パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

もじら組と namazu のサイトがクラックされる」記事へのコメント

  • by Flanker (22257) on 2004年05月28日 0時43分 (#557465)
    オフトピかもしれませんが…
    実は、ちょっと日記がらみでバグ?っていうのを追っかけていて、
    Apacheのバージョンが古いまま放置プレイっぽいのに気が付いて… orz
    こういう話はセキュリティバグ報告の方にメールですかね?やっぱ…
    --
    腐乱化…もといFlanker
    • by snitch (10903) on 2004年05月28日 1時08分 (#557479) 日記
      SF.JPのサーバの件 [srad.jp]もありますし、絶対無いとは言い切れませんが、
      DebianなのでApacheのバージョンが古いように見えるのは放置プレイの為ではないです。
      親コメント
      • でも穴があいているんだから放置プレイと同じだよ。
        アップすれば少なくとも二つはふさげるんだから。
        クラックされてから言い訳する前にできることから
        やっておくのが吉。(気づいてないんだろうけど)
        • by Anonymous Coward on 2004年05月28日 8時10分 (#557562)
          企業のお客さんに新バージョンの導入と旧バージョン+セキュリティパッチのどちらがよいか質問されることがあります。

          >でも穴があいているんだから放置プレイと同じだよ。
          >アップすれば少なくとも二つはふさげるんだから。

          セキュリティ的には同じですが、こういう自分はセキュリティ意志意識が高いと思いこんでいる勘違い部外者が「バージョン古いぞ。管理者何やってんの?」とか言い出し、それが信じられてしまうことで企業イメージを損なう潜在的なリスクがありますと答えています。
          親コメント
          • > セキュリティ意志意識が高いと思いこんでいる勘違い部外者

            セキュリティも著作権も半可通が多いからねぇ。

            # 別にスラドに限らずね
            • >セキュリティも著作権も半可通が多いからねぇ。

              もうちょい汎用的に評価をするならば、1+1=2みたいな算数的な
              答えと回答チェックを出せない分野は、半端者が平然と
              大手振ってるように見えますね。

              音楽・絵画・政治のコメントなんて、まさしくそうでしょ?
              最近では歴史もか(笑

              かといって、私も大口たたけるほどの知識や見識を持ち合わせて
              いるかというと、そうでないのが実情ですが
              親コメント
          • バージョンアップをすると言うことは機能変更も有り得ると言うことで、真面目に考えればその上で動作するアプリケーションは再検証が必要になる事になります(少なくともその可能性があります)。

            またバージョンが上がれば長期稼働安定性の実績もいったんリセット
        • それは Debian stable がバージョン番号を上げずに bug fix していくものだ
          ということを知ったうえで「アップ」という表現を使っているのかな?

          バージョン上げればいいってもんじゃないよと言いつつ自分は FreeBSD で
          1.3.31 使ってるけどね。
        • > でも穴があいているんだから放置プレイと同じだよ。

          という事はバックポートパッチ当たってるはずなのに、二つばかし機知のセキュリティホールが残ってるよ、ってこと?
          だったらそれは、頼むから早めに編集者かsf.jpのプロジェクトページとかに連絡して欲しい。
    • slashdot.jpは毎日 Anonymous Coward からの書き込みによって攻撃されています。

UNIXはただ死んだだけでなく、本当にひどい臭いを放ち始めている -- あるソフトウェアエンジニア

処理中...