パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

Namazu 2.0.13リリース」記事へのコメント

  • どっちなん?

    欠陥修正だったらすぐにでもアップデートするけど、
    強化なんだったらサボりたい。

    ユーザとしてはそこんとこをまず第一に知りたいんだけど。
    • by Anonymous Coward
      書いてあるだろうに。両方だと。
      • Re:サボりたければ読め (スコア:-1, フレームのもと)

        by Anonymous Coward
        一番上に書けよな。
        • > 一番上に書けよな。

          まさに一番上に書いてあります。
          (最初親コメント [srad.jp]が何を希望してるのか意味がわからんかった)

          > "今回のバージョンアップの詳細は、以下のようになっています。
          >
          > 1. セキュリティ面の強化
          > * サーバーへ無理な負荷を与える複雑な正規表現検索への対策
          > * バッファオーバーフローの可能性がある箇所
          • by Anonymous Coward
            > まさに一番上に書いてあります。

            リモートから攻撃され得るのか、それとも、
            ローカルからしか攻撃され得ないのか、

            そんな基本的なことすら、説明されてない。

            「ソースコード読め」とか言うわけ?
            • by Anonymous Coward on 2004年04月14日 20時05分 (#531860)
              うーんと、書いてある以上の情報ってないと思いますよ。
              「 バッファオーバーフローの可能性がある箇所を修正」って、コードのサニタイズをして
              芽が出る前に問題をつぶしましたよ、以上のことはないと思う。

              「ローカル」だの「リモート」だのの以前の話だから、ほんとにExploitされるかどうかは知るわけもなく。

              まさか、Exploitの方法まで調べて試せ、ってわけじゃないよね。
              親コメント
              • by Anonymous Coward on 2004年04月14日 20時20分 (#531870)
                > コードのサニタイズをして

                「サニタイズ」という言葉の使い方が間違っているよ。

                最近何でもかんでも「サニタイズ」と書く似非セキュリティ専門家が増えてるなあ。

                > 「ローカル」だの「リモート」だのの以前の話だから、
                > ほんとにExploitされるかどうかは知るわけもなく。

                開発者にはわりとわかりやすいはず。

                開発者意外がソースコードを分析してそれを見極めるのは、開発者がそれを行う場合に比べてきわめてコストが大きい。
                親コメント
              • だから「コードのサニタイズをして 芽が出る前に問題をつぶしました。ほんとにExploitされるかどうかは知らない」と書いといてくれ、ということでしょ。 それとも何か隠さなきゃならない理由でもあるの?

あと、僕は馬鹿なことをするのは嫌いですよ (わざとやるとき以外は)。-- Larry Wall

処理中...