アカウント名:
パスワード:
少なくともタレコミだけの文章では、どういうものが悪用されてどの程度の規模の被害が出たのか全く分からない。唯一の情報が「ソフトウェアの脆弱性が悪用されている」だけなので、それってWindiwsで言う日常って奴に少しは近づくの?と疑問を感じるだけ。揺るがされるというくらいなら被害の規模くらいは書いておいて欲しい。
原文を読むと、HeartbleedとShellshockの話だけを根拠にしてるみたいですね。文章はだらだらと長いけど、大部分は「あの企業もこの企業も安全性が高いと考えてオープンソースを採用している」と言う話ばかりで、「しかし〜」以降の反証の部分はあまり説得力がない。それってもう修正されたんでしょ?Winの山程の脆弱性に比べればだいぶ影響も少なさそうだし...という感想にしかならない。もちろん、だからと言ってHeartbleedのような脆弱性が問題ない訳では決して無いし、ユーザーとしても安心して良い訳でも無いが、比較対象がアレの場合に限っては一緒にするなと言うだけ。
修正されたんですか?少なくともうちのシステムは全く対策されていません。未だにTurbolinuxとか使ってます。
サポート切れたOSなら
bashの野良ビルドOSの更新WEBやFTPの公開の停止
この辺かな。FA用のボードとか使ってるとドライバの問題で新しいOS入れられないもんね
それって、あなたのシステムの脆弱性でしょたとえば、RHELなら1日後にはパッチ出てますが。
WindowsでもLinuxでも脆弱性が発見されてパッチ適用できる(する)環境になかったら、脆弱ですよ。
サポート終わったturbolinux使ってるんだったらうちはWindows2000つかってます!どうしてくれるの?って言ってるのと同義だと思いますが
http://www.ipa.go.jp/security/vuln/report/JVNiPedia2014q2.html [ipa.go.jp]
Winには山ほどの未修正の脆弱性が残ってるのでしょうか脆弱性対策情報のランキングを見るとIEが相変わらず残念な結果となっていますが、OSという枠組みで見ると最近ではWinよりLinuxのほうが明らかになっている脆弱性が多いようですが
脆弱性対策情報の製品別登録状況を見るとマイクロソフトは,IE以外はランク外なのですね.結構意外な結果だった.ブラウザが上位を占めるのはやはりターゲットになりやすいからだろうか.
サーバで使う分にはセキュリティの面だと大差ないというか,若干Linux勢が劣勢になってる気がする.
どちらも,定期的なアップデートと設定の見直しが必要であることには変わりませんが…….
関連リンクに最近の事例が載っているからそれを読みましょう。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
日本発のオープンソースソフトウェアは42件 -- ある官僚
話が抽象的過ぎてよく分からない (スコア:0)
少なくともタレコミだけの文章では、どういうものが悪用されてどの程度の規模の被害が出たのか全く分からない。
唯一の情報が「ソフトウェアの脆弱性が悪用されている」だけなので、それってWindiwsで言う日常って奴に少しは近づくの?と疑問を感じるだけ。
揺るがされるというくらいなら被害の規模くらいは書いておいて欲しい。
Re: (スコア:0)
原文を読むと、HeartbleedとShellshockの話だけを根拠にしてるみたいですね。
文章はだらだらと長いけど、大部分は「あの企業もこの企業も安全性が高いと考えてオープンソースを採用している」と言う話ばかりで、「しかし〜」以降の反証の部分はあまり説得力がない。
それってもう修正されたんでしょ?Winの山程の脆弱性に比べればだいぶ影響も少なさそうだし...という感想にしかならない。
もちろん、だからと言ってHeartbleedのような脆弱性が問題ない訳では決して無いし、ユーザーとしても安心して良い訳でも無いが、比較対象がアレの場合に限っては一緒にするなと言うだけ。
Re: (スコア:0)
修正されたんですか?
少なくともうちのシステムは全く対策されていません。
未だにTurbolinuxとか使ってます。
Re: (スコア:0)
サポート切れたOSなら
bashの野良ビルド
OSの更新
WEBやFTPの公開の停止
この辺かな。
FA用のボードとか使ってると
ドライバの問題で新しいOS入れられないもんね
Re: (スコア:0)
それって、あなたのシステムの脆弱性でしょ
たとえば、RHELなら1日後にはパッチ出てますが。
WindowsでもLinuxでも脆弱性が発見されて
パッチ適用できる(する)環境になかったら、脆弱ですよ。
サポート終わったturbolinux使ってるんだったら
うちはWindows2000つかってます!どうしてくれるの?
って言ってるのと同義だと思いますが
Re: (スコア:0)
http://www.ipa.go.jp/security/vuln/report/JVNiPedia2014q2.html [ipa.go.jp]
Winには山ほどの未修正の脆弱性が残ってるのでしょうか
脆弱性対策情報のランキングを見るとIEが相変わらず残念な結果となっていますが、
OSという枠組みで見ると最近ではWinよりLinuxのほうが明らかになっている脆弱性が多いようですが
Re:話が抽象的過ぎてよく分からない (スコア:1)
脆弱性対策情報の製品別登録状況を見るとマイクロソフトは,IE以外はランク外なのですね.
結構意外な結果だった.
ブラウザが上位を占めるのはやはりターゲットになりやすいからだろうか.
サーバで使う分にはセキュリティの面だと大差ないというか,若干Linux勢が劣勢になってる気がする.
どちらも,定期的なアップデートと設定の見直しが必要であることには変わりませんが…….
Re: (スコア:0)
関連リンクに最近の事例が載っているからそれを読みましょう。