パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

東京23区でまた119番通報がつながりにくくなるトラブル、装置の設定ミスが原因」記事へのコメント

  • by Anonymous Coward on 2015年04月23日 12時16分 (#2802676)

    実際は元からあるバッファオーバーフロー脆弱性が原因だったようで。
    http://itpro.nikkeibp.co.jp/atcl/news/15/042101391/ [nikkeibp.co.jp]

    • 脆弱性とは書いてないですよ。

      親コメント
      • by Anonymous Coward

        書いてないね。
        でも

        「119収容パッケージ」全体で回線接続が不可能となった

        てことだからシステムもクラッシュしてる気はする。

    • by Anonymous Coward

      一般的に言うバッファオーバーフロー脆弱性とは違いませんか?
      回線を廃止したのに回線試験の設定から外さなかったから、
      通信用のバッファが回線試験のデータで溢れて通信できなくなったってことでしょ?

      • by Anonymous Coward

        プログラム知らない記者が書いたって可能性が高いとは思うけど、
        ホントにバッファオーバーフローだった可能性もありえなくは無いな。

        固定でバッファ領域を取っていて、通信回線のMTTR上は理論的に十分余裕を持って確保されてたので溢れるなんて事はありえなくてチェックが漏れてたとか。
        タイムアウトだからデータ破棄しますってのが許されない世界なのだろうとは思うけど、そこまで繰り返されたら異常通知とかされない作りなのかな?

        • by Anonymous Coward

          バッファがオーバーフローしたのはその通りだと思うけど、親コメの人が言いたかったのは、「バッファーオーバーフロー」を「バッファオーバーフロー脆弱性」と言い換えるのは違うということではないかと。

          後者は、溢れたデータが機械語の命令を上書して実行されうるというところまでがセットの概念なので。

          • by Anonymous Coward

            同意なのですが、

            可用性もセキュリティのうちなので、可用性が損なわれたのなら脆弱性といえるのでは?

            • by Anonymous Coward

              脆弱性というと一般的な認識はこんなモノだよ思いますよ。
              「正規の管理者や利用者など以外の第三者が保安上の脅威となる行為(システムの乗っ取りや機密情報の漏洩など)に利用できる可能性のある欠陥や仕様上の問題点のこと。」

            • by Anonymous Coward

              それを「脆弱性」と呼べたとしても、「バッファオーバーフロー脆弱性」という一語では呼べない、ということではないかな。

            • by Anonymous Coward

              可用性って自分で書いてるように可用性の問題なのではないかと?

            • by Anonymous Coward

              > 可用性もセキュリティのうちなので、可用性が損なわれたのなら脆弱性といえるのでは?

              可用性もセキュリティのうち
              脆弱性もセキュリティのうち

              ならば、可用性=脆弱性という発想。

              • by Anonymous Coward

                コメントの意図がつかめないが、論理的に発想がおかしいって言ってるの?

    • by Anonymous Coward

      バッファオーバーフローがあったのであれば、静的コード解析やユニットテストで防げなかったのですかね?
      それとも、漏れたケース?

長期的な見通しやビジョンはあえて持たないようにしてる -- Linus Torvalds

処理中...