アカウント名:
パスワード:
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
日本発のオープンソースソフトウェアは42件 -- ある官僚
Subversionはどうでっか? (スコア:1)
CVSのセキュリティホールがこれだけ、たくさん発見されて、
サーバのっとられたという話しが続くと、他のソフトに移らないのか
不思議に思うのですが、やはり、移行するとなると、たくさんの
障害があるものなんでしょうか?
romfffromのコメント設定
AC-2、プラスモデ+3、閾値0、スコアを表示しない(推奨)、高い評価のコメントを親にする
Re:Subversionはどうでっか? (スコア:1, 参考になる)
前回のは同様の穴がSubversionにもあったわけで。
オープンソース・コード管理アプリ「CVS」と「Subversion」に脆弱性 [cnet.com]
私的にはむしろ出来たばかりのソフトウェアの方が、セキュリティ的に心配です。
Re:Subversionはどうでっか? (スコア:2, 参考になる)
> 私的にはむしろ出来たばかりのソフトウェアの方が、セキュリティ的に心配です。
同感。ローカルで使う分には構わないのですけどね。
Re:Subversionはどうでっか? (スコア:1)
やはり、CVSの方が古いだけに、安全性を考えれば、
CVSという感じになるのですね。
romfffromのコメント設定
AC-2、プラスモデ+3、閾値0、スコアを表示しない(推奨)、高い評価のコメントを親にする
Re:Subversionはどうでっか? (スコア:2, 興味深い)
CVSが書かれた頃とSubversionが書き始められた頃とではセキュリティに対する意識もぜんぜん変わっていると思うんだけど。
Subversionの時代には、可変長と分かっているものに固定長バッファを割り当てたりと
Re:Subversionはどうでっか? (スコア:1, 興味深い)
「こんなに使い古されてるのに、ここまで酷いコードがよく生き残ってるもんだなぁ」
と関心したよ。
ソースコード読める人が読んだらsubversionに移行したくなること請け合い。