェアの方が、セキュリティ的に心配です。
      • by 78K (13421) on 2004年06月10日 20時35分 (#567299) 日記
        記事をよく読んでもらえばわかりますが、前回の穴は CVS よりもむしろ Subversion の方が危険だったと思います。
        > 私的にはむしろ出来たばかりのソフトウェアの方が、セキュリティ的に心配です。
        同感。ローカルで使う分には構わないのですけどね。
        親コメント
        • なるほど、なるほど。
          やはり、CVSの方が古いだけに、安全性を考えれば、
          CVSという感じになるのですね。
          --
          romfffromのコメント設定
          AC-2、プラスモデ+3、閾値0、スコアを表示しない(推奨)、高い評価のコメントを親にする
          親コメント
          • by Anonymous Coward on 2004年06月10日 21時34分 (#567338)
            やけに安直ですな。

            CVSが書かれた頃とSubversionが書き始められた頃とではセキュリティに対する意識もぜんぜん変わっていると思うんだけど。

            Subversionの時代には、可変長と分かっているものに固定長バッファを割り当てたりというようなコードは最初から発想しなくなっていると信じたいなあ。

            実際俺もSubversionのコードを読んだりハックしたことがあるけど、見通しはとてもいいと思っているよ。
            親コメント
            • へ~そうなんですか。

              やはり、コードに対する考え方も変わってきてるから、
              一概に古い物の方がより安全とはいえないんですね。

              #考え方を振り回される初心者
              --
              romfffromのコメント設定
              AC-2、プラスモデ+3、閾値0、スコアを表示しない(推奨)、高い評価のコメントを親にする
              親コメント
              • by Anonymous Coward
                古くても、それが「問題が無いから変更されていない」のか、
                「問題があるかもチェックされていない」のか、
                「問題があるかもしれないけど、手をつけられない」のか、
                傍目からは簡単には解らないのでしょう。

                全部のソースコードを定期的に再チェックするなんてことを、
                個人で出来るなら別でしょうけど。

                CVSとかって「監査日」とか
                「再チ
            • by Anonymous Coward on 2004年06月11日 12時45分 (#567698)
              去年、初めてcvsのソースコードをまじまじと見たときは
              「こんなに使い古されてるのに、ここまで酷いコードがよく生き残ってるもんだなぁ」
              と関心したよ。
              ソースコード読める人が読んだらsubversionに移行したくなること請け合い。
              親コメント
          • Postfixやqmailよりsendmail の方が安心して使えるということですか。そうですか。

犯人は巨人ファンでA型で眼鏡をかけている -- あるハッカー

処理中...