アカウント名:
パスワード:
ソースコードが流出したから、セキュリティ上の問題が発生するとしたら、オープンソースなんてものは成り立たない。ソフトウェアにセキュリティホールさえなければ、ソースコードが流出した所で何も問題はないだろう。ソースコードの流出を問題とすること自体が可笑しい。
> ソフトウェアにセキュリティホールさえなければ、
すでにクロスサイトスクリプティングの脆弱性が発覚して祭りになった実績のあるシステムなのに、こんなこと期待できると思う方がおかしいだろう。これまでのぐだぐだっぷりを見ると、ソースに管理者パスワードが埋め込まれていても驚かないレベル
流出したコードが、多数の目でチェックするというポリシーで開発されていて正式リリースまで十分な期間と成熟を経ているなら貴方のおっしゃる通り
でも、まぁ、経緯からしてきっとそうじゃないよね、みたいな。
業務システムがどうこうはあまり関係ないと思うぞ > 他コメオープンソースの業務システムだっていくらでもあるわい
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
アレゲは一日にしてならず -- アレゲ見習い
ソースコードが流出したぐらいたいした問題じゃない (スコア:0)
ソースコードが流出したから、セキュリティ上の問題が発生するとしたら、オープンソースなんてものは成り立たない。ソフトウェアにセキュリティホールさえなければ、ソースコードが流出した所で何も問題はないだろう。ソースコードの流出を問題とすること自体が可笑しい。
Re:ソースコードが流出したぐらいたいした問題じゃない (スコア:4, おもしろおかしい)
と言うように見えるのだが。
ソースコードを見るとコメントに
”助けてくれなんて言っていないんだからね”
的な事が一杯書いてあるに違いない。
Re: (スコア:0)
Re: (スコア:0)
> ソフトウェアにセキュリティホールさえなければ、
すでにクロスサイトスクリプティングの脆弱性が発覚して祭りになった実績のあるシステムなのに、こんなこと期待できると思う方がおかしいだろう。
これまでのぐだぐだっぷりを見ると、ソースに管理者パスワードが埋め込まれていても驚かないレベル
Re: (スコア:0)
正気を疑うというか釣りであってほしい・・・ (スコア:0)
その発言をしたのですか?
元が同じコードでも
「あなたのDBのパスワードを書いてください」
と記載されているモノと
実際のパスワードが入っているモノの扱いは
全く別次元です
ましてや件のサイトは日本最大級のショッピングサイト
大量の個人情報やクレカ情報を扱っているわけで
実際にコード漏えいが確認されなくても
可能性が表面化した瞬間にサービスを止めても
正しい経営判断だと評価されるレベルだと思う
# 実際に 2ch の流れを見る限りは
# 今週の頭には止まっていないと手遅れな気がしますが
Re: (スコア:0)
今回のアプリはJavaっぽい(Tomcatで稼動しているっぽい)ので、それを前提に話しますが、最近の実業務で使用するWebアプリケーションなら、そんな実環境に依存するものをアプリケーション側では持たないんではないかと。普通コンテナ側に任せちゃいますよね?
よしんばアプリ側で設定をもつにしても、ハードコーディングはしないですよね。やったとしてもpropertyとして外にだすでしょ。それも暗号化して。
まあ、暗号化しても、ソースコードがあれば複合化できてしまう可能性もあるわけで、両方入手されたら終わりかもですね。しかも、Javaならclassファイルがあれば簡単にデコンパイルできてしまうから、ソースがなくてもclassがあれば、結局一緒か・・・
後半部分については、その通りだと思います。
Re: (スコア:0)
Re: (スコア:0)
流出したコードが、多数の目でチェックするというポリシーで開発されていて
正式リリースまで十分な期間と成熟を経ているなら貴方のおっしゃる通り
でも、まぁ、経緯からしてきっとそうじゃないよね、みたいな。
業務システムがどうこうはあまり関係ないと思うぞ > 他コメ
オープンソースの業務システムだっていくらでもあるわい