アカウント名:
パスワード:
Windows10 Anniversary updateで知らぬ間にSSHdが起動している [yasuhide.blog.jp]ファイアウォール全許可とかジョークかよwwwそこはせめてプライベートアドレスだけにしとけよ >>>>>MS
これのどこが脆弱性やねん。
Portずらしなしロックアウトなし鍵認証なしのSSHdで全裸待機がデフォルト設定っていつの時代のVPSってくらい笊なのですが堅牢なのでしょうか?
横を見れるWi-Fiにつなごうものならあら不思議
オーバーフローによる権限昇格とかじゃなくても脆弱性やねん
おまいのエロ画像を管理者権限でおかんが取得可能という
# そんなスーパーハカーなおかんも素敵
でも、Linux/UNIXを多少でも使える人なら、取り敢えずBash有効にする方法調べてやってみるんじゃないの?開発者かどうかは関係なく・・・そこで、SSH全開になってたら普通に笑うわな
それと開発環境やテスト環境なら脆弱でもOKという理論はよくわからない。開発環境にはさして重要なものが入っていないってこと?リモートデスクトップだってデフォルトでは有効ではないのに、SSHなら全開でいいっていう理屈もわからない
分からないなら有効化しなきゃいいそもそもまだベータ版なんだからすべては自己責任
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
私はプログラマです。1040 formに私の職業としてそう書いています -- Ken Thompson
アップデートと称して脆弱性を作ってゆくスタイル (スコア:1)
Windows10 Anniversary updateで知らぬ間にSSHdが起動している [yasuhide.blog.jp]
ファイアウォール全許可とかジョークかよwww
そこはせめてプライベートアドレスだけにしとけよ >>>>>MS
Re: (スコア:0)
これのどこが脆弱性やねん。
Re: (スコア:-1)
Portずらしなしロックアウトなし鍵認証なしのSSHdで全裸待機がデフォルト設定って
いつの時代のVPSってくらい笊なのですが堅牢なのでしょうか?
横を見れるWi-Fiにつなごうものならあら不思議
オーバーフローによる権限昇格とかじゃなくても脆弱性やねん
おまいのエロ画像を管理者権限でおかんが取得可能という
# そんなスーパーハカーなおかんも素敵
Re: (スコア:0)
Linux の世界でいうなら、カーネルデバッガ立ち上げて外からコントロールできるようにしてるとか、サーバーを振舞いを見るために、ログ出しながら開発をやってる時に使うための専用の動作モードなの。
Windows 開発者なら常識だが、開発環境(Visual Studio入れるやつ) ではなく、リモートデバッグのターゲットマシンに設定するやつ。
普段使いするようなマシンで有効にするような設定でもなければ、ましてや日常的に ON にするような設定でもない。
テスト用以外のPCで、設定する可能性があるように考える人がいるのはなんだろうねぇ。
Re: (スコア:0)
でも、Linux/UNIXを多少でも使える人なら、取り敢えずBash有効にする方法調べてやってみるんじゃないの?
開発者かどうかは関係なく・・・
そこで、SSH全開になってたら普通に笑うわな
それと開発環境やテスト環境なら脆弱でもOKという理論はよくわからない。
開発環境にはさして重要なものが入っていないってこと?
リモートデスクトップだってデフォルトでは有効ではないのに、SSHなら全開でいいっていう理屈もわからない
Re:アップデートと称して脆弱性を作ってゆくスタイル (スコア:0)
分からないなら有効化しなきゃいい
そもそもまだベータ版なんだからすべては自己責任