アカウント名:
パスワード:
>ネットワークをモニタすることで、比較的容易にその通信内容を盗み見ることが可能でありmemcachedに限らず、FTPやSMTPなんかも同様なんですがそれをセキュリティホールと言っていいのでしょうか?想定してない欠陥を突かれて漏洩などが起こるのであればセキュリティホールだと思っていたのですが初めから想定されていた動作もセキュリティホールだ、と言われるとなんだかなーという気がします。
>bit.ly や Globworld、Gowalla といったサイトではインターネットから memcached へのアクセスが可能でありプライベートで利用されることを想定してるツールをグローバルで利用できるようになってる事自体が異常な状態では?どうみてもサービスの欠陥としか思えませんが。
すくなくとも、ネットワーク上の通信が暗号化されて居ない場合は、納得出来なくても、仕様だとしても、今のご時世はセキュリティホール扱いでは?
それこそ素のFTPは使用禁止にしているところもあるような……
ならば現状で存在するすべてのプロトコル、通信がセキュリティホールであり暗号化すべきでしょう。それがされてないのは暗号化しないことによるメリット(高速性など)の方が大きいからです。
>FTPは使用禁止にしているところもあるFTPはインターネット上のすべてのサービスで使えないようになってますか?それがされてないならやはりFTPもあなたが言うようにmemcachedと同じセキュリティホールでしょう。#私が知ってる限りFTPをファイルやりとりの手段として使えるサービスはまだ多く存在していますし、memcachedも多くはプライベートでしか使われません。
このように使い手次第でいかようにもなるものを捕まえて「理想的にこうあるべき!そうでなければセキュリティホール」と言うのは偏見でしかない。
セキュリティレベルはサービス内容で決める事それが判断出来るのは素晴らしい事であります
でも、ガンブラーでググれ。とでも言わなきゃ駄目でありますかね……?
セキュリティレベルはサービス内容で決めるのは同意ですが、ガンブラーの蔓延はネットワークが暗号化されてなかったせいじゃないですよ?ちゃんとググりましたか?
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
UNIXはただ死んだだけでなく、本当にひどい臭いを放ち始めている -- あるソフトウェアエンジニア
何を今更・・・ (スコア:4, すばらしい洞察)
>ネットワークをモニタすることで、比較的容易にその通信内容を盗み見ることが可能であり
memcachedに限らず、FTPやSMTPなんかも同様なんですがそれをセキュリティホールと言っていいのでしょうか?
想定してない欠陥を突かれて漏洩などが起こるのであればセキュリティホールだと思っていたのですが
初めから想定されていた動作もセキュリティホールだ、と言われるとなんだかなーという気がします。
>bit.ly や Globworld、Gowalla といったサイトではインターネットから memcached へのアクセスが可能であり
プライベートで利用されることを想定してるツールをグローバルで利用できるようになってる事自体が異常な状態では?
どうみてもサービスの欠陥としか思えませんが。
Re: (スコア:1)
すくなくとも、ネットワーク上の通信が暗号化されて居ない場合は、
納得出来なくても、仕様だとしても、今のご時世はセキュリティホール扱いでは?
それこそ素のFTPは使用禁止にしているところもあるような……
Re: (スコア:0)
ならば現状で存在するすべてのプロトコル、通信がセキュリティホールであり暗号化すべきでしょう。
それがされてないのは暗号化しないことによるメリット(高速性など)の方が大きいからです。
>FTPは使用禁止にしているところもある
FTPはインターネット上のすべてのサービスで使えないようになってますか?
それがされてないならやはりFTPもあなたが言うようにmemcachedと同じセキュリティホールでしょう。
#私が知ってる限りFTPをファイルやりとりの手段として使えるサービスはまだ多く存在していますし、memcachedも多くはプライベートでしか使われません。
このように使い手次第でいかようにもなるものを捕まえて「理想的にこうあるべき!そうでなければセキュリティホール」と言うのは偏見でしかない。
Re: (スコア:1)
セキュリティレベルはサービス内容で決める事
それが判断出来るのは素晴らしい事であります
でも、ガンブラーでググれ。とでも言わなきゃ駄目でありますかね……?
Re:何を今更・・・ (スコア:0)
セキュリティレベルはサービス内容で決めるのは同意ですが、
ガンブラーの蔓延はネットワークが暗号化されてなかったせいじゃないですよ?
ちゃんとググりましたか?