アカウント名:
パスワード:
>ネットワークをモニタすることで、比較的容易にその通信内容を盗み見ることが可能でありmemcachedに限らず、FTPやSMTPなんかも同様なんですがそれをセキュリティホールと言っていいのでしょうか?想定してない欠陥を突かれて漏洩などが起こるのであればセキュリティホールだと思っていたのですが初めから想定されていた動作もセキュリティホールだ、と言われるとなんだかなーという気がします。
>bit.ly や Globworld、Gowalla といったサイトではインターネットから memcached へのアクセスが可能でありプライベートで利用されることを想定してるツールをグローバルで利用できるようになってる事自体が異常な状態では?どうみてもサービスの欠陥としか思えませんが。
すくなくとも、ネットワーク上の通信が暗号化されて居ない場合は、納得出来なくても、仕様だとしても、今のご時世はセキュリティホール扱いでは?
それこそ素のFTPは使用禁止にしているところもあるような……
いくらネットワークをガチガチに暗号化しても、オペレータやハードウェアの中身を狙われたらひとたまりも無いから、せめて国産品を使おうぜ!って話じゃないかなあ……?
> せめて国産品を使おうぜ!
国産だと安全なんですか?意味不明
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
最初のバージョンは常に打ち捨てられる。
何を今更・・・ (スコア:4, すばらしい洞察)
>ネットワークをモニタすることで、比較的容易にその通信内容を盗み見ることが可能であり
memcachedに限らず、FTPやSMTPなんかも同様なんですがそれをセキュリティホールと言っていいのでしょうか?
想定してない欠陥を突かれて漏洩などが起こるのであればセキュリティホールだと思っていたのですが
初めから想定されていた動作もセキュリティホールだ、と言われるとなんだかなーという気がします。
>bit.ly や Globworld、Gowalla といったサイトではインターネットから memcached へのアクセスが可能であり
プライベートで利用されることを想定してるツールをグローバルで利用できるようになってる事自体が異常な状態では?
どうみてもサービスの欠陥としか思えませんが。
Re: (スコア:1)
すくなくとも、ネットワーク上の通信が暗号化されて居ない場合は、
納得出来なくても、仕様だとしても、今のご時世はセキュリティホール扱いでは?
それこそ素のFTPは使用禁止にしているところもあるような……
Re:何を今更・・・ (スコア:0)
>納得出来なくても、仕様だとしても、今のご時世はセキュリティホール扱いでは?
"平文で流れる == セキュリティホール"
なのかww
そんなご時世は嫌だなぁ
IC内部なんてどうするんだろうね。盗み見られたら検知できる量子なんとかの出番か。
Re:何を今更・・・ (スコア:1)
いくらネットワークをガチガチに暗号化しても、オペレータやハードウェアの中身を狙われたらひとたまりも無いから、せめて国産品を使おうぜ!
って話じゃないかなあ……?
Re: (スコア:0)
> せめて国産品を使おうぜ!
国産だと安全なんですか?意味不明