アカウント名:
パスワード:
これもパブリッククラウドの弱点なんでしょうね。ちょっとした設定ミスで情報漏洩してしまう。
今までだったら、ちゃんとした管理者がいなくても最悪の事態にはなってなかったのに今後は・・最初にちゃんと管理者が設定する必要があるとそしてちょっと詳しい人が勝手に操作して・・情報漏洩しちゃうとwwどっかの大学で、勝手にサーバー立てて情報漏洩したのを思い出しちゃったwww
クラウドのせいだとしたら、全国のすべての国立高専の職員と学生を一度に一つのドメインに入れられる余裕があることが悪い、というくらいじゃないでしょうか。51校232学科、在学生数52,814人 [mext.go.jp]というと、JR東日本とかパナソニックくらいの規模ですね。兼業の管理者を任命して済む規模じゃないです。
今まで、って言うけど、私が大学生だったころ、メディアセンターのワークステーションの他人のアカウントの中身はlsとcatで見えてましたよ。
もちろん、個人的な内容をわざわざ保存したりはしなかったけど、レポートを端末からメールで送れっていう、ある種どうしようもないやつでは最初に書いた奴のを全員が真似する、っていう漫画的なオチに。
>そら普通はホームディレクトリは0755やろ
あまり人に見られたくないファイルだけ 700 のディレクトリに放り込んじゃいますね。
togetterを読むと各高専の設定ミスではなく仕様のミスのように思えるけどね。
#情報不足でよくわからんけど
どこをどう読めば仕様のミスと思えた?
仕様は問題ない。問題なのはその仕様をちゃんと理解せずに使っていたユーザーですな。
ちゃんと理解しないユーザも脆弱性の一つですが、ユーザの理解し辛い仕様も脆弱性の一つでして。
多分sharepoint?"[すべてのユーザー]"をWindows共有のall users感覚で設定したのかな?
ネットワークの場所を考えて無い感じ。
パブリッククラウドの弱点ではなくて、「クラウドならALL OK」って思ってる(身分的に)偉い人たちが多いことによる問題です。
クラウドだから安全だろう、良いだろう、という根拠がクラウドな人たち。そういう人たちにろくな教育も施さずに使わせるとこういうことをするわけ。
一応は説明会のようなものはやったらしいけど、そういうクラウドな意識をもったままだと事故のもと。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
Stay hungry, Stay foolish. -- Steven Paul Jobs
クラウドの弱点? (スコア:0)
これもパブリッククラウドの弱点なんでしょうね。
ちょっとした設定ミスで情報漏洩してしまう。
今までだったら、ちゃんとした管理者がいなくても最悪の事態にはなってなかったのに
今後は・・最初にちゃんと管理者が設定する必要があると
そしてちょっと詳しい人が勝手に操作して・・情報漏洩しちゃうとww
どっかの大学で、勝手にサーバー立てて情報漏洩したのを思い出しちゃったwww
Re:クラウドの弱点? (スコア:2)
クラウドのせいだとしたら、全国のすべての国立高専の職員と学生を一度に一つのドメインに入れられる余裕があることが悪い、というくらいじゃないでしょうか。
51校232学科、在学生数52,814人 [mext.go.jp]というと、JR東日本とかパナソニックくらいの規模ですね。兼業の管理者を任命して済む規模じゃないです。
Re:クラウドの弱点? (スコア:1)
今まで、って言うけど、私が大学生だったころ、メディアセンターのワークステーションの他人のアカウントの中身はlsとcatで見えてましたよ。
もちろん、個人的な内容をわざわざ保存したりはしなかったけど、レポートを端末からメールで送れっていう、ある種どうしようもないやつでは最初に書いた奴のを全員が真似する、っていう漫画的なオチに。
Re: (スコア:0)
umaskで減らすことはできても増やすことはできないんだから
Re:クラウドの弱点? (スコア:1)
>そら普通はホームディレクトリは0755やろ
あまり人に見られたくないファイルだけ 700 のディレクトリに放り込んじゃいますね。
Re: (スコア:0)
自身:読めないけど、書き込み可能、実行可能
グループ:実行不可で、読み書き可能
他:書き込み不可で、読み取り可能、実行不可
うーん、やっぱり使えないか
Re: (スコア:0)
togetterを読むと各高専の設定ミスではなく仕様のミスのように思えるけどね。
#情報不足でよくわからんけど
Re: (スコア:0)
どこをどう読めば仕様のミスと思えた?
仕様は問題ない。
問題なのはその仕様をちゃんと理解せずに使っていたユーザーですな。
Re: (スコア:0)
ちゃんと理解しないユーザも脆弱性の一つですが、
ユーザの理解し辛い仕様も脆弱性の一つでして。
Re: (スコア:0)
多分sharepoint?
"[すべてのユーザー]"をWindows共有のall users感覚で設定したのかな?
ネットワークの場所を考えて無い感じ。
Re: (スコア:0)
パブリッククラウドの弱点ではなくて、「クラウドならALL OK」って思ってる
(身分的に)偉い人たちが多いことによる問題です。
クラウドだから安全だろう、良いだろう、という根拠がクラウドな人たち。
そういう人たちにろくな教育も施さずに使わせるとこういうことをするわけ。
一応は説明会のようなものはやったらしいけど、そういうクラウドな意識を
もったままだと事故のもと。