アカウント名:
パスワード:
今回は自分のデータが死んだだけで周りに迷惑を掛けてないが、いずれボットネットに参加したり、ネットワーク内への侵攻の橋頭堡になる可能性もある。あらゆる機器は、今は攻撃を受けてなくてもいつやられるかは分からない。従って常にファームウェアを更新し続けるしかないし、もし更新できなくなったらインターネットに繋がないようにするしかない。
当然で今更だけど、保守が切れてファームウェアが更新されないようになった機器をインターネットに繋ぐのは危険なんだよ。かといって、メーカーに未来永劫サポートしろというのも土台無理な話なので、結局は適切に使わないのが悪いという結論になる。壊れていないのに使わないのはもったいないとか、そんなの使うのは人の勝手だろとか、理解できない人が多いかもしれないが。公式対策のファイアウォールで防御しろというのも分かる人ができるだけで、ただのNASなのでそういう対策ができない人も多いだろう。繋がない方法は物理的かファイアウォールでブロックするかは好きにしたらいいが、いずれにしても警鐘は鳴らすべきと思う。
インターネットに接続する機器の脆弱性の修正をメーカーに義務付けるべき
はい、もちろん弊社側では修正済ですが、パッチを受け取るために有償サポートを契約して頂く必要があります。費用ですか?1回のパッチで3万円ぐらいです高い?15年前の家庭用ルーターですから、サポートするにはこれぐらいが妥当なんですよね…買い替えたほうがお客様も楽だとは思うのですが、なぜか昔の機器を使いたがるお客様もおられるのがわからないところで…
この手の人々はそんな回答をすると自分でメンテするから全ソース提供しろって言いだすのでプロプラ部分の提供には信用調査後NDA・取引基本契約・ライセンス契約を結ぶ必用があります、信用調査に関わる費用など必要経費はお客様負担かつ事前支払いとなっております。なお、再提供が禁止されている物については含まれませんので予めご了承ください。も追加しないと
それを効果的に抑止していたのが基本プレイ無料でNDA禁止のGPLv2/GPLv3とLinux Kernelというわけでして。
現実的にはGPLに則り公開されているソースだけでユーザーが更新できないなって事は珍しくなく・・・まぁGPLの成果物を採用しているのに対象となるソースすら公開されていない酷い現実もありますが
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
物事のやり方は一つではない -- Perlな人
保守期間終了の機器はインターネットへの接続不可を義務付けてはどうだろう? (スコア:0)
今回は自分のデータが死んだだけで周りに迷惑を掛けてないが、いずれボットネットに参加したり、ネットワーク内への侵攻の橋頭堡になる可能性もある。
あらゆる機器は、今は攻撃を受けてなくてもいつやられるかは分からない。
従って常にファームウェアを更新し続けるしかないし、もし更新できなくなったらインターネットに繋がないようにするしかない。
当然で今更だけど、保守が切れてファームウェアが更新されないようになった機器をインターネットに繋ぐのは危険なんだよ。
かといって、メーカーに未来永劫サポートしろというのも土台無理な話なので、結局は適切に使わないのが悪いという結論になる。
壊れていないのに使わないのはもったいないとか、そんなの使うのは人の勝手だろとか、理解できない人が多いかもしれないが。
公式対策のファイアウォールで防御しろというのも分かる人ができるだけで、ただのNASなのでそういう対策ができない人も多いだろう。
繋がない方法は物理的かファイアウォールでブロックするかは好きにしたらいいが、いずれにしても警鐘は鳴らすべきと思う。
Re: (スコア:0)
インターネットに接続する機器の脆弱性の修正をメーカーに義務付けるべき
Re: (スコア:0)
はい、もちろん弊社側では修正済ですが、パッチを受け取るために有償サポートを契約して頂く必要があります。
費用ですか?1回のパッチで3万円ぐらいです
高い?15年前の家庭用ルーターですから、サポートするにはこれぐらいが妥当なんですよね…買い替えたほうがお客様も楽だとは思うのですが、なぜか昔の機器を使いたがるお客様もおられるのがわからないところで…
Re: (スコア:0)
この手の人々はそんな回答をすると自分でメンテするから全ソース提供しろって言いだすので
プロプラ部分の提供には信用調査後NDA・取引基本契約・ライセンス契約を結ぶ必用があります、信用調査に関わる費用など必要経費はお客様負担かつ事前支払いとなっております。なお、再提供が禁止されている物については含まれませんので予めご了承ください。
も追加しないと
Re:保守期間終了の機器はインターネットへの接続不可を義務付けてはどうだろう? (スコア:2)
それを効果的に抑止していたのが基本プレイ無料でNDA禁止のGPLv2/GPLv3とLinux Kernelというわけでして。
Re: (スコア:0)
現実的にはGPLに則り公開されているソースだけでユーザーが更新できないなって事は珍しくなく・・・
まぁGPLの成果物を採用しているのに対象となるソースすら公開されていない酷い現実もありますが