アカウント名:
パスワード:
>ネットワークをモニタすることで、比較的容易にその通信内容を盗み見ることが可能でありmemcachedに限らず、FTPやSMTPなんかも同様なんですがそれをセキュリティホールと言っていいのでしょうか?想定してない欠陥を突かれて漏洩などが起こるのであればセキュリティホールだと思っていたのですが初めから想定されていた動作もセキュリティホールだ、と言われるとなんだかなーという気がします。
>bit.ly や Globworld、Gowalla といったサイトではインターネットから memcached へのアクセスが可能でありプライベートで利用されることを想定してるツールをグローバルで利用できるようになってる事自体が異常な状態では?どうみてもサービスの欠陥としか思えませんが。
まぁ穴かどうかは別にして有名サイトでも、これが可能だということを想定しないで運用しちゃってるみたいだから気をつけようねってのが主眼ですね。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
Stay hungry, Stay foolish. -- Steven Paul Jobs
何を今更・・・ (スコア:4, すばらしい洞察)
>ネットワークをモニタすることで、比較的容易にその通信内容を盗み見ることが可能であり
memcachedに限らず、FTPやSMTPなんかも同様なんですがそれをセキュリティホールと言っていいのでしょうか?
想定してない欠陥を突かれて漏洩などが起こるのであればセキュリティホールだと思っていたのですが
初めから想定されていた動作もセキュリティホールだ、と言われるとなんだかなーという気がします。
>bit.ly や Globworld、Gowalla といったサイトではインターネットから memcached へのアクセスが可能であり
プライベートで利用されることを想定してるツールをグローバルで利用できるようになってる事自体が異常な状態では?
どうみてもサービスの欠陥としか思えませんが。
Re:何を今更・・・ (スコア:1)
まぁ穴かどうかは別にして有名サイトでも、これが可能だということを想定しないで運用しちゃってるみたいだから気をつけようねってのが主眼ですね。