パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

WindowsおよびSambaの重大なバグ「Badlock」、4月12日のパッチリリースが告知される」記事へのコメント

  • by Anonymous Coward

    これって、クローズドソースよりオープンソースの方が、監視の目が多いという事?

    • by caret (47533) on 2016年03月26日 20時01分 (#2986969) 日記
      ちょうどこの前、ZDNet Japanにオープンソースソフトウェアがサイバー攻撃に強い理由 [zdnet.com]という記事が掲載されていましたね。
      親コメント
      • by Anonymous Coward

        でも今回は、オープンソース側も商用ソフトの流儀にならっているような…。
        パッチ公開を直ぐに行わず、予め公開日を予告してそれまで詳細情報も出さないってのは、リンク先記事の(経営)ダメージの最小化を計る商用ソフトの手法そのものな気が。

        • by Anonymous Coward

          Windows側をほっといてSambaだけ対処してもWindows-Samba共存環境でWindows側に穴あけられて管理者権限取られたら正規手順でSamba側も荒らされるからでしょ。
          短期間でMSのコンプライアンス規定すっ飛ばしてOSSの流儀に合わせるのは不可能だし。

          • by Anonymous Coward

            少なくとも今回のバグを発見したのはSamba側であって、MS側ではない。

            • by Anonymous Coward

              SMBのプロトコルを発明したのはMS側であって、Samba側ではない。と言っても同じじゃね?

            • by Anonymous Coward

              脆弱性情報の公開は手柄をアピールするイベントではないので。

        • by Anonymous Coward

          RedHatとか商用パッケージにも採用されてる訳で、各ディストリビューションと歩調を合わせる必要はあるかと。
          結局、OSS等と関係なく社会的インフラを目指そうと思ったらそれなりに影響を考えないといけないという辺りになるのでは?

        • by Anonymous Coward

          一応メンテ放棄された奴にも猶予期間与えられるのは確かですね。
          どうするかは使用者次第ですが、Heartbleedの時パッチ適用を中々やらなかったようなとこは、今回も危ないでしょうね。

        • by Anonymous Coward

          パッチのソースコードを見たら脆弱性の詳細がわかりパッチが間に合わない
          Windows側への攻撃が起こりそうです。

人生unstable -- あるハッカー

処理中...