「ルート権」を含む日記 RSS

はてなキーワード: ルート権とは

2023-11-20

本当のクソコードっていうのはバグがあってちゃんと動いてないんだが

そのバグを探すのにかなりの労力を有するようなコードのこと

話題になってるファイル化してファイルリストソートする、みたいなのは全然可愛いもの

ファイルリストを表示させるコマンドを直接コールしてて

引数ユーザーリクエストが含まれていて簡単ルート権限取られてしまうようなコードが書いてあるのがクソコード

おまけにどこで何が起きるかわからいからそういう脆弱性にも気付きにくい

そこまで危険じゃないものでもバグがあるのに条件が分からない、再現しにくい、どこでその状態になっているかが分からないっていうコードは山ほどある

分かりにくいコードになっている原因はただただ書いた奴がアホな上に調べ物しないやつだからっていう理由だけ

2022-05-10

rootって入力して2回Enterを押すとルート権限取れちゃうのも最先端UIであるが故

不具合ではないのだ

2020-01-28

パスワードをHASH化してもすぐ複合できますよ?

というご意見はたまにいただくのだが、

さまざまな事情パスワードファイル編集することはあって、そのさいに見ちゃうともんだいだから

見てもわからないていど

そりゃ複合ツール使えばわからなくはないんだろうが

自分システムなんだからルート権でやったほうがはやい。

2017-11-26

ある有名なFTPアプリの話

ある日、自宅でサーバー作業していた際にFTPアプリ使用することになって

僕に降り掛かった恐ろしい話をひとつ

まず前提として面倒だからルート権限(幾つかのドメインにまたがって操作可能)で作業していました

これがそもそもの間違いでした。ちゃんとドメインごとにftpユーザー作成しましょう。

FTPアプリサーバー側のドメインフォルダ一覧から色々とドメインフォルダみていたら

なんとなしにその内の一つのサイトブラウザでひらくとエラーになっていた

「何もしてないのに壊れたぞ?」

あわてて顧客にはサーバーメンテナンスと通知をしたあと、原因を探ると

どうやらドメインフォルダを色々のぞいていた際にワンクリックのつもりがドラッグアンドドロップを行っていたらしく

ログを見るとドメインフォルダごとどっかの適当フォルダにぶち込む操作を行ってしまったのでした

色々なことがよぎり冷や汗もでましたが、結局ftpコマンド

rename folder ../folder

で治ったというお話でした。

GUIアプリって恐ろしいですね

(※ドメイン毎にFTPユーザー作成しましょう)

終わり

2013-07-25

http://anond.hatelabo.jp/20130725003701

素人でもできる事は、こまめにセキュリティパッチを当てろ。

今猛威を振るってるのは、セキュリティパッチが当たってないだ。

 

1 フレームワークバージョンアップする 

2 互換性がない

3 お金がない

4 しかたがないので、古いフレームワークのまま使い続ける

5 古いフレームワークルート権とられるバグが有る

6 乗っ取り

 

他にも超古典的手口が山ほどあるが、日本企業にとって致命的なのはこれ。保守費を積んでないか、積み込みが甘い。

あとは、作った会社が潰れたとかな。

今の御時世 1つのソフトを5年も10年も使い続けるのは無理。必ずフレームワーク更新問題が起きてセキュリティー上のハザードを抱える。

少なくとも3年から5年に1度は更新手数料がかかる事は見積もらないと無理。

 
ログイン ユーザー登録
ようこそ ゲスト さん