アカウント名:
パスワード:
memcachedをダダ漏れで使っているケースなんて想定外だろうな。しかしその想定外の使い方をしているケースがあるとすればまずいよ、という啓蒙か。
普通はバックエンドのDBや分散key-valueストアなんてのはシステム外からはアクセス出来ないサーバファーム専用のネットーワーク内にあって、インターフェイスも物理的に別個だったり、ブレードのフレームに有るスイッチが持ってるVLANモドキ機能とか、そうでなくてもせめてVLANで切り分けられているネットワーク内にあるものだと思うが。
その内部でモニタすればバレバレだよ、とか言われるとじゃぁロードバランサでSSLを解除してバックエンドのウェブサーバに振り分けるのもアウトなのかと。
今までは内部バスとか別NICで専門家がやってたことをネットワークの素人がやるようになったから露見したんじゃないですかね。ちゃんとFW組もうよ、と。
>ちゃんとFW組もうよ、と本来ならFWすらいらないはずという話なんじゃないの?
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
あと、僕は馬鹿なことをするのは嫌いですよ (わざとやるとき以外は)。-- Larry Wall
memcachedをダダ漏れで使っているケースなんて想定外 (スコア:4, 参考になる)
memcachedをダダ漏れで使っているケースなんて想定外だろうな。
しかしその想定外の使い方をしているケースがあるとすればまずいよ、という啓蒙か。
普通はバックエンドのDBや分散key-valueストアなんてのは
システム外からはアクセス出来ないサーバファーム専用のネットーワーク内にあって、
インターフェイスも物理的に別個だったり、
ブレードのフレームに有るスイッチが持ってるVLANモドキ機能とか、
そうでなくてもせめてVLANで切り分けられているネットワーク内にあるものだと思うが。
その内部でモニタすればバレバレだよ、とか言われると
じゃぁロードバランサでSSLを解除してバックエンドのウェブサーバに振り分けるのもアウトなのかと。
屍体メモ [windy.cx]
敷居が下がって (スコア:2)
今までは内部バスとか別NICで専門家がやってたことをネットワークの素人がやるようになったから露見したんじゃないですかね。
ちゃんとFW組もうよ、と。
Re:敷居が下がって (スコア:0)
>ちゃんとFW組もうよ、と
本来ならFWすらいらないはずという話なんじゃないの?