パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

ワームの発生は止められない」記事へのコメント

  • by Anonymous Coward

    登場人物を整理しておきます。k3c氏の投稿には下記の人物/団体が登場します。

    • Apache(作者)
    • ISS
    • 駄目管理者
    • 駄目ベンダー
    • ワームの作者

    私はこれにもう1人加えたいと思います。それは攻撃用のサンプルソースコードを書いて公開した人物(Gobbles Security)です。私はワームのソースを見ましたが、ワームは元々あったトロイの木馬か何かに、このサンプルソースコード貼り付けたように私には見えました。攻撃用のサンプルソースコードがあったからこそ、ワームが完成したと言えます。

    k3c氏の定義では「ISS < 駄目管理者 = 駄目ベンダー < ワーム

    • Re:Gobbles Securityは? (スコア:1, すばらしい洞察)

      by Anonymous Coward
      ...サンプルソースコードの作者はどこに挿入すべきか。私はワームの作者の次くらいに悪いと思っています。
      賛成。

      これを忘れて管理者の責任問題をとやかく議論するのは論外。自分達の首を絞めあって何がうれしいのか?

      • 気持ちはわからんでもない。が、一方で同じものがアンダーグラウンドでのみ流通するくらいなら、いっそ表に出てくれた方がいいとも思う。少なくとも敵の手口をノンケな管理者が知ることができるメリットはある。管理者ならアンダーグラウンドにも精通しとけ、と言わ

        • by Anonymous Coward on 2002年07月09日 10時44分 (#121483)
          アンダーグラウンドで流通していなければ、実用的(?)なソースを公開されると悪用するほうが有利な気がするが。

          あとは表で流通するとレベルの低い野郎でも利用できるから、 どうかという気もする。

          実際,サンプルのコードがなくても、弱点、攻撃方法の理屈がわかれば、穴を塞ぐのは難しいとは思えんのだが,そんなにソースは必要なものだろうか。

          親コメント

アレゲはアレゲ以上のなにものでもなさげ -- アレゲ研究家

処理中...