アカウント名:
パスワード:
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
長期的な見通しやビジョンはあえて持たないようにしてる -- Linus Torvalds
これこそ本当に致命的脆弱性 (スコア:0)
でもなんで誰も「致命的」とか言わないんだろ。
ダイアログの件ではあんなに散々言ったのに。
これが致命的? (スコア:0)
100%管理者の責任になるとおもうけどなぁ
そんなもん外から使えるようになってるのが悪い
次元の違う話でーす
Re:これが致命的? (スコア:2, 参考になる)
それは管理者のセキュリティポリシーによると思います。
rlogindが動いていても、例えば tcpwrapperやワンタイムパスワードを使うなどしてある程度のレベルのセキュリティを確保することはできますよね。コマンド等が平文で流れるという問題はありますが、それはそれとして、とりあえずログインはできないようにできる。
で、そういう運用になっているサーバーで、パスワードを持たずにexploitコードでrootを取られてしまうというのは、やはり不味いと思うのですが…?
致命的、という言葉の意味がなんか問題になっているようですが、じゃあ「致命的」って何?という話に帰着してしまう(そしてあまり意味のない議論である)ことはミエミエなので、それについてはワタシは議論に参加しません。悪しからずご了承ください :-)