アカウント名:
パスワード:
というのは冗談にしても、Debianの一件に関する報告を見た限りdo_brk()の危険性が不特定多数の人間が気づける状態になってからfixがリリースされるまで2ヶ月近くかかっているように読めるのですが、それって結構問題があるんじゃないですかね。
冗談には反応しません、面倒なので。
というのは冗談にしても、Debianの一件に関する報告を見た限りdo_brk()の危険 性が不特定多数の人間が気づける状態になってからfixがリリースされるまで2ヶ 月近くかかっているように読めるのですが、それって結構問題があるんじゃない ですかね。
これは読み違いじゃないですかね。 この前の記事 [srad.jp] のタレコミ文には、
バグ自体は9月に発見・修正されたが、これまでは悪用が可能とは思われていなかった。
と、書いてあります。
がMicrosoftのサーバで起きた記憶って無いんですが
他にもあったと思いますが(動いているserverにパッチを全てあてるなんて不可能だと泣き言いってるやつとか), とりあえず一つだけ MS自身のSlammer感染で問われる脆弱性修正ポリシー [zdnet.co.jp] 探せばあといくつか出てくると思いますが(MSNなりHotmailなりやらかしてますから)後は適当に探してみてください
MSNはウィルスに感染して2次被害まで出したことがあります [fukuoka-u.ac.jp]けど何か?
さらに、日本語の文章は、横書きであれ縦書きであれ、段落の冒頭を字下げするべきですが、この文章ではしていません。インターネットで流れる文章の多くが字下げを怠っています。
Windowsでの被害はほとんどパッチを当ててない、基本的な対策をとってないなどの、はっきり言えばアホとしかいいようがない
それでは、ブロードバンド放置民はアホになってしまいますが? Blaster騒動の時も、ナローバンド民の多くは対策をとることもできずにや
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
※ただしPHPを除く -- あるAdmin
実害なくてよかった (スコア:1, フレームのもと)
恥ずかしくないですか?
Re:実害なくてよかった (スコア:2, 参考になる)
/. には、
windowsのセキュリティホールは対岸の火事なんだけど
linuxに関する穴が見つかると他人事ではなくなる
ユーザが多いのです。それだけの事です。
たとえば、タレコミ中の"remote exploit"を見て、脊髄反射的に
Re:実害なくてよかった (スコア:0, 余計なもの)
Windowsでの被害はほとんどパッチを当ててない、基本的な対策をとってないなどの、はっきり言えばアホとしかいいようがない被害ばかりであるのに対し、FSFもGentooもDebianも万全の体制を整えた上での被害である事が大きな違いなのです。
元発言の匿名の臆病者さんも、そこんとこ、もーちょっとよーく考えたほうがいいんでないかな。
Re:実害なくてよかった (スコア:2, すばらしい洞察)
というのは冗談にしても、Debianの一件に関する報告を見た限りdo_brk()の危険性が不特定多数の人間が気づける状態になってからfixがリリースされるまで2ヶ月近くかかっているように読めるのですが、それって結構問題があるんじゃないですかね。
Re:実害なくてよかった (スコア:1)
冗談には反応しません、面倒なので。
これは読み違いじゃないですかね。 この前の記事 [srad.jp] のタレコミ文には、
と、書いてあります。
Re:実害なくてよかった (スコア:0)
これはこれで問題な気もします。
すくなくとも、これから得られる教訓は、「悪用可能かどうかだけでなく、バグと思えるものは出来る限り修正すること」とい
Re:実害なくてよかった (スコア:0)
ソースレベルで穴を公開しちゃうより、埋めてから「実は穴がありましたが修正しました」のほうがありがたいかも?
Re:実害なくてよかった (スコア:1, すばらしい洞察)
> FSFもGentooもDebianも万全の体制を整えた上での被害
どこがやねん。
Re:実害なくてよかった (スコア:0)
> 対策をとってないなどの、はっきり言えばアホとしかいいようが
> ない被害
がMicrosoftのサーバで起きた記憶って無いんですが、何かごっちゃにしてません?
クライアントサイドの話かデベロッパーサイドの話かはっきりさせた方がいいよ。
Re:実害なくてよかった (スコア:1)
他にもあったと思いますが(動いているserverにパッチを全てあてるなんて不可能だと泣き言いってるやつとか), とりあえず一つだけ
MS自身のSlammer感染で問われる脆弱性修正ポリシー [zdnet.co.jp]
探せばあといくつか出てくると思いますが(MSNなりHotmailなりやらかしてますから)後は適当に探してみてください
Re:実害なくてよかった (スコア:0)
MSNはウィルスに感染して2次被害まで出したことがあります [fukuoka-u.ac.jp]けど何か?
Re:実害なくてよかった (スコア:0)
Re:実害なくてよかった (スコア:1)
Re:実害なくてよかった (スコア:0)
Re:実害なくてよかった (スコア:0)
Re:実害なくてよかった (スコア:0)
>とってないなどの、はっきり言えばアホとしかいいようがない被害
>ばかりであるのに対し、FSFもGentooもDebianも万全の体制を整えた
>上での被害である事が大きな違いなのです。
FSFのこの手の不祥事 [internet.com]
Re:実害なくてよかった (スコア:0)
それでは、ブロードバンド放置民はアホになってしまいますが?
Blaster騒動の時も、ナローバンド民の多くは対策をとることもできずにや