パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

bashのShellshock脆弱性を利用するボットネットが出現」記事へのコメント

  • by Anonymous Coward on 2014年09月27日 16時02分 (#2683742)

    bashの脆弱性がニュースになってたけど、bash自体の説明が

    > インターネットのホームページを表示するサーバーで広く利用されているプログラム

    となってて、うーん間違ってないけどあってもいないような。
    もやもやした。

    • by Anonymous Coward on 2014年09月28日 0時16分 (#2683936)

      だって一般向けだぜ。
      他に何て言えばいいのさって話さ。

      毎日こういうのを考えなきゃならん境遇にいるのでAC
      この境遇いつまで続くんだろ・・

      親コメント
      • どっちからも文句言われるしんどい仕事だよね。。。
        親コメント
      • by Anonymous Coward

        マジレスだけど、そういう仕事が社会ではそういうのが実は一番大事なんだと思う。技術と人との橋渡し。
        頑張って下さい。楽しんで下さい。良い仕事して下さい。ほんとに。
        まあ、昔、そんな仕事に関わってたので。

    • by Anonymous Coward

      結構あってるんじゃないの。

      インストールベースで考えると、「サーバー用途のマシン」と「bashをインストールしているマシン」にはかなりの強相関があるだろうから。Unix系でもandroidとかはほとんどbash載せてないわけだし、デスクトップLinuxとかIISとか誤差だし。

      • by Anonymous Coward

        自分のAndroidにはbash入ってるけど、これ標準じゃなかったのか

        • まあ、busybox bash っていうのもあって。/bin/shを/bin/bashにリンクしてみたり、/bin/bashを/bin/busyboxにしてみたり。
          あっちは大丈夫なのかな…?

          # カスタマイズが普通のwebサーバはいいけど、ブラックボックスになってるロードバランサとかはなあ
          # 複合機のDHCPクライアントの問題とかもう石油ストーブみたいな対処が向いてるんじゃないか

          親コメント
      • by Anonymous Coward

        >IISとか誤差だし。

        シェアNo1のソフトが、誤差だとすると、誤差じゃないWebサーバって何なんだろう。

        • by Anonymous Coward

          自分にとって都合のいい情報以外は見えない人たちだから…。

        • by Anonymous Coward

          アクセス数トップ100万未満の泡沫サイトで人気なだけじゃん

        • by Anonymous Coward

          シェアNo.1ってImpressとかで紹介されてたNetcraftの情報?

          下の二つのグラフ見ると、非アクティブなIISがどれだけ多いかわかるよ。
          Web server developers: Market share of all sites
          Web server developers: Market share of active sites
          http://news.netcraft.com/archives/2014/09/24/september-2014-web-server... [netcraft.com]

          ・・・nginxにも抜かれてますね

          アクティブなサイトの説明は下記

      • by Anonymous Coward

        ウェブをサービスするために利用されてると誤解されるからどうかと思う。
        ウェブサーバーじゃなければ問題ないと思われそう。

        この際、サーバーの多くに利用されてるプログラム、でいいと思うが、

        • by Anonymous Coward

          ssh接続でもヤバいんだが
          勘違いしてるコメントがちらほらと

          • by Anonymous Coward
            コマンド制限無視してなんでも実行できる以外ありましたっけ?
            アカウント持ってなくてもコマンドながせるみたいなのがあればやばいけど。

            # 制限なしの方は共有レンタルサーバーとかアップデートされないとやばそうだけどね。
    • by Anonymous Coward

      「ホームページ」にも「サーバー」の部分にももやもやしてきますね。
      ホームページを表示するのはクライアントのブラウザだ、とか
      #HPって略すな

あつくて寝られない時はhackしろ! 386BSD(98)はそうやってつくられましたよ? -- あるハッカー

処理中...