パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

IEのFTPダウンロードに脆弱性」記事へのコメント

  • by Anonymous Coward on 2005年01月05日 6時21分 (#674297)
    > セキュリティ企業のSecuniaがIEの新たな脆弱性を報告したとのこと

    セキュリティ関係の会社は脆弱性の発見/報告すること自体が
    会社の宣伝になるってことだよな。そりゃ目を皿にして探すよね。
    • by Anonymous Coward
      当社はマイクロソフトのデバックを受注契約しております とか
      • by Anonymous Coward
        デバックじゃなくてデバッグだろ。日立社員か?
      • by Anonymous Coward
        >当社はマイクロソフトのデバックを受注契約しております とか
        当社はマイクロソフト製品のハックを受注契約しております。
        なお依頼主の秘密は厳重にお守りいたします。
    • 宣伝? (スコア:0, フレームのもと)

      Microsoft がパッチを発行する前に、いっつも情報をリークさせてしまう Secunia という企業に、あまり良い印象は持てません。

      --
      むらちより/あい/をこめて。
      • by Henrich (121) on 2005年01月05日 7時43分 (#674316)
        リークも何も secunia はすでに他の人が公開してる情報を流しているだけですよ?(ちなみに今回の件のオリジナルのアドバイザリは
        こっち [7a69ezine.org]。Secunia が取り上げてるのは出てから1週間ほど経ってから)

        公開情報を流して「良い印象がもてない」っていわれても。
        親コメント
        • どうも、新年早々揚げ足とられてます、T.MURACHI でございます。

          そもそも Secunia という企業が何をやっている団体なのかいまいちよく分かっていないわけでありますが、基本的にはどこかで公開されちゃっているセキュリティー情報を収集して公表する、まとめサイトみたいなことをやっている企業ってことなのかしら?

          過去にも、未パッチの穴が (MS 製品にせよ OSS なソフトウェアにせよ) ここを経由してメディアに取り上げられることが幾度かあったような気がするのですが (特に MS の製品にそういうのが多い気がする)、それは必ずしもここの責任ということではなくて、先走って公表しちゃう輩が他にいっぱいいらっさるからということなんでしょうね。

          --
          むらちより/あい/をこめて。
          親コメント
          • Re:宣伝? (スコア:4, 参考になる)

            by Henrich (121) on 2005年01月05日 15時28分 (#674450)
            まぁ、他の人からもフォローもらってるから大体のところはいいかな、という気になりました :-)
            (thanks > vikke さんと AC な人たち)

            で、これで終わると面白くないというところなので、続けてみましょう。

            ・Secunia がどんな企業なのか?
            -> 彼ら自身の Web サイトを見てみるのが手っ取り早いのではないかな。
             ということで 会社のプロフィール [secunia.com] を見てみるとか。

            -> 彼らが言っていることがまともかどうかを判断しましょう。
             「An effective security solution starts with a position of expertise.」と掲げていますね。訳すと「効果的なセキュリティは専門家の判断から始まる」かな。財政基盤とそのビジネスモデルからソフト・ハードベンダーにおもねるような事無く活動する IT セキュリティ情報企業、という位置づけらしい。なるほど。

            そのサイトを見ても提供している情報は大体が「プロダクトとその脅威の情報と度合い」であって、「exploit などの攻撃方法を詳細に説明」したものではない。これならよっぽど securityfocus (現シマンテック)の bugtraq [securityfocus.com] や fulldisclosure [neohapsis.com] のほうが危険ですよ。(うちの Norton Antivirus は「warm ですよ!」って警告出してくれますし :-)

            それどころか「現在公になっている問題」をプロダクト(たとえばInternet Explorer) ごとにリストアップしてくれてるなんて、管理者側にとっては「リスクの計算根拠」になるじゃないですか。自身で材料集めて分かりやすい説明資料にするの、大変でしょう?>世の管理者諸兄

            「隠蔽によるセキュリティというのはうまくいかないことが経験的に分かっている」 [debian.org]という言葉も有ります。すでに公になっている (in the wild) 攻撃に対する危険性を喚起してくれているのですから、有用でありこそすれ、「悪印象」を抱くのは筋違いではないでしょうか?
            親コメント
          • by vikke (8037) on 2005年01月05日 12時29分 (#674389) 日記
            これって別に揚げ足取りでは無いような。
            まっとうな突っこみでしょう。

            ましてや、Secunia という企業が何をやっている団体なのかいまいちよく分かっていないなら、良い印象を持てないみたいな、ネガティブな意見をばらまくべきでは無いと思う。
            --
            安易なAC発言反対運動中
            親コメント
          • Re:宣伝? (スコア:1, 興味深い)

            by Anonymous Coward on 2005年01月05日 15時44分 (#674458)
            作者や製造元にバグ報告しても梨のつぶてでセキュリティ関連の
            メーリングリストに該当製品を使わないよう投稿した瞬間対応が
            変わるところを結構見てますが。

            利用者にとっては0dayの様に見えても水面下ではそうでは無いこと
            なんて珍しい事ではないです。
            親コメント
          • by Anonymous Coward
            揚げ足ですか?
            やってもいないことで悪く言われた Secunia の立場がないよ。
          • by Anonymous Coward
            Secunia がどういう企業なのかを知る前に、ネガティブな発言をする T.MURACHI という人に、あまり良い印象は持てません。
          • by Anonymous Coward
            この人、思い込みが激しい傾向があると思う。

            以前も、理科の教育についての話題 (たぶん) で、
             - この人が全否定なコメントを付ける
             - 「代案出せ」って突っ込まれる
             - ろくな案を出せない
            てな展開になってたな。
            • 別にいいんじゃない?
              MURAUCHI 氏がどう思おうが彼の印象でしょ。
              それでSecunia がどうなるわけでもない。

              ましてやきちんとフォローされてる。
              # おかげでSecunia について中途半端な知識を持てたので感謝。

              彼が「Secunia はおかしい会社なので信用しないように」
              などと触れ回っているのなら非難されるのは当然。
              • 確かに最初の投稿は彼自身の感じた印象に過ぎないので、
                それほど問題は無いでしょう。

                …が、その後の指摘を素直に受け入れられずに
                「揚げ足とられてます」などと書いてしまう姿勢には
                いささか問題があると思います。

                そのような皮肉っぽい反応ではなく素直に間違いを認めていたな
              • #674553のACです。
                T.MURACHIさんの再度の投稿とタイミングが重なり、
                私の発言は完全に蛇足となってしまいました…。
                ごめんなさい。
        • by Anonymous Coward
          何やってるかも解ってない奴から
          印象が良くないとか言われるSecuniaって……
      • by Anonymous Coward
        いつまでたってもパッチをリリースしないマイクロソフトという企業に、あまり良い印象は持てません。
        • by Anonymous Coward
          いつまでたってもリリースされているパッチを当てない利用者にも良い印象はもてません。

          ところで、Win2000を利用しているのですがマズイですか?
          マズイですよね。
          ・・・・・・XPを帰って事か・・・・・・。

アレゲはアレゲを呼ぶ -- ある傍観者

処理中...