アカウント名:
パスワード:
これって、クローズドソースよりオープンソースの方が、監視の目が多いという事?
でも今回は、オープンソース側も商用ソフトの流儀にならっているような…。パッチ公開を直ぐに行わず、予め公開日を予告してそれまで詳細情報も出さないってのは、リンク先記事の(経営)ダメージの最小化を計る商用ソフトの手法そのものな気が。
Windows側をほっといてSambaだけ対処してもWindows-Samba共存環境でWindows側に穴あけられて管理者権限取られたら正規手順でSamba側も荒らされるからでしょ。短期間でMSのコンプライアンス規定すっ飛ばしてOSSの流儀に合わせるのは不可能だし。
少なくとも今回のバグを発見したのはSamba側であって、MS側ではない。
SMBのプロトコルを発明したのはMS側であって、Samba側ではない。と言っても同じじゃね?
脆弱性情報の公開は手柄をアピールするイベントではないので。
RedHatとか商用パッケージにも採用されてる訳で、各ディストリビューションと歩調を合わせる必要はあるかと。結局、OSS等と関係なく社会的インフラを目指そうと思ったらそれなりに影響を考えないといけないという辺りになるのでは?
一応メンテ放棄された奴にも猶予期間与えられるのは確かですね。どうするかは使用者次第ですが、Heartbleedの時パッチ適用を中々やらなかったようなとこは、今回も危ないでしょうね。
パッチのソースコードを見たら脆弱性の詳細がわかりパッチが間に合わないWindows側への攻撃が起こりそうです。
もうね、めんどうくさいからT/Oって書きたいんですけどね…
今回の内容は、非権限者が認証を回避して管理者権限ですべて制御できるってつまり部外者がいきなりファイルサーバにアクセスし、アクセスコントロールされている機密情報の閲覧やファイルサーバ自身の初期化ができる事なのでたぶんアウト
でも今回の致命的な脆弱性は不特定多数の利用で脅威になるわけでたとえば適切にアクセス制御ができている部門サーバとかなら問題ないアクセス制御というのはSMBレベルではなく、ネットワーク機器による制御であり且つ部門者がすべて善人であることが前提ですが、、、
幸いにもUTM機能を有しているいわゆる次世代ファイアウォール(Sonicwall,FortigatePaloalt周り)がファイルサーバと端末機器の間に入っている状態なら、事はそう大きくはならんです
近年のAppleはSMBサーバ独自実装だそうですけど、大丈夫なんですかいな?ちょい前はSambaだったはずだけど、もうパッチ出ないだろうなー
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
海軍に入るくらいなら海賊になった方がいい -- Steven Paul Jobs
神話論争 (スコア:0)
これって、クローズドソースよりオープンソースの方が、監視の目が多いという事?
Re:神話論争 (スコア:1)
Re: (スコア:0)
でも今回は、オープンソース側も商用ソフトの流儀にならっているような…。
パッチ公開を直ぐに行わず、予め公開日を予告してそれまで詳細情報も出さないってのは、リンク先記事の(経営)ダメージの最小化を計る商用ソフトの手法そのものな気が。
Re: (スコア:0)
Windows側をほっといてSambaだけ対処してもWindows-Samba共存環境でWindows側に穴あけられて管理者権限取られたら正規手順でSamba側も荒らされるからでしょ。
短期間でMSのコンプライアンス規定すっ飛ばしてOSSの流儀に合わせるのは不可能だし。
Re: (スコア:0)
少なくとも今回のバグを発見したのはSamba側であって、MS側ではない。
Re: (スコア:0)
SMBのプロトコルを発明したのはMS側であって、Samba側ではない。と言っても同じじゃね?
Re: (スコア:0)
脆弱性情報の公開は手柄をアピールするイベントではないので。
Re: (スコア:0)
RedHatとか商用パッケージにも採用されてる訳で、各ディストリビューションと歩調を合わせる必要はあるかと。
結局、OSS等と関係なく社会的インフラを目指そうと思ったらそれなりに影響を考えないといけないという辺りになるのでは?
Re: (スコア:0)
一応メンテ放棄された奴にも猶予期間与えられるのは確かですね。
どうするかは使用者次第ですが、Heartbleedの時パッチ適用を中々やらなかったようなとこは、今回も危ないでしょうね。
Re: (スコア:0)
パッチのソースコードを見たら脆弱性の詳細がわかりパッチが間に合わない
Windows側への攻撃が起こりそうです。
NAS製品が心配なんだろ?E社とか (スコア:0)
もうね、めんどうくさいからT/Oって書きたいんですけどね…
Re: (スコア:0)
今回の内容は、非権限者が認証を回避して管理者権限ですべて制御できるって
つまり部外者がいきなりファイルサーバにアクセスし、アクセスコントロール
されている機密情報の閲覧やファイルサーバ自身の初期化ができる事なのでたぶんアウト
でも今回の致命的な脆弱性は不特定多数の利用で脅威になるわけで
たとえば適切にアクセス制御ができている部門サーバとかなら問題ない
アクセス制御というのはSMBレベルではなく、ネットワーク機器による制御で
あり且つ部門者がすべて善人であることが前提ですが、、、
幸いにもUTM機能を有しているいわゆる次世代ファイアウォール(Sonicwall,Fortigate
Paloalt周り)がファイルサーバと端末機器の間に入っている状態なら、事はそう大きくはならんです
Re: (スコア:0)
近年のAppleはSMBサーバ独自実装だそうですけど、大丈夫なんですかいな?ちょい前はSambaだったはずだけど、もうパッチ出ないだろうなー