アカウント名:
パスワード:
> >不正侵入され、改変されました。 > こっちは厳然たる事実でも ええと、コレだけで充分批判されるに足る失態だと思いますが。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
ハッカーとクラッカーの違い。大してないと思います -- あるアレゲ
いつものことだが (スコア:-1, 荒らし)
Linuxがらみだと叩かないんだなw
贔屓目優先で公平な評価が出来ない奴は技術者として最も使えないな
Re:いつものことだが (スコア:0)
しかも、開発中のソースコードに不正な修正が行われたのを 発見したのであって、そのソースコードを使ったリリース品が 世の中に出まわったわけではない。
店頭で売っているリリース製品に欠陥があるのと訳が違う
どっちが贔屓目なのかは一目瞭然だと思うが、そんなことも わからんのかねぇ
Re:いつものことだが (スコア:2, 興味深い)
もしMSが同じように不正にトロイの木馬を仕掛けられたら、それだけで
めちゃくちゃ叩きまくるでしょうね。
今回の件では「発見が早かった」と褒め称えるレスすら見かけますね。
Re:いつものことだが (スコア:2, フレームのもと)
Re:いつものことだが (スコア:0, フレームのもと)
唖然…。
不正侵入され、改変されました。
事前に被害は食い止められましたが、多くのユーザが危険に陥れられる
Re:いつものことだが (スコア:1, 余計なもの)
>不正侵入され、改変されました。
こっちは厳然たる事実でも、
>事前に被害は食い止められましたが、
>多くのユーザが危険に陥れられる
>危険に少なからずあった可能性は否定できませんでした。
と
Re:いつものことだが (スコア:1, すばらしい洞察)
> こっちは厳然たる事実でも
ええと、コレだけで充分批判されるに足る失態だと思いますが。
何ヶ月か前にGNUがやられたっけかなあ....もうみんな忘れてるよなあ....
例えばこの進入したCrackerが、CVSいじるだけじゃなくて侵入したマシンの方にも色々と仕込み、Bitkeeper側からの改変検知のリクエストに大嘘を答えるように上手い事細工した、としたら。
ぞっとしねえか?
# 実効性の問題じゃねえぞ
Re:いつものことだが (スコア:0)
そのソースから作成したバイナリが出回ってしまう可能性は否定できないけど、結局そのソースを関係者以外も見ることができるわけだから、どこかで見
Re:いつものことだが (スコア:1, すばらしい洞察)
予想は幾らでも言える。Linuxに対しても、MSに対しても。
「実際何が起きて、どう対処したのか」で話してください。
Re:いつものことだが (スコア:0)
# カーネルソースの改変とその復旧に関しては別要因だから切り離してくれよ
で、[そんなあっさり
Re:いつものことだが (スコア:1)
ええとですね、あくまで今回バックドア仕掛けられたのは
『開発用』のコードレビューシステムであって、正式にリリースとして配布
されたカーネルじゃないでしょ?
だから、巷のプロプラエタリな開発システムで言えば
開発中のコードにプロジェクト内部の不心得者がバックドア仕込んだ、というレベルな訳ですよ。
ただLinuxの開発スタイル的には複数の開発者に開発中の
コードを見せて、オープンなスタイルで開発を行っている関係上、
コードを晒すのはいわば全世界、開発者もpublicな人々であるので、プロプラエタリな
開発と違って今回のようなことが起きる危険は常にあるわけです。
だからこそ私は「何のためにBitKeeper…」と書いたわけで。
ある意味、こういう開発スタイルを行っている場合には
必ず存在するリスク・想定されているリスクであって、
Linusを初めとするカーネル開発者達がそのリスクを負った上で
開発を進めている以上、ヒステリックに騒ぎ立てる
ようなことではないと思いますよ。
#確かにこれがGNUの事件のように、公式配布サイトを乗っ取られた
んだったら「リリースシステムの不備」なわけですから大問題ですけど。
Re:いつものことだが (スコア:1, すばらしい洞察)
不正侵入され、改変されたことから、「失態」というには「やすやすと侵入されるだけのいい加減さがあったこと」が必要だと思います。今回は失態と言い切るほどだったのでしょうか。
ある程度の手を尽くしていたならば、これを「失態」と言うのはさすがに酷ではないでしょうか?常にCrackerの上をいくことが可能とは思えません。
また、このようなことを「失態」とみなすことは、外部への隠ぺい体質、過剰な完璧さを装う、批判を無視する(例:このシステムは完璧で、セキュリティホールなどありません)ような、旧世代のものじゃないでしょうか。
マイクロソフトのような大企業でさえ、頻繁にセキュリティ情報を出している現在、失態と言い切るには、「ろくな努力をしてない」「事後の処理が激マズ」くらいはないと。
Re:いつものことだが (スコア:0)
う~ん不正侵入自体は失態だと思うけどなぁ…
今回はいじられた物がLinuxのソースだっただけで、
これが例えば個人情報だったと
Re:いつものこ箸世 (スコア:0)