アカウント名:
パスワード:
ストーリーのCERTの内容 [us-cert.gov]を読むと、IP VPN経由でSDNサーバーにアクセスしてるからサーバーだけ注意すれば大丈夫だろうという判断だったけど、実際はVPNが途中で落ちても気づかないで偽SDNサーバーからHTTPでファイルを拾っちゃうバグ持ちだったので危険性UPという事ですね。
要は、VPN張って何かするシェルスクリプトで、普通に手順並べて書いちゃったら落とし穴にはまるバグ。途中でVPNが死だ時に、適切なハンドリングしているかと考えるとヤバイケース多いのでは。最後にチェックだけだと、OSとがリトライしていてなんてパターンも考えられるし。
# 難しいね
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
計算機科学者とは、壊れていないものを修理する人々のことである
サーバーだけではダメ、経路もチェックしないと。 (スコア:0)
ストーリーのCERTの内容 [us-cert.gov]を読むと、IP VPN経由でSDNサーバーにアクセスしてるからサーバーだけ注意すれば大丈夫だろうという判断だったけど、
実際はVPNが途中で落ちても気づかないで偽SDNサーバーからHTTPでファイルを拾っちゃうバグ持ちだったので危険性UPという事ですね。
要は、VPN張って何かするシェルスクリプトで、普通に手順並べて書いちゃったら落とし穴にはまるバグ。
途中でVPNが死だ時に、適切なハンドリングしているかと考えるとヤバイケース多いのでは。
最後にチェックだけだと、OSとがリトライしていてなんてパターンも考えられるし。
# 難しいね