Re:MD5 でいいんなら、 (#180925) | 公式サイト上のSendmailソースにトロイの木馬 | スラド

この議論は賞味期限が切れたので、アーカイブ化されています。新たにコメントを付けることはできません。

「公式サイト上のSendmailソースにトロイの木馬」記事へのコメント

記事ページを表示すべてのコメント取得

検索64コメント Log In/Create an Account

これってオープンソースの危機じゃねぇの？ (スコア:0, 余計なもの)

by babie (6656)

この間のOpenSSHといい、オープンソース陣営としてかなり冷や汗ものの事態ではなかろうか。　＃オープンソースであるか否かに関わらないんだけど　＃世間はそう見るよね。　＃これを肴にオープンソース叩きをされたら　＃かなり効くと思うんだが・・・自サーバもってる他のオープンソースプロジェクト
- Re:これってオープンソースの危機じゃねぇの？ (スコア:1)
  
  by babie (6656)
  
  誤爆しました。
  以下再送。
  
  この間のOpenSSHといい、
  オープンソース陣営としてかなり冷や汗ものの事態ではなかろうか。
  
  　＃オープンソースであるか否かに関わらないんだけど
  　＃世間はそう見るよね。
  　＃これを肴にオープンソース叩きをされたら
  　＃かなり効くと思うんだが・・・
  
  自サーバもってる他のオープンソースプロジェクトで
  セキュリティ
  - Re:これってオープンソースの危機じゃねぇの？ (スコア:2, すばらしい洞察)
    
    by Technical Type (3408)
    
    > ＃これを肴にオープンソース叩きをされたら
    > ＃かなり効くと思うんだが・・・
    いえ、MX 落としてはいけない物リスト [tripod.co.jp] を見せれば「クローズドソースは昔から遥かに危険だった」と一撃で反論できるでしょう。
    まあ、 PGP も MD5 のチェックもしないでインストールすれば、本質的に改竄されていても判らないという当たり前の事の認識がまだ甘い所が
    - MD5 でいいんなら、 (スコア:1)
      
      by moniom (5125)
      
      FreeBSD で ports からインストールすれば今回のはセーフと言うか、安全性が高いと見て良いのでしょうか？
      # 自動で MD5 やってくれますから。
      
      フリビユーザーはそれでも昔から、それが完全な安全を保障する方法だと考えていた訳では無いですが、少なくとも Linux でのソース DL、展開、コンパイルという手順に安全面で違和感を覚えていて、今回のような事が起きそうな予感を持っていたのも事実です。
      Linux でも
      - Re:MD5 でいいんなら、 (スコア:1)
        
        by doripush (653) on 2002年10月10日 12時15分 (#180925)
        
        Linuxディストリビューションの各パッケージングシステムには、
        ソースからバイナリパッケージを作成する仕組み(MD5等でのチェック
        機構を含む)があるのだから、今更portsを導入することも無いだ
        ろう。gentooとかもあるしね。Linuxでは、統一的なXXXという
        ことが話題になるが、これに関してはパッケージングシステムの
        根幹に関わりそうなので実現は難しいかもしれない。
        
        シェア
        
        親コメント

より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。

最初のバージョンは常に打ち捨てられる。