パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

CVSに新たに6つの脆弱性」記事へのコメント

  • Subversion [freshmeat.net]ってどうでしょうか?

    CVSのセキュリティホールがこれだけ、たくさん発見されて、
    サーバのっとられたという話しが続くと、他のソフトに移らないのか
    不思議に思うのですが、やはり、移行するとなると、たくさんの
    障害があるものなんでしょうか?
    --
    romfffromのコメント設定
    AC-2、プラスモデ+3、閾値0、スコアを表示しない(推奨)、高い評価のコメントを親にする
    • by Anonymous Coward
      どうでしょうも何もSubversionの方がより安全なんて保証はどこにもないわけですが。
      前回のは同様の穴がSubversionにもあったわけで。

      オープンソース・コード管理アプリ「CVS」と「Subversion」に脆弱性 [cnet.com]

      私的にはむしろ出来たばかりのソフトウェアの方が、セキュリティ的に心配です。
      • 記事をよく読んでもらえばわかりますが、前回の穴は CVS よりもむしろ Subversion の方が危険だったと思います。
        > 私的にはむしろ出来たばかりのソフトウェアの方が、セキュリティ的に心配です。
        同感。ローカルで使う分には構わないのですけどね。
        • なるほど、なるほど。
          やはり、CVSの方が古いだけに、安全性を考えれば、
          CVSという感じになるのですね。
          --
          romfffromのコメント設定
          AC-2、プラスモデ+3、閾値0、スコアを表示しない(推奨)、高い評価のコメントを親にする
          • by Anonymous Coward
            やけに安直ですな。

            CVSが書かれた頃とSubversionが書き始められた頃とではセキュリティに対する意識もぜんぜん変わっていると思うんだけど。

            Subversionの時代には、可変長と分かっているものに固定長バッファを割り当てたりと
            • by Anonymous Coward on 2004年06月11日 12時45分 (#567698)
              去年、初めてcvsのソースコードをまじまじと見たときは
              「こんなに使い古されてるのに、ここまで酷いコードがよく生き残ってるもんだなぁ」
              と関心したよ。
              ソースコード読める人が読んだらsubversionに移行したくなること請け合い。
              親コメント

「科学者は100%安全だと保証できないものは動かしてはならない」、科学者「えっ」、プログラマ「えっ」

処理中...