レス数が1000を超えています。残念ながら全部は表示しません。

ニュース、ML キチガイリスト 6 人目

548 ：名無しさん＠カラアゲうまうま ：02/06/26 13:46

>>546のつづき

JAson Stone: (その前の「Theoのいうことも一理ある」的なメッセージに対する応答)
まだ OpenSSH-2.xを使ってる人もいて、そういう人は特権分離はできない。
それに特権分離がバグをすべてなくすわけでもない。ベンダに文句いうのはやめたら?
それに OpenSSHチームが見つけたんなら、悪者連中だってみつけてるはずだ。
報告を遅らせるのは奴らに時間を与えるだけだ。それにパッチをつくるのは
時間がかかるんなら、コミュニティが手伝えたほうがいいだろう?

Theo: そんならさっさと sshd を切れよ。お前は自分のことしか考えてない。
ああ、悪者連中ね。はいはい。パッチなんか3分でできましたが何か?
文章理解に障害をかかえているようだね。もういちどよく読み返せ。
わかんなきゃコミュニティが手伝ってくれるよ。

Ted Cabeen: 報告には感謝するよ。でも最初のメールはあまりわかりやすくはなかった。
rootなのかユーザレベルでのexploitなのかもわかんないし。
とにかくもうちょっと詳しく教えてくれるといいんだけど。

Theo: おしえない。とにかく最悪の事態を考えてアップグレードしてくれ。
これで嫌いになったら次からはビールおごってくんなくていいよ。

Brian Nelson: こういうアイデアはどうだい? PGP署名したsshdバイナリを
OSセキュリティ管理者がリリースして…(略)…月がオリオンベルトにかかる時に…

Theo: 誰かこのキティを止めろ。

Simon: (HTMLメールでunsubscribe)

Darren Reed: もし一般ユーザshellが取られるんならopensshdは止めるしかないかな。
商用sshのportはあったっけ?

Jaques A.Vidrine: (「ベンダに言えよ」というTheoの発言を受けて) *おれ*がベンダだ。

Theo: だからどうやって回避するか言っただろうが。それ以上は言わない。
IBMもAppleもSunもHPもLinuxディストロも*BSD連中も、誰にも知られていない。
でもどうやって回避するかは言った。誰かこいつに説明してやってよ。

read.cgi ver5.26+ (01/10/21-)