アカウント名:
パスワード:
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
「毎々お世話になっております。仕様書を頂きたく。」「拝承」 -- ある会社の日常
Subversionはどうでっか? (スコア:1)
CVSのセキュリティホールがこれだけ、たくさん発見されて、
サーバのっとられたという話しが続くと、他のソフトに移らないのか
不思議に思うのですが、やはり、移行するとなると、たくさんの
障害があるものなんでしょうか?
romfffromのコメント設定
AC-2、プラスモデ+3、閾値0、スコアを表示しない(推奨)、高い評価のコメントを親にする
Re:Subversionはどうでっか? (スコア:1, おもしろおかしい)
#最悪のケースでもSEGVまでで。
Re:Subversionはどうでっか? (スコア:2, すばらしい洞察)
# 断っときますがネタですよ
どっちにしろ、こういった脆弱性が見つかりがちで、かつ不特定多数に公開するようなサービスは、chroot で影響範囲を絞ったり、必要のない機能を出来る限り殺したり、read-only なシステム上で動かしたり(tripwire仕掛けたり)、より安全な代替手段(今回の場合は pserver の代わりに over ssh など?)をさがすのも大事ですね。日々管理に勤しんだとしても、発表から対策までの空白が出来たりするわけだし。