セキュリティホールをやさしく指摘して欲しい 7
ストーリー by kazekiri
オープンソースとセキュリティ 部門より
オープンソースとセキュリティ 部門より
Anonymous Coward曰く、"メールサーバーソフトXMailの設定を支援するCGI、 XCFGとK4ですが、 このソフトにセキュリティホールが指摘されて実験サーバーが 1週間公開されています。 セキュリティホールを指摘された時の対応を考えさせられる 例なのでぜひ参加してみては。
How to XMail Server
#269 - セキュリティ問題
最初に、ここで問題を指摘された所、管理人は最初は、「単なるいやがらせ」として
指摘した人間に証明しろと命令したり、
具体的な指摘に対しても、検証もせずに
「その方法では無理があると思いますが」
などと根拠不在の反論を展開しますが、それでもセキュリティ問題が
あることを認めて、公開でテストをすることになりました。
管理人室
#01006 - K4 公開テストのお知らせ
こちらで1週間サーバーが公開されます。
オープンソースのデバッグに
参加してみてはいかがでしょうか。
"
誰か用意してくれ~ (スコア:2, すばらしい洞察)
セキュリティ関連のMLでも、手順をきちんと説明できるものにするためには、結局自分で
マシン(やVMware)と必要なら対象の環境のライセンスを用意して、そのためだけに
セットアップすることになるんでしょうから…。
個人でやればいい、っていう話もあるかもしれませんが、なんだかんだでサーバが
用意できる人でないと今回のように対象を提供できないと思います。
クラック対象のサーバをまとめて提供してくれる団体希望。
(もうそんなことしてる団体があったらごめんなさい。僕が無知なだけです)
ライセンスが有料のものでなければやりやすいと思うし。
本当に入れ込んでる人はVMware使ってるのだろうけど。
そうでない人もセキュリティホールを発見することはあるだろうし。
# やっとまともなトピックで一安心。
Re:誰か用意してくれ~(offtopoic) (スコア:1)
>># やっとまともなトピックで一安心。
激しく同意!!
普段まとも(?)なこと書いてあるのに、4月馬鹿だからといって、
裏が取れない冗談をトピックにする自体が私には許せなかったり。
#そんで、荒らしさんが出没したり。
トピックにもmoderateできればいいのですが。
#アタマ、カタすぎ? > 私
</オフトピ>
HIKARU
Re:誰か用意してくれ~(offtopoic) (スコア:0)
Re:誰か用意してくれ~(offtopoic) (スコア:0)
Re:誰か用意してくれ~(offtopoic) (スコア:0)
結果オーライ (スコア:1)
確かに29日の管理人さんの二番目の書き込み辺りは少々とんがってますが、これも情報量が少なくて対策のとりようがなくて、困った挙げ句のものかなとも思いました。 ともあれ、建設的な方向に向かったようで良かったですね。
不具合なりを指摘されて、謙虚でいることは難しいですよね。 そういう意味では経過はどうあれ、建設的な方向に向かっていることはすばらしいのではないでしょうか。