GNU の ftp サイトが 3月以来 crack されていた

GNU の ftp サイトが 3月以来 crack されていた 133

ストーリー by wakatono 2003年08月14日 10時35分
確認作業が大変そうだ部門より

maho 曰く、 "http://ftp.gnu.org/MISSING-FILES.README によると、gnuftp.gnu.orgが三月以来トロイの木馬に乗っ取られており、七月の終わりの週まで crackされていたことに気づかなかったとのことです。皆様のお手持ちの GNU プロダクトは大丈夫でしょうか? (そもそもどうやってチェックするのでしょう?)"

サマリには、8/2からチェックサムの再生成中とあるとのことだ。しかし大変なのが、その間に入手したアーカイブ類のチェック。…どうしよう…

追記 by W:掲載した直後にbrake-handleからもタレコミがあった。内容が参考になるので掲載する。

"GNUの発表によると、GNUのFTPサーバgnuftp.gnu.orgが今年3月に攻撃を受け、rootが乗っとられていたことが7月末の週に明らかになった。乗っとり手口は、同じく3月に発見された、ptrace(2)のセキュリティホール経由と見られている。乗っとられた計算機にはトロイの木馬が仕掛けられており、パスワードの収集および踏台としての利用を狙っていた模様。

このroot乗っ取りを受け、8月2日(米東部時刻)にgnuftp.gnu.orgの計算機が交換された。また、配布されているファイルに対するmd5 checksumの安全確認結果およびchecksum未確認ファイルが公表されている。さらに、配布ファイルの安全確認作業が終了するまで、gnuftp.gnu.orgへのシェルアクセスは停止されている。"

この議論は賞味期限が切れたので、アーカイブ化されています。新たにコメントを付けることはできません。

記事ページを表示すべてのコメント取得

検索133コメント Log In/Create an Account

雑訳 (スコア:5, 参考になる)

by Anonymous Coward on 2003年08月14日 13時40分 (#378763)

・GNUのソース配るためのgnuftpってマシンが[Linuxカーネルのptraceにおけるローカルexploit]でroot権限もってかれ、トロイ仕込まれてますた。代わりのマシンを用意して入れ替えたよ。exploitが公開されてからパッチが出来るまでの一週間の間にヤラれちゃったんだよう、許してよう
・どうもログとか見るに、GNUのソースは無傷ぽい。けどそれだけじゃあ安心するに足るものにはならんので、一個一個安全性を確認してますた。二週間もかかっちゃった、てへ
・http://ftp.gnu.org/MISSING-FILESにあるのは、まだ安全性の確認できてないパケジのリスト。メンテナに確認作業をお願いしてるところ。不安なところは一片たりとも残したくないんで、この確認作業中のものはgnuftpには上げてないんだ、ごめんね

....おおまかに、こんな感じ？
間違ってたら添削お願い。
この話っていつ公表されてたの？ (スコア:4, 興味深い)

by Anonymous Coward on 2003年08月14日 11時33分 (#378666)

この話って今年3月初めにGNUFTPがクラックされて、そのこと自体は7月末には判明してたんだよね。
そして、8/2からPGPの再生成して8/14現在GNUFTPのPGPチェックサムリストを見るとのほとんどの再生成が終わってると。

で、/.-Jで話題になったのが8/14。
どっかほかのところでは情報が流れてたの？
それとも、さすがのGNUでもこういう情報は都合がよくなるまでは非公開？

#GNUFTPの運営にならって都合がよくなるまでAC
- Re:この話っていつ公表されてたの？ (スコア:3, 参考になる)
  
  by Anonymous Coward on 2003年08月14日 11時49分 (#378679)
  
  CERT Advisory (CA-2003-21) [cert.org]が出ているのだが、それも昨日(8/13)の事。
  
  知らなかった人がほとんどだと思われ。
  
  シェア
  
  親コメント
  - Re:この話っていつ公表されてたの？ (スコア:1)
    
    by yanagi (6075) on 2003年08月14日 14時52分 (#378806) ホームページ日記
    
    JPCERTもJVNCA-2003-21 [keio.ac.jp]でたね
    CERTの和訳だけど。
    
    --
    やなぎ
    字面じゃなく論旨を読もう。モデレートはそれからだ
    
    シェア
    
    親コメント
- Re:この話っていつ公表されてたの？ (スコア:2, 参考になる)
  
  by tt (2867) on 2003年08月14日 16時12分 (#378875) 日記
  
  おいらの日記にも書いてますが、gcc-ml には8/3の時点でそれっぽいのが流れておりました。
  gcc-mlでは特にその記述に対して「おいおいまじかよ！」みたいなリプライがなかったため、私は「なんだ既に世間では広く知られてることだったのか。そのわりになんでどこでも話題にならなかったんだろう」などと思っておりました。
  参考 gcc-ml の GCC Release Status (2003-08-03) [gnu.org]とかおいらの日記1 [srad.jp]とか同2 [srad.jp]
  
  --
  -- Takehiro TOMINAGA // may the source be with you!
  
  シェア
  
  親コメント
  - Re:この話っていつ公表されてたの？ (スコア:1)
    
    by tix (7637) on 2003年08月15日 3時53分 (#379277) ホームページ
    
    gcc-mlでは特にその記述に対して「おいおいまじかよ！」みたいなリプライがなかった
    セキュリティ関連のメーリングリストでないと、
    セキュリティ上重要な情報が流れていても反応が少ないことが割とあるように思います。
    
    結局、「セキュリティに関心のある人」は一部で、それ以外は
    「セキュリティに関心のない普通の人」なのかなぁ……というのが、
    近頃ぼくが受けている印象です。
    
    ま、これはこれで一面的な印象で、本当は世の中そんなに単純ではないのでしょうけど。
    
    // gcc-ml は取っていません。
    
    --
    鵜呑みにしてみる？
    
    シェア
    
    親コメント
- Re:この話っていつ公表されてたの？ (スコア:1, すばらしい洞察)
  
  by Anonymous Coward on 2003年08月14日 11時38分 (#378669)
  
  MISSING-FILES.README 13-Aug-2003 19:05 4k
  はヒントにはならんか。更新されちゃったら分からんもんな。
  
  しかしお粗末。
  八月入ってからここからファイル落とした人は騙された事になる。
  そもそも三ヶ月間も気付かなかったことに加え、配布サーバのカーネルパッチを当て損ねてたってのはお笑い種にしかならない。
  
  シェア
  
  親コメント
  - Re:この話っていつ公表されてたの？ (スコア:0)
    
    by Anonymous Coward
    
    > 配布サーバのカーネルパッチを当て損ねてた
    
    http://ftp.gnu.org/MISSING-FILES.READMEを見るに、どうもptraceのexploitが公表されてからパッチが出るまでの一週間の間にヤラれたっぽい、って書いてあるみたいだけど。
再発防止策と残る問題 (スコア:4, 参考になる)

by brake-handle (5065) on 2003年08月14日 15時37分 (#378836)

GNUでは再発防止策として、8月1日以降全てのソフトウェアリリースに対し、リリース作成者のGPG署名付checksumをつけるようにしています。

All releases after the 2003-08-01 date will have checksums GPG-signed by the GNU maintainer who prepared the release. This assures automatic certification of the integrity of all GNU source from that date onward.

これはこれでよろしいのですが、GNUが(署名の出所, ソフトウェアの名前)の対を確認させてくれるとなお確実なのでは。署名の出所をGNUが確認しないと、誰かが勝手に自分の署名で乗っ取られたソフトウェアをリリースしてしまう恐れがあります。また、ソフトウェアの名前を署名の出所に対応させておかないと、署名をGNUに届出た人物が勝手に他人のソフトウェアを(自分が全く手をつけていないソフトウェアの名前で)リリースできてしまいます。

ソフトウェアの名前を持ち出すのは、GNUに信頼された人物による悪さに対抗するための対策です。今回の事件が純粋にlocal exploitであるならば(remote exploitを全く踏台にしていない)、gnuftpにアカウントを持っている人物といえども信頼できなくなってしまいます。どのような情報が信頼できるかを見極めるためにも、手口や犯人を含めた事件の全容解明が望まれます。
これを好機に (スコア:4, すばらしい洞察)

by iida (8060) <telidon1985NO@SPAMyahoo.ne.jp> on 2003年08月14日 15時55分 (#378855) ホームページ日記
提案させてほしい。GNUプロジェクトが、私も含め皆さんに、ふだんから貢献してくれてる、と思うから。
- 逆に皆さんから、GNUプロジェクトやFSFにたいして、何か貢献してあげられることがあるかどうか考え、もしあれば、それを実行してみてはいただけまいか
- 皆さんのうちフリーソフトウェアの作者の方へ、もし可能であれば、今後の配布物件には署名をつけることをご検討いただけまいか
- クラックに腹が立ったら、GNUのFTPサーバー管理者にではなく、クラッカーにぶつけてはいただけまいか
--
iida
- Re:これを好機に (スコア:1, すばらしい洞察)
  
  by Anonymous Coward on 2003年08月14日 17時55分 (#378966)
  
  フリーソフトウェア作者ではないが、FSFには小額ながら寄付もしている。しかし、
  
  >クラックに腹が立ったら、GNUのFTPサーバー管理者にではなく、
  >クラッカーにぶつけてはいただけまいか
  
  には賛成できない。甘ったれるなといいたい。
  それは別にGNUだろうが他の企業だろうが同じことだろう。
  
  シェア
  
  親コメント
  - - Re:これを好機に (スコア:2, すばらしい洞察)
      
      by Stahl (7211) on 2003年08月14日 22時29分 (#379120)
      
      「企業じゃないんだからこれくらい許してよ」
      をお求めになると
      「やっぱり企業じゃないとダメだね、安心できない」
      がもれなくついてきますがいかに。
      
      シェア
      
      親コメント
      - Re:これを好機に (スコア:1, 参考になる)
        
        by Anonymous Coward on 2003年08月14日 22時52分 (#379128)
        
        許す、許さないの問題であれば、社会的に責任ある団体なのですから、私でも許しません。企業であろうがなかろうが、同じです。
        
        元のコメントでは、怒りのやり場をどこへ持っていくかについて書いてあったはずなのです。
        
        「甘ったれるな」と言いたい気持ちまでは、私も同じなのであって、大事なのはその次にどう反応するかです。
        
        サーバー管理者に言いたい助言が本当にあるのであれば、たとえばFSFに宛てて、ちょっと頑張って英語でメールを書いてみる、というようなコミュニティーにとってのプラス思考で行動したいもの。
        
        シェア
        
        親コメント
うぎゃぁ (スコア:2, 興味深い)

by frea (6286) on 2003年08月14日 11時46分 (#378677)

未確認ファイルの中に
> gnu/emacs/emacs-21.3.tar.gz
> gnu/glibc/glibc-2.3.2.tar.gz
などというものが…

影響範囲、でかそう…

RedHat とかの distro モノは大丈夫なんでしょうか？
- Re:うぎゃぁ (スコア:0)
  
  by Anonymous Coward
  
  MD5でチェック済みのものに関しても、トロイの木馬入りを置いて、ダウンロード
  された後に再度オリジナルに戻されていたとしたら安全であるとは言えないですね。
  
  完全な安全を確保したいなら、該当期間にダウンロードした覚えのある人は、
  自分でチェックするか、Makeし直しするほかないかも。
もう一回見直してみよう (スコア:2, すばらしい洞察)

by pan-cha (3174) on 2003年08月15日 14時21分 (#379405)

GNUだのMSだの色々話には出ているようですが、
いわゆる一般?ユーザが求めているのは、便利に安全に使用できるツールじゃないでしょうか？

皆さんなんだかんだいって、MSのソフトも使ってるし、GNUのツールも使ってるし、
いろいろ使ってませんか？
ソフトウェアにバグ・セキュリティホールがあるのは仕方が無いことですし、
だからこそ配布をする側にはきちんとした対応（情報提供・迅速なパッチ配布）をしてほしいですし、
ユーザ側も、情報をチェックして自衛することが大切じゃないでしょうか？

商用だろうとオープンソースだろうと、配布したからには責任があると思うし、
使用者だって自分が使っているものが正常かどうかの確認ぐらいしたほうがいいじゃないですか。
（管理者と呼ばれる人ならばもっとやることはたくさんありますが。。）

そういう意味で、今回のGNUの対応は残念な気がしました。。。
例のセキュリティーホールってリモートは無理だったの (スコア:1)

by chanbaba (13080) on 2003年08月14日 12時20分 (#378701) ホームページ

俺全然詳しくないけど、例のセキュリティーホールって、リモートからは無理でローカールだけ弱いんだよね。
どうやって乗っ取ったのだろう？
ftpサーバーのTELNETポートとかが開いているの？

パッチ当て忘れているのも問題だけど、一般人に公開しなくても良い奴まで晒しているのだろうか？
- FTPサーバになぜシェルアクセス? (スコア:2, 参考になる)
  
  by brake-handle (5065) on 2003年08月14日 14時04分 (#378777)
  
  GNUの発表 [gnu.org]の終りの方に、
  
  Local shell access to the FTP server for GNU maintainers has been withdrawn pending completion of our certification activities.
  
  とあります。逆にいえば、発覚前まではシェルアクセスを提供していたのでしょう。
  
  どちらかというと、なぜFTPサーバでシェルアクセスを提供していたのかという方が疑問。特にパスワード収集のために狙われたとなると、GNUがgnuftp.gnu.orgでのソフトウェア配布を認めた作者に安易にシェルアクセスを与えてしまっていたのかなぁ。
  
  シェア
  
  親コメント
  - Re:FTPサーバになぜシェルアクセス? (スコア:1, 参考になる)
    
    by Anonymous Coward on 2003年08月14日 14時57分 (#378812)
    
    info su とすると GNU のセキュリティに対する甘さがわかるのでは？
    
    シェア
    
    親コメント
  - Re:FTPサーバになぜシェルアクセス? (スコア:1)
    
    by chanbaba (13080) on 2003年08月14日 15時00分 (#378814) ホームページ
    
    タレコミ文の終わりには
    
    >さらに、配布ファイルの安全確認作業が終了するまで、>gnuftp.gnu.orgへのシェルアクセスは停止されている。"
    
    と書かれている。数ヵ月後には開放されるのだろうね。
    今まで与えていただけでなく、あくまでも一時閉鎖であって、これからも与えるのだろう。
    「安易に」という言葉が俺の考えとピタリと一致する。
    懲りずになんでこれからも与えるのだろうね。
    
    推測に過ぎないが、発覚が4,5ヶ月も遅れた理由の一つには、シェルが開放されていたことも含まれているはず。
    
    シェア
    
    親コメント
じゃあ、つまり (スコア:0)

by Anonymous Coward on 2003年08月14日 10時43分 (#378634)

Linuxディストリビュータが、ウイルス配ってる可能性もあるわけ？ガクガクブルブル。
- Re:じゃあ、つまり (スコア:2)
  
  by maho (9810) on 2003年08月14日 10時50分 (#378639)
  
  そーですね。binary distribution はどうやってチェックすればいいのでしょう? やっぱりコンパイルし直しですね(sigh)
  
  シェア
  
  親コメント
  - Re:じゃあ、つまり (スコア:1, すばらしい洞察)
    
    by Anonymous Coward on 2003年08月14日 11時00分 (#378649)
    
    ソースに仕込んであったらコンパイルし直しどころじゃないな。
    gccの出力バイナリにも仕込むようになってたら・・・
    
    シェア
    
    親コメント
    - Re:じゃあ、つまり (スコア:1)
      
      by koshian (6999) on 2003年08月14日 13時19分 (#378744) ホームページ日記
      
      そうですね。ソース、バイナリに仕込みが入ってない事を確認するにはどうしたらいいんでしょうか。
      新しいMD5値と一つ一つ手元で比べるしか無いのかな。
      しかし、3月以来5ヵ月にわたってダウンロードしたソースとバイナリをまるまるチェックというのは……。
      捜し出すだけでも一苦労になりそうですね……
      
      シェア
      
      親コメント
    - Re:じゃあ、つまり (スコア:0)
      
      by Anonymous Coward
      
      映画ターミネータ3見て、全てのソフトに感染するウイルスなんかあるかYo!とか思ったけどさ、すこし現実味あるよね。M$BLASTといい。
      
      映画 T3|^m1n^t0|r 4 |^153 0f f|^33 (TERMINATOR 4 RISE OF FREE)
      - Re:じゃあ、つまり (スコア:0)
        
        by Anonymous Coward
        
        犯人がクリスタナ・ローケン [kristanna.com]だと想像すれば少しは怒りも……、んなこたぁないか（わは
    - Re:じゃあ、つまり (スコア:0)
      
      by Anonymous Coward
      
      おお、トロイですか！
      gccに仕込まれると根が深くなるなあ。
- Re:じゃあ、つまり (スコア:2, おもしろおかしい)
  
  by Anonymous Coward on 2003年08月14日 11時05分 (#378655)
  
  GNU自体がウイルスなのに何を今更。
  
  シェア
  
  親コメント
  - これをマイナスモデレートした御方へ。 (スコア:1)
    
    by gy0 (3393) on 2003年08月14日 11時34分 (#378667) 日記
    
    これって、本来のAC氏の投稿の意図はともかくとして、
    「GPLはウイルス性のあるライセンス」云々にちなんだジョークとして笑う所だと思うんで、
    安易にマイナス付けちゃうのは野暮でないの、と思ったり。
    
    --
    gy0
    
    シェア
    
    親コメント
    - - Re:これをマイナスモデレートした御方へ。 (スコア:1)
        
        by maho (9810) on 2003年08月14日 12時27分 (#378706)
        
        僕これを見て大笑いしてましたが、なぜ minus かと
        少し悩みました。なるほど。そういうことか。
        
        シェア
        
        親コメント
- Re:じゃあ、つまり (スコア:1)
  
  by passer-by (13494) on 2003年08月14日 14時00分 (#378776) 日記
  
  新版リリースの周期が比較的長い (でもって各構成要素のバージョンはリリース時点の物で凍結される) ディストリビューション使ってるので、わたしは今回の件ではセーフでした。バラバラに GNU その他からソースを取ってきて自前でコンパイルするという昔の体制でやってたらモロに影響受けてたと思います。という訳でわたしにとってはディストリビュータ様々。
  
  シェア
  
  親コメント
やっぱり、ショック…… (スコア:0)

by Anonymous Coward on 2003年08月14日 12時27分 (#378705)

今のフリーOSブームを支えていたのが、ほかならぬGNUだったわけで、そのGNUがこのようなことをしでかしてしまう、というのは、ちょっとショックです。M$の良いFUDの材料にもなりかねないわけで、今後は、それこそ二度と起さないで欲しいです。

それから、コンサルをしているストールマンがついていながら、なぜこのようなことが起こったのでしょう。そちらのほうが、気になります。
- Re:やっぱり、ショック…… (スコア:1, おもしろおかしい)
  
  by Anonymous Coward on 2003年08月14日 12時31分 (#378708)
  
  > コンサルをしているストールマンがついていながら
  
  RMSってそうゆーのが仕事なんですか?
  エヴァンジェリスト(愛の宣教師)かと思ってましたが。
  
  シェア
  
  親コメント
- 必然的な結果 (スコア:1, 興味深い)
  
  by Anonymous Coward on 2003年08月14日 12時42分 (#378717)
  
  それから、コンサルをしているストールマンがついていながら、なぜこのようなことが起こったのでしょう。そちらのほうが、気になります。ストールマンがついていたからこのようなことが起こったのです。
  
  それともう一つやるのが、自分のディレクトリやファイルの保護は全部はずす。だってちばしばぼくは役に立つソフトをそこに持っていて、もしバグがあったら、みんながなおせるようにしときたいから。
  どんな部外者でもマシンが使えるなんて匂わせようものなら、その人は言うだろう。「でもそいつがシステムプログラムを変えちゃったらどうすんの？」でもぼくたちにとっては、部外者がシステムプログラムを変えはじめるってことは、それはつまりその人がコミュニティに貢献するメンバーになろうと本気で興味を示してるってことなんだ。ぼくたちはいつも、そうするよう奨励してる。
  [gnu.org]
  
  シェア
  
  親コメント
  - 「ちばしば」？ (スコア:0)
    
    by Anonymous Coward
    
    大変だ！www.gnu.orgもクラックされてる！！
    - Re:「ちばしば」？ (スコア:2, 興味深い)
      
      by takanori (3460) on 2003年08月14日 14時06分 (#378778)
      
      日本語ページが文字化けして表示される件ですか。
      
      $ telnet www.gnu.org http
      Trying 199.232.41.10...
      Connected to www.gnu.org (199.232.41.10).
      Escape character is '^]'.
      HEAD /home.ja.html HTTP/1.0
      
      HTTP/1.1 200 OK
      Date: Wed, 13 Aug 2003 05:06:16 GMT
      Server: Apache/1.3.26 (Unix) Debian GNU/Linux mod_python/2.7.8 Python/2.1.3
      Last-Modified: Sat, 10 Aug 2002 23:49:24 GMT
      ETag: "12dc020-30df-3d55a684"
      Accept-Ranges: bytes
      Content-Length: 12511
      Connection: close
      Content-Type: text/html; charset=iso-8859-1
      Content-Language: ja
      
      Connection closed by foreign host.
      $
      
      から推測すると
      AddDefaultCharset iso-8859-1
      がhttpd.confで設定されているのではないでしょうか。
      2度ほどwebmastersに報告しましたが放置プレイ中。
      
      シェア
      
      親コメント
  - - Re:必然的な結果 (スコア:1, 興味深い)
      
      by Anonymous Coward on 2003年08月14日 16時13分 (#378877)
      
      RMSが優先するのは free だろ。
      
      シェア
      
      親コメント
- Re:やっぱり、ショック…… (スコア:1)
  
  by maho (9810) on 2003年08月14日 13時21分 (#378750)
  
  RMS がコンサルをしているといいつつも(実際誰がどのように行っているかは知るよしもないのですが)、巨大になりすぎればこのような悲劇(喜劇?)はどのような場合も起こり得ます。同じように X11 はどうでしょうか? backdoor が仕掛けられても僕の能力では遥かかなた、検証することは出来ません。MS|GNU どちらも信じましょう。信じる者は救われ...るかもしれません。
  
  シェア
  
  親コメント
  - Re:やっぱり、ショック…… (スコア:1)
    
    by atarashi (10846) on 2003年08月14日 14時16分 (#378785)
    
    信じるものは足元をすくわれます。
    MSもGNUも過信してはいけません。
    
    シェア
    
    親コメント
  - Re:やっぱり、ショック…… (スコア:1)
    
    by passa (9748) on 2003年08月16日 1時30分 (#379767) ホームページ
    
    自分で検証できなくとも、そう悲観する必要はないかもしれません。
    
    自分のマシンに backdoor が入っているのを喜ぶ人がいるとは思えないので、
    GNUなどのオープンソースでは誰か問題を見付けてくれて、その恩恵に預れることが予想できます。
    # エラーイハッカー先生のお力を頼る、まさしく他力ですね。
    # まぁ、自分で発見できるようになれればカッコイイんですけどね。
    
    一方で、Microsoft が Windows に backdoor が入っているのを喜ばないとはあまり思えません。
    内部の詳細情報を知っているのは彼等だけの状況で、さらに
    netcraft [netcraft.com] を見る限りでは。
    
    gnu.orgの管理体制に疑問はありますが、backdoorに関しては私は楽観視してます。
    使ってるマシンに今回のGNUの件で backdoor を見付けたら報告しますよ。
    もちろん見付けられればの話なんですが。
    
    # 今週はジャックルマロワ賞なのでID。
    
    --
    ぱ
    
    シェア
    
    親コメント
- - Re:やっぱり、ショック…… (スコア:1, すばらしい洞察)
    
    by Anonymous Coward on 2003年08月14日 16時30分 (#378894)
    
    >なーんてことを考えてたら、アンチＧＮＵといえば・・・ということ
    >で、一瞬ある企業のロゴマークが頭に浮かびました。
    
    これをFUDといいます。
    
    シェア
    
    親コメント
    - - Re:やっぱり、ショック…… (スコア:1)
        
        by quabbin (17251) <quabbin100NO@SPAMyahoo.co.jp> on 2003年08月15日 10時45分 (#379337) ホームページ日記
        
        >作る人は「穴を突くのに快感を覚える人」
        
        穴をつつかないと作れないじゃないですかっ！
        それに普通、穴を突いたら快感を覚えますよね？
        いや、相手が女性でないと作れないのも確かですが…。
        
        つまり、普通の人の感覚です。
        
        シェア
        
        親コメント
- Re:いい薬 (スコア:1, 参考になる)
  
  by Anonymous Coward on 2003年08月14日 14時13分 (#378781)
  
  フリーだろうと、プロプラなパケジモノだろうと、受託開発モノだろうとなんでも信じて
  導入するんだから大差ないぢゃろう。
  
  で裏切られたときには、おろおろしちゃうところも同じ;-p
  
  シェア
  
  親コメント
- Re:いい薬 (スコア:0)
  
  by Anonymous Coward
  
  そのせりふ、自分の信じるものが同じ目にあったときに自分に言えるなら誉めてあげる。
  - 同レベル (スコア:1, すばらしい洞察)
    
    by Anonymous Coward on 2003年08月14日 14時29分 (#378792)
    
    ま、とりあえずだな、
    GNU信者な分際で、住基ネットの話の時に片山総務大臣が
    本人がろくに把握しきれてない事柄を盲目的に過信してるのを見て
    嘲笑ってた奴らは、
    「私も結局は５０歩１００歩でした。スミマセンでした」
    と彼に謝っとけ。
    
    「誉める」だとか偉そうなこと言う前にまず、人としてそれが先だろ？
    
    シェア
    
    親コメント
  - - Re:いい薬 (スコア:0, オフトピック)
      
      by maho (9810)
      
      僕は AC さんのように強くないのですが、implicit/explicit に何かを信じなければ僕は生きていけないです。
      AC さんのように強くないのです。ちなみに今のところ僕は GPL/BSD/communizm/socialism/capitalism/science/bible/仏教たち(厳密)には信じられないです...
      実用的に RMS 様は僕にとってとても重要な位置を占めているので、感謝と共に、今回の事件を残念だと思います...
      - Re:いい薬 (スコア:0)
        
        by Anonymous Coward
        
        おお、期待以上だな
        
        OK、俺もGNUには世話になってる
        一回ぐらい信じてみるさ
        まだ、足に穴が開いたわけじゃないしな
    - Re:いい薬 (スコア:0)
      
      by Anonymous Coward
      
      オレにはキミが一番GNU信者のような気がするんだがね（ｗ
- Re:各ディストリビューションの状況 (スコア:1)
  
  by bugbird (4706) on 2003年08月14日 17時19分 (#378935) ホームページ日記
  
  とりあえず、そういう件については
  
  ここ [cert.org]をみるべし。
  
  Appendix A. にベンダのステータス一覧がある。
  
  …でも、今のところ FSF しかないねぇ X-(
  
  --
  --- Toshiboumi bugbird Ohta
  
  シェア
  
  親コメント
- - Re:長い歴史で今回がはじめて？そしてあっちは？ (スコア:1)
    
    by improv (7620) on 2003年08月15日 7時46分 (#379300)
    
    確かに世界のサイトの中でもWhitehouseと並ぶくらい？
    アタックを恒常的に受けていると思われるMS社本山は、
    未だに侵入を受けたということは無かったと思います。
    上流ノードのDNSやMSNがクラックを受けたことはあったけど。
    
    シェア
    
    親コメント

より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。

GNU の ftp サイトが 3月以来 crack されていた More ログイン

雑訳 (スコア:5, 参考になる)

この話っていつ公表されてたの？ (スコア:4, 興味深い)

Re:この話っていつ公表されてたの？ (スコア:3, 参考になる)

Re:この話っていつ公表されてたの？ (スコア:1)

Re:この話っていつ公表されてたの？ (スコア:2, 参考になる)

Re:この話っていつ公表されてたの？ (スコア:1)

Re:この話っていつ公表されてたの？ (スコア:1, すばらしい洞察)

Re:この話っていつ公表されてたの？ (スコア:0)

再発防止策と残る問題 (スコア:4, 参考になる)

これを好機に (スコア:4, すばらしい洞察)

Re:これを好機に (スコア:1, すばらしい洞察)

Re:これを好機に (スコア:2, すばらしい洞察)

Re:これを好機に (スコア:1, 参考になる)

うぎゃぁ (スコア:2, 興味深い)

Re:うぎゃぁ (スコア:0)

もう一回見直してみよう (スコア:2, すばらしい洞察)

例のセキュリティーホールってリモートは無理だったの (スコア:1)

FTPサーバになぜシェルアクセス? (スコア:2, 参考になる)

Re:FTPサーバになぜシェルアクセス? (スコア:1, 参考になる)

Re:FTPサーバになぜシェルアクセス? (スコア:1)

じゃあ、つまり (スコア:0)

Re:じゃあ、つまり (スコア:2)

Re:じゃあ、つまり (スコア:1, すばらしい洞察)

Re:じゃあ、つまり (スコア:1)

Re:じゃあ、つまり (スコア:0)

Re:じゃあ、つまり (スコア:0)

Re:じゃあ、つまり (スコア:0)

Re:じゃあ、つまり (スコア:2, おもしろおかしい)

これをマイナスモデレートした御方へ。 (スコア:1)

Re:これをマイナスモデレートした御方へ。 (スコア:1)

Re:じゃあ、つまり (スコア:1)

やっぱり、ショック…… (スコア:0)

Re:やっぱり、ショック…… (スコア:1, おもしろおかしい)

必然的な結果 (スコア:1, 興味深い)

「ちばしば」？ (スコア:0)

Re:「ちばしば」？ (スコア:2, 興味深い)

Re:必然的な結果 (スコア:1, 興味深い)

Re:やっぱり、ショック…… (スコア:1)

Re:やっぱり、ショック…… (スコア:1)

Re:やっぱり、ショック…… (スコア:1)

Re:やっぱり、ショック…… (スコア:1, すばらしい洞察)

Re:やっぱり、ショック…… (スコア:1)

Re:いい薬 (スコア:1, 参考になる)

Re:いい薬 (スコア:0)

同レベル (スコア:1, すばらしい洞察)

Re:いい薬 (スコア:0, オフトピック)

Re:いい薬 (スコア:0)

Re:いい薬 (スコア:0)

Re:各ディストリビューションの状況 (スコア:1)

Re:長い歴史で今回がはじめて？そしてあっちは？ (スコア:1)