アカウント名:
パスワード:
>ネットワークをモニタすることで、比較的容易にその通信内容を盗み見ることが可能でありmemcachedに限らず、FTPやSMTPなんかも同様なんですがそれをセキュリティホールと言っていいのでしょうか?想定してない欠陥を突かれて漏洩などが起こるのであればセキュリティホールだと思っていたのですが初めから想定されていた動作もセキュリティホールだ、と言われるとなんだかなーという気がします。
>bit.ly や Globworld、Gowalla といったサイトではインターネットから memcached へのアクセスが可能でありプライベートで利用されることを想定してるツールをグローバルで利用できるようになってる事自体が異常な状態では?どうみてもサービスの欠陥としか思えませんが。
すくなくとも、ネットワーク上の通信が暗号化されて居ない場合は、納得出来なくても、仕様だとしても、今のご時世はセキュリティホール扱いでは?
それこそ素のFTPは使用禁止にしているところもあるような……
それなのに、よくスラドでログインできるな平文は危険なのでAC
だからこそ、ユーザー側の対策として、サイト毎にパスワードを変えたり、定期的に変更しようという啓蒙活動が必要な訳でありましてね?
#スラドの管理者が信頼できるか否かは、我輩も自信がないのでAC
いくつかのサイトで異なるパスワードを使っているけど、一発でログインできることは少ないのが悩み。 パスワード管理アプリケーションは怖くて使えないし。
別サイトのパスワードを間違えて入力しちゃうとかTabnagging [ideaxidea.com]とか考えると、ちゃんとマスターパスワードを設定してブラウザに覚えさせる方がましだと思ってそうしてる。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
ナニゲにアレゲなのは、ナニゲなアレゲ -- アレゲ研究家
何を今更・・・ (スコア:4, すばらしい洞察)
>ネットワークをモニタすることで、比較的容易にその通信内容を盗み見ることが可能であり
memcachedに限らず、FTPやSMTPなんかも同様なんですがそれをセキュリティホールと言っていいのでしょうか?
想定してない欠陥を突かれて漏洩などが起こるのであればセキュリティホールだと思っていたのですが
初めから想定されていた動作もセキュリティホールだ、と言われるとなんだかなーという気がします。
>bit.ly や Globworld、Gowalla といったサイトではインターネットから memcached へのアクセスが可能であり
プライベートで利用されることを想定してるツールをグローバルで利用できるようになってる事自体が異常な状態では?
どうみてもサービスの欠陥としか思えませんが。
Re: (スコア:1)
すくなくとも、ネットワーク上の通信が暗号化されて居ない場合は、
納得出来なくても、仕様だとしても、今のご時世はセキュリティホール扱いでは?
それこそ素のFTPは使用禁止にしているところもあるような……
Re: (スコア:0)
それなのに、よくスラドでログインできるな
平文は危険なのでAC
Re: (スコア:1, すばらしい洞察)
だからこそ、ユーザー側の対策として、サイト毎にパスワードを変えたり、定期的に変更しようという啓蒙活動が必要な訳でありましてね?
#スラドの管理者が信頼できるか否かは、
我輩も自信がないのでAC
Re: (スコア:2)
パスワード管理アプリケーションは怖くて使えないし。
Re:何を今更・・・ (スコア:0)
別サイトのパスワードを間違えて入力しちゃうとかTabnagging [ideaxidea.com]とか考えると、ちゃんとマスターパスワードを設定してブラウザに覚えさせる方がましだと思ってそうしてる。