アカウント名:
パスワード:
Zen CartはオープンソースのWebシステムです。 オープンソースは多くの開発者によって脆弱性のチェックがなされているため、一般的にはセキュリティが高いといわれます。ですが、脆弱性が発見され
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
未知のハックに一心不乱に取り組んだ結果、私は自然の法則を変えてしまった -- あるハッカー
ショッピングカート (スコア:2, 参考になる)
で、これが分かったからといってだからどうした、と。
ZenCartはGETでさらけ出している変数名から分かったわけですが、こんなところまでいちいち改変するのも大変ですよね>部門名
サイトを安定運用できるかは、Zen Cart [zen-cart.jp]のサイトに書いてあるように
Re: (スコア:0)
>オープンソースは多くの開発者によって脆弱性のチェックが
>なされているため、一般的にはセキュリティが高いといわれます。
そのソフトの開発者(社)自体がこのような無責任な考えで
作ってリリースしているようなら、使用してはいけないと思います。
善意で脆弱性チェックをしている者は多くはないし、
逆に悪意で脆弱性を探している者は少なくないです。
オープンソースの良いところは、使う人が希望すれば自分が使っている
ソフトの動作を詳しく見ることができること。
誰かが脆弱性を調べてくれるからセキュリティが高いなんてない。
悪い奴も調べてるんだから。
Re: (スコア:1)
その直後の文章は無視ですか?
Re: (スコア:0)
>> 新しい脆弱性が発見されていないか常に注意をしておくこと
>> 脆弱性が発見された場合は、速やかに、セキュリティパッチを適用すること
>> が重要になります。
これのことですか?
これはオープンだろうがクローズドだろうが、同じことだよね。
それに、悪い奴も脆弱性を探してチェックしてるんだから、脆弱性の情報が
出ていないか、出ていたら速やかにパッチを適用という以前に、誰も公表
していない脆弱性を利用した攻撃がある可能性を考えるべきであって、
その可能性はオープンソースのほうが高いし、クローズドソースより安全
とは言えないって話なんですけど、難しすぎて理解できませんでしたか。
オープンソースなソフトだからって、どれだけの開発者がチェックしてるのか
そういう具体的な話をちゃんと聞いたことがないです。
使ってるツールが誤動作したらソースを読んで調べることはあるが、
常に問題がないか調べてるわけじゃないよね。
Re:ショッピングカート (スコア:1)
まったくもって読み取れませんでした。
>そのソフトの開発者(社)自体がこのような無責任な考えで
>作ってリリースしているようなら、使用してはいけないと思います。
まさかこのような内容からオープンソース全体に対する
危険度のお話に発展しているとは。
いやはや日本語は難しいですね?