アカウント名:
パスワード:
実はこれって大問題でSAMBAベースの法人向けファイルサーバは、、、ゲHゲホ。。。
オンラインのアップデートが提供されるシステム上で samba が動いてるなら、そうそう大きな問題にはならないんじゃないかな。
上の方のコメントにも出てるけど、むしろ
「中で何が動いてるかしらないけど NAS を買ってきて LAN に繋げて使ってます」
だと、パッチも当てられずにひっそりと取り残されるものが出てきそう。
あきらめる、無効化する、窓から投げ捨てるの三択
どんなアーキテクチャで動いてるかもわからない機器のrootが取れて、任意のプログラムが実行できるexploitが出回るかねえ。
しかし、心配してるような機器で、メーカーがアップデート対応しないのはかなり古い機種くらいではないか?
Linux or FreeBSD で、x86 or PowerPC or ARM 対応のexploitであれば9割ぐらいの機器に対応できそうな気も。 rootとってあれこれする、というプログラムは登場しないかもしれませんが、NAS内のファイルが見放題、という類のものは登場してきそうな気がします。 あと上でも言及されてますがワームとか。
メーカーがちゃんとアップデート配布&ユーザーが適用すればいいんですが、ジャンル的に自動アップデートなものは少ないだろうし、ちょっと心配。
MS純正サーバなら同じ問題が起きても「MSだから仕方ないよね」って責任転嫁できたのにSambaなんか選んだ奴と言いなりになった客の自己責任。
だからMS製品が売れるんですよ
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
人生unstable -- あるハッカー
え? (スコア:0)
実はこれって大問題で
SAMBAベースの法人向けファイルサーバは、、、ゲHゲホ。。。
Re:え? (スコア:2, すばらしい洞察)
オンラインのアップデートが提供されるシステム上で samba が
動いてるなら、そうそう大きな問題にはならないんじゃないかな。
上の方のコメントにも出てるけど、むしろ
「中で何が動いてるかしらないけど NAS を買ってきて LAN に
繋げて使ってます」
だと、パッチも当てられずにひっそりと取り残されるものが出てきそう。
Re:え? (スコア:1)
選択枝 (スコア:0)
あきらめる、無効化する、窓から投げ捨てるの三択
Re: (スコア:0)
どんなアーキテクチャで動いてるかも
わからない機器のrootが取れて、任意の
プログラムが実行できるexploitが
出回るかねえ。
しかし、心配してるような機器で、
メーカーがアップデート対応しないのは
かなり古い機種くらいではないか?
Re:え? (スコア:1)
Sambaが動いているなら (スコア:0)
Linux or FreeBSD で、x86 or PowerPC or ARM 対応のexploitであれば9割ぐらいの機器に対応できそうな気も。
rootとってあれこれする、というプログラムは登場しないかもしれませんが、NAS内のファイルが見放題、という類のものは登場してきそうな気がします。
あと上でも言及されてますがワームとか。
メーカーがちゃんとアップデート配布&ユーザーが適用すればいいんですが、ジャンル的に自動アップデートなものは少ないだろうし、ちょっと心配。
Re: (スコア:0)
MS純正サーバなら同じ問題が起きても「MSだから仕方ないよね」って責任転嫁できたのにSambaなんか選んだ奴と言いなりになった客の自己責任。
Re: (スコア:0)
だからMS製品が売れるんですよ