アカウント名:
パスワード:
gcc-mlでは特にその記述に対して「おいおいまじかよ!」みたいなリプライがなかったため、私は「なんだ既に世間では広く知られてることだったのか。そのわりになんでどこでも話題にならなかったんだろう」などと思っておりました。
参考 gcc-ml の GCC Release Status (2003-08-03) [gnu.org]とかおいらの日記1 [srad.jp]とか同2 [srad.jp]
gcc-mlでは特にその記述に対して「おいおいまじかよ!」みたいなリプライがなかった
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
Stay hungry, Stay foolish. -- Steven Paul Jobs
この話っていつ公表されてたの? (スコア:4, 興味深い)
そして、8/2からPGPの再生成して8/14現在GNUFTPのPGPチェックサムリストを見るとのほとんどの再生成が終わってると。
で、/.-Jで話題になったのが8/14。
どっかほかのところでは情報が流れてたの?
それとも、さすがのGNUでもこういう情報は都合がよくなるまでは非公開?
#GNUFTPの運営にならって都合がよくなるまでAC
Re:この話っていつ公表されてたの? (スコア:3, 参考になる)
知らなかった人がほとんどだと思われ。
Re:この話っていつ公表されてたの? (スコア:1)
CERTの和訳だけど。
やなぎ
字面じゃなく論旨を読もう。モデレートはそれからだ
Re:この話っていつ公表されてたの? (スコア:2, 参考になる)
gcc-mlでは特にその記述に対して「おいおいまじかよ!」みたいなリプライがなかったため、私は「なんだ既に世間では広く知られてることだったのか。そのわりになんでどこでも話題にならなかったんだろう」などと思っておりました。
参考 gcc-ml の GCC Release Status (2003-08-03) [gnu.org]とかおいらの日記1 [srad.jp]とか同2 [srad.jp]
-- Takehiro TOMINAGA // may the source be with you!
Re:この話っていつ公表されてたの? (スコア:1)
セキュリティ上重要な情報が流れていても反応が少ないことが割とあるように思います。
結局、「セキュリティに関心のある人」は一部で、それ以外は
「セキュリティに関心のない普通の人」なのかなぁ……というのが、
近頃ぼくが受けている印象です。
ま、これはこれで一面的な印象で、本当は世の中そんなに単純ではないのでしょうけど。
// gcc-ml は取っていません。
鵜呑みにしてみる?
Re:この話っていつ公表されてたの? (スコア:1, すばらしい洞察)
はヒントにはならんか。更新されちゃったら分からんもんな。
しかしお粗末。
八月入ってからここからファイル落とした人は騙された事になる。
そもそも三ヶ月間も気付かなかったことに加え、配布サーバのカーネルパッチを当て損ねてたってのはお笑い種にしかならない。
Re:この話っていつ公表されてたの? (スコア:0)
http://ftp.gnu.org/MISSING-FILES.READMEを見るに、どうもptraceのexploitが公表されてからパッチが出るまでの一週間の間にヤラれたっぽい、って書いてあるみたいだけど。
Re:この話っていつ公表されてたの? (スコア:0)
>のexploitが公表されてからパッチが出るまでの一週間の間にヤラれ
>たっぽい、って書いてあるみたいだけど。
「穴塞ぐ前に既にヤられてるかどうかをチェック[しなかった/したけどわからんかった]のかよ!!」
というツッコミは真っ当だと思うけど。