アカウント名:
パスワード:
徳丸さんがその発言をすることとなった元ネタの記事は
「AWSはセキュリティばっちり!」
というアホな認識で書いていて、完全に自分で管理しなければならないWordpress部分・Linux OS部分と、完全にAmazonが管理してくれるAWS基盤部分の区別が付いていないからね。
WordPressで…じゃなくて、IaaSクラウドで…と言うべきではないのか。そのレベルだと「じゃあMovable Typeがいいのか」とかなりかねない。
採用数が多いのもあるけど、WordPressはプラグイン含めて公表される脆弱性の量が飛び抜けて多いですからねえ。JVN (http://jvn.jp) みてると、「日刊WordPress脆弱性」レベルで掲載されてるし。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
皆さんもソースを読むときに、行と行の間を読むような気持ちで見てほしい -- あるハッカー
おおもとの記事読めば理由は明白 (スコア:0)
徳丸さんがその発言をすることとなった元ネタの記事は
「AWSはセキュリティばっちり!」
というアホな認識で書いていて、完全に自分で管理しなければならないWordpress部分・Linux OS部分と、完全にAmazonが管理してくれるAWS基盤部分の区別が付いていないからね。
Re: (スコア:0)
WordPressで…じゃなくて、IaaSクラウドで…と言うべきではないのか。そのレベルだと「じゃあMovable Typeがいいのか」とかなりかねない。
Re:おおもとの記事読めば理由は明白 (スコア:1)
採用数が多いのもあるけど、WordPressはプラグイン含めて公表される脆弱性の量が飛び抜けて多いですからねえ。
JVN (http://jvn.jp) みてると、「日刊WordPress脆弱性」レベルで掲載されてるし。