アカウント名:
パスワード:
この前の脆弱性 [security.srad.jp]もだけど、泥縄過ぎるんじゃないですかね…。「ソフトの修正で直せます!」→「やっぱり無理でした」って社内の体制に大きな問題があるんじゃないかと勘ぐりたくなってしまいます。
ところで先日の脆弱性、修正版ファームウェアがリリース [netgear.jp]されてました。
NETGEARはアンマネージプラス製品GS108v3でも問題を出してます。
こちらの問題はフローコントロールをONにすると実用できないほどにHTTPのスループットが落ちるという問題。
v3からWebベースでのコンフィグ機能が追加されたのですが、そのためにすべてのHTTP通信を一旦CPUで処理しており、フローコントロールをONにするとそれらの処理があいまってスループットが落ちるようです。
Webベースのコンフィグ機能だけを落とすことができないためフローコントロールのほうをOFFにするしかありません。
先日の脆弱性もWebベースコンフィグ周りでしたしソフトウェアの実装関係が弱いのでは・・・
すいません、GS108v3でどうやってコンフィグされているのでしょう?うちでは単純なスイッチングハブとして使用中なのですが、アンマネージ(設定機能無し)として購入しているので非常に気になります。
アンマネージプラスはGS108Ev3なので、型番を間違えているだけなんじゃないですかね。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
UNIXはただ死んだだけでなく、本当にひどい臭いを放ち始めている -- あるソフトウェアエンジニア
NETGEARさん… (スコア:4, 参考になる)
この前の脆弱性 [security.srad.jp]もだけど、泥縄過ぎるんじゃないですかね…。
「ソフトの修正で直せます!」→「やっぱり無理でした」って
社内の体制に大きな問題があるんじゃないかと勘ぐりたくなってしまいます。
ところで先日の脆弱性、修正版ファームウェアがリリース [netgear.jp]されてました。
Re: (スコア:0)
NETGEARはアンマネージプラス製品GS108v3でも問題を出してます。
こちらの問題はフローコントロールをONにすると実用できないほどにHTTPのスループットが落ちるという問題。
v3からWebベースでのコンフィグ機能が追加されたのですが、そのためにすべてのHTTP通信を一旦CPUで処理しており、フローコントロールをONにするとそれらの処理があいまってスループットが落ちるようです。
Webベースのコンフィグ機能だけを落とすことができないためフローコントロールのほうをOFFにするしかありません。
先日の脆弱性もWebベースコンフィグ周りでしたしソフトウェアの実装関係が弱いのでは・・・
Re: (スコア:0)
NETGEARはアンマネージプラス製品GS108v3でも問題を出してます。
すいません、GS108v3でどうやってコンフィグされているのでしょう?
うちでは単純なスイッチングハブとして使用中なのですが、アンマネージ(設定機能無し)として購入しているので非常に気になります。
Re:NETGEARさん… (スコア:2)
アンマネージプラスはGS108Ev3なので、型番を間違えているだけなんじゃないですかね。