アカウント名:
パスワード:
たとえばTELNETクライアントを公開した時、「TELNETなんて危険だからクライアントなんて公開するべきではない!!」とか「公開中のTELNETアプリはすべて公開停止してこの世から抹消すべきだ!!」とかにはならない
FTPとか、ほかにも同様のものはたくさんある
そこにおいて、SMBv1のみ対応というならそれはそれでそういうアプリだし、タレコミにもあるがSMBv3まで対応すべく開発も進んでいるいったい何が問題なのだろうか?
上記は、たとえばWindowsやMacにTELNETクライアント機能があったらそれもダメという話と必ずセットにして論じてくださいねさもないとダブスタですから
> たとえばTELNETクライアントを公開した時、> 「TELNETなんて危険だからクライアントなんて公開するべきではない!!」とか> 「公開中のTELNETアプリはすべて公開停止してこの世から抹消すべきだ!!」とかにはならない
それではここで、POODLE脆弱性が発見された時のSSLv3への対応を思い出してみましょう。
> それではここで、POODLE脆弱性が発見された時のSSLv3への対応を思い出してみましょう。
まったく筋違いの話を持ち出してきても誰もなにも思い出さないですけどね
ほら、早くTELNETクライアントは存在自体が邪悪、そんなものが使える機能を提供しているWindowsもMacも邪悪と叫んでくださいよ
いや、これSMBv1の脆弱性の話なんですけどw
そもそもが「プロトコルとして脆弱性はあるが、一定の制限下(イントラの中で使うなど)では問題ないし、現在も普及し利用されている」という(さらに言えばクライアント側の)話なのにそこで話を勝手に悪意あるインターネット上の「サーバー側が」あったらという話にしようとしてる時点で論外なんだよ
そもそもそんなスコープの話はしてないインターネットに向けて直接SMBv1を話したら危険だよねというのはすでに前提としてあったうえで、それでもSMBv1を話せるクライアントが必要な場面や、あったらいいという場面が現時点では実在する
たとえばSSLv3も、それにしか対応していない現存イントラ内機器があればそれに対して接続する際には必要になる自分の知ってる範囲ではNW機器の管理Web画面などが代表例、ほかにもいろいろある
お前はここで、Googleを叩くために「プロトコルそのものが危険だからこの世から抹消すべきだ!!」と暴論に走っているだけだと早く気づけ
そうだね、暴論だね。Google ChromeはSSLv3を完全に無効化したから、SSLv3にしか対応していない現存イントラ内機器にも接続できなくなっちゃったよね。横暴だよね。
SMBv1については、これの脆弱性が原因でWannaCryの感染が広がったのだからイントラでも使うべきではないと思うし、プロトコル自体を抹消すべきという暴論を引き続き主張するよ。
> なぜなら、あなたは「AndroidにはSMBv1クライアント機能が存在すること自体が許せない」と主張しているわけですから
なんで理解できないのか不思議なのだが、「新しくSMBv1対応クライアントが作られること自体が許せない」んだよ。そういう記事だろ、これ?SMBv1に対応するクライアントが新しく作られなければ、いずれSMBv1は廃れてSMBv2・v3へ移行されるだろうから。
ChromeがSSLv3を切ったのは素晴らしいと思うよ。Chromeはアップデートが強制されるから、スタンドアロン環境でなければSSLv3は使えなくなる。他社も追随しているから、SSLv3に対応したクライアントやサーバが大手から生まれることは、ほとんどあり得なくなった。良かった良かった。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
犯人はmoriwaka -- Anonymous Coward
別に問題とは思わない (スコア:0)
たとえばTELNETクライアントを公開した時、
「TELNETなんて危険だからクライアントなんて公開するべきではない!!」とか
「公開中のTELNETアプリはすべて公開停止してこの世から抹消すべきだ!!」とかにはならない
FTPとか、ほかにも同様のものはたくさんある
そこにおいて、SMBv1のみ対応というならそれはそれでそういうアプリだし、タレコミにもあるがSMBv3まで対応すべく開発も進んでいる
いったい何が問題なのだろうか?
上記は、たとえばWindowsやMacにTELNETクライアント機能があったらそれもダメという話と必ずセットにして論じてくださいね
さもないとダブスタですから
Re: (スコア:0)
> たとえばTELNETクライアントを公開した時、
> 「TELNETなんて危険だからクライアントなんて公開するべきではない!!」とか
> 「公開中のTELNETアプリはすべて公開停止してこの世から抹消すべきだ!!」とかにはならない
それではここで、POODLE脆弱性が発見された時のSSLv3への対応を思い出してみましょう。
Re: (スコア:0)
> それではここで、POODLE脆弱性が発見された時のSSLv3への対応を思い出してみましょう。
まったく筋違いの話を持ち出してきても誰もなにも思い出さないですけどね
ほら、早くTELNETクライアントは存在自体が邪悪、そんなものが使える機能を提供しているWindowsもMacも邪悪と叫んでくださいよ
Re: (スコア:0)
いや、これSMBv1の脆弱性の話なんですけどw
Re:別に問題とは思わない (スコア:0)
そもそもが
「プロトコルとして脆弱性はあるが、一定の制限下(イントラの中で使うなど)では問題ないし、現在も普及し利用されている」
という
(さらに言えばクライアント側の)話なのに
そこで話を勝手に悪意あるインターネット上の「サーバー側が」あったらという話にしようとしてる時点で論外なんだよ
そもそもそんなスコープの話はしてない
インターネットに向けて直接SMBv1を話したら危険だよねというのはすでに前提としてあったうえで、
それでもSMBv1を話せるクライアントが必要な場面や、あったらいいという場面が現時点では実在する
たとえばSSLv3も、それにしか対応していない現存イントラ内機器があればそれに対して接続する際には必要になる
自分の知ってる範囲ではNW機器の管理Web画面などが代表例、ほかにもいろいろある
お前はここで、Googleを叩くために「プロトコルそのものが危険だからこの世から抹消すべきだ!!」と暴論に走っているだけだと早く気づけ
Re: (スコア:0)
そうだね、暴論だね。
Google ChromeはSSLv3を完全に無効化したから、SSLv3にしか対応していない
現存イントラ内機器にも接続できなくなっちゃったよね。
横暴だよね。
SMBv1については、これの脆弱性が原因でWannaCryの感染が広がったのだから
イントラでも使うべきではないと思うし、プロトコル自体を抹消すべきという
暴論を引き続き主張するよ。
Re:別に問題とは思わない (スコア:1)
> なぜなら、あなたは「AndroidにはSMBv1クライアント機能が存在すること自体が許せない」と主張しているわけですから
なんで理解できないのか不思議なのだが、「新しくSMBv1対応クライアントが作られること自体が許せない」んだよ。
そういう記事だろ、これ?
SMBv1に対応するクライアントが新しく作られなければ、いずれSMBv1は廃れてSMBv2・v3へ移行されるだろうから。
ChromeがSSLv3を切ったのは素晴らしいと思うよ。
Chromeはアップデートが強制されるから、スタンドアロン環境でなければSSLv3は使えなくなる。
他社も追随しているから、SSLv3に対応したクライアントやサーバが大手から生まれることは、
ほとんどあり得なくなった。良かった良かった。