アカウント名:
パスワード:
ディストリのBugzilla IDやメンテナ専用のアカウントに対して、アカウントリセットしたからとっとと再設定してくれってメールがここ最近引っ切り無しに飛んでくる。今現在使ってるディストリビューションに関しては別に良いんだけど、昔使っててBugzilla経由でバグレポしただけとか、昔はパッケージのメンテナやってたけどもう使ってないからメンテナ共々アカウント破棄したのとか、そんなのまで飛んでくるからどれがどれやらわけがわからない。だいたいからして、アカウント自体削除したものに関しては、どうして未だにそんなメールが来るのかもわからない。まあ所詮はボラン
Linuxなサイトが全滅と言うわけではないけど、Linuxなサイトはあまり更新しないところが多い。そのため最近構築したところがアウトというパターンが多い。
古いまま放置されていたLinux利用のサイトは無事。
今回の心臓破裂バグを持つLinuxなサイトが、今後長期に渡って放置されるんじゃないかというのが一番の心配。BHEKが長い間、広範囲で蔓延っていたのと同じか、あるいはもっと最悪な状況を生むんじゃないかと言うリスク。
皮肉なことに、今回の問題の大きさと影響範囲、それと運用者の性質(過信して、あまりアップデートしない)から、もはやLinuxはWindowsよりもセキュリティリスクが高いOSとなってしまった。今回の攻撃は、サーバ側で自覚症状が無いのでとても怖いぞ。
この件だけでなく、SSL Server Testを見ると、日本のサイトのSSLはボロボロですねぇ。https://www.ssllabs.com/ssltest/ [ssllabs.com]
何とかならんものか…。
とりあえず銀行でぐぐって上から順にやってったが悪いところでもBでそんなに対した事は・・・って思いかけたら1ページめの下辺りからアウトー連発し始めたそういうことね
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
一つのことを行い、またそれをうまくやるプログラムを書け -- Malcolm Douglas McIlroy
Linux系が全滅 (スコア:0)
ディストリのBugzilla IDやメンテナ専用のアカウントに対して、アカウントリセットしたからとっとと再設定してくれってメールがここ最近引っ切り無しに飛んでくる。
今現在使ってるディストリビューションに関しては別に良いんだけど、昔使っててBugzilla経由でバグレポしただけとか、昔はパッケージのメンテナやってたけどもう使ってないからメンテナ共々アカウント破棄したのとか、そんなのまで飛んでくるからどれがどれやらわけがわからない。
だいたいからして、アカウント自体削除したものに関しては、どうして未だにそんなメールが来るのかもわからない。
まあ所詮はボラン
Re: (スコア:0)
Linuxなサイトが全滅と言うわけではないけど、Linuxなサイトはあまり更新しないところが多い。
そのため最近構築したところがアウトというパターンが多い。
古いまま放置されていたLinux利用のサイトは無事。
今回の心臓破裂バグを持つLinuxなサイトが、今後長期に渡って放置されるんじゃないかというのが一番の心配。
BHEKが長い間、広範囲で蔓延っていたのと同じか、あるいはもっと最悪な状況を生むんじゃないかと言うリスク。
皮肉なことに、今回の問題の大きさと影響範囲、それと運用者の性質(過信して、あまりアップデートしない)から、もはやLinuxはWindowsよりもセキュリティリスクが高いOSとなってしまった。
今回の攻撃は、サーバ側で自覚症状が無いのでとても怖いぞ。
Re: (スコア:1)
この件だけでなく、SSL Server Testを見ると、日本のサイトのSSLはボロボロですねぇ。
https://www.ssllabs.com/ssltest/ [ssllabs.com]
何とかならんものか…。
Re:Linux系が全滅 (スコア:0)
とりあえず銀行でぐぐって上から順にやってったが悪いところでもBでそんなに対した事は・・・
って思いかけたら1ページめの下辺りからアウトー連発し始めた
そういうことね