Re:やっぱオープンソースはだめなのか? (#811476) | SUSE Linux 10.0リリース、直前にはサイト書き換えのクラックも

「SUSE Linux 10.0リリース、直前にはサイト書き換えのクラックも」記事へのコメント

記事ページを表示すべてのコメント取得

検索36コメント Log In/Create an Account

やっぱオープンソースはだめなのか? (スコア:1, 余計なもの)

by Elbereth (17793)

こんなこと書いたけども [srad.jp]、続いて同様の事件が起きるとなると、
意見を変える必要を感じてしまう。
- Re:やっぱオープンソースはだめなのか? (スコア:3, 参考になる)
  
  by Technical Type (3408)
  Nimda が日本で一気に広がったのはマイクロソフトの情報ポータルMSNが感染したから [nikkeibp.co.jp]、という事もあるので、クローズドソースでも駄目という結論になるが、ただ Xoops に関しては
  
  XOOPSに2種類の脆弱性、SQLインジェクションにつながるおそれも [itmedia.co.jp]
  
  XOOPSの公式サイトに不正侵入，「Apacheのセキュリティ・ホールが原因」 [nikkeibp.co.jp]
  
  など、脆弱性を連発するし、そもそも開発チームもセキュリティーをあまり重視していないと思われるので、便利なのには違いないだろうけど、Xoops を採用したら最後、セキュリティー情報には目を光らせ、出たらすぐにパッチを当て
  - Re:やっぱオープンソースはだめなのか? (スコア:2, 参考になる)
    
    by sum (10437) on 2005年10月10日 4時42分 (#811476) ホームページ
    
    多分これは運用面での不備と言えると思う。
    (中の人ではないので憶測ではあるが)
    
    NovellForgeってのが確かXOOPS2でもXOOPS Cubeでもない、
    XOOPS1のソースにNovellが色々と変更を加えて運用していた筈。
    NovellForge開始後も機能面での変更は結構やっていたが、
    その後XOOPS1以降XOOPS2、XOOPS Cubeで修正された脆弱性の穴を
    個別に塞いでなかったんではないかな。もしくは見落としていた部分を攻められた。
    
    シェア
    
    親コメント
    - Re:やっぱオープンソースはだめなのか? (スコア:1)
      
      by sum (10437) on 2005年10月11日 8時59分 (#811954) ホームページ
      
      ゴメン、嘘書いた。今のNovellForgeはXOOPS2.1(否Cube)ベース。
      ニュースリリース [xoops.org]
      
      興味のある人は公開されてるソースコード [novell.com]参照。
      
      シェア
      
      親コメント
    - Re:やっぱオープンソースはだめなのか? (スコア:0)
      
      by Anonymous Coward
      
      中の人でしょ？
      - Re:やっぱオープンソースはだめなのか? (スコア:1)
        
        by sum (10437) on 2005年10月11日 7時07分 (#811932) ホームページ
        
        いや、"NovellForgeの中の"じゃないから。
        
        シェア
        
        親コメント

より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。

SUSE Linux 10.0リリース、直前にはサイト書き換えのクラックも More ログイン

「SUSE Linux 10.0リリース、直前にはサイト書き換えのクラックも」記事へのコメント

やっぱオープンソースはだめなのか? (スコア:1, 余計なもの)

Re:やっぱオープンソースはだめなのか? (スコア:3, 参考になる)

Re:やっぱオープンソースはだめなのか? (スコア:2, 参考になる)

Re:やっぱオープンソースはだめなのか? (スコア:1)

Re:やっぱオープンソースはだめなのか? (スコア:0)

Re:やっぱオープンソースはだめなのか? (スコア:1)

スラド