[前][次][番号順一覧][スレッド一覧]

mysql:2077

From: Seiji Tateyama <Seiji Tateyama <tateyan@xxxxxxxxxx>>
Date: Fri, 19 May 2000 12:36:41 +0900
Subject: [mysql 02077] Re: Oracle versus MySQL

たてやんっす

小岩さんの スレッドにぶら下がりますが...

m> がモエルさんの発言

Satoshi Koiwa <koiwa@xxxxxxxxxx> さんは Oracle versus MySQL にて
SK> 小岩です。
SK> かなりオカルトな話になってような……。
SK> Windows全否定、Linuxで世界平和、と同じような文脈になってませんか?
SK> 
SK> m> それにセキュリティの問題があります。
SK> 
SK> m> Yahooがよく落とされてるのも、Oracleのセキュリティホールのようだし。。
SK> m> だいたい、高校生レベルでセキュリティホールを見つけるんだから
SK> m> 凄いですよ(^^)
セキュリティホールなんて サーバ管理者が サボってたら まぁ 
おっしゃるように高校生でも見つけられます
だた そこの盲点を本当に発見するというのは ちょっとちがいますよね
また Oracleだからというのもちょっと...
最近yahoo が落ちるたのはDoS攻撃というサービス妨害型のものじゃなかったっけ?
セキュリティホールを突っついてクラッキングというのとは多少違ってなかったかなぁ?


こないだの省庁のものとかもセキュリティーホールとして昨年とか発表された
ものを利用してクラックされたものですよね

セキュリティ対策ってのは 追いかけっこなわけで今まで大丈夫でも
これからも大丈夫ということはないのは皆さんご承知だとおもいます
#私は昨日から騙りメール型spamによる攻撃の波がきて 泣いてます(;_;)
#世の中のmailオープンリレーサーバを駆逐しないかぎりこの戦いは終わらない
SK> 本当ですか? 何かの勘違いだと思いますけれど。元ネタがありましたらご紹介下さい。
SK> 
SK> m> 大手メーカーのセキュリティパッチリリースレベルは
SK> m> MSのに似ていて非常に遅いです。
SK> 
SK> apacheやsendmailと比べればそりゃ確かにパッチが出てくるのは遅いですけれど、そ
SK> もそもRDBMSとしてのOracleにセキュリティ云々というのが頻繁に出てくるとは私は
SK> 全く認識していません。

一般に公開するまでの検証がすむまでの時間だと思いますよ
apacheやsendmailはオープンソースなのですぐに誰かが埋めたのを公表するからですね
#隠れたところで.govな人たちの行動があるとか...
それで対応が早いと思われがちですが動作についての保証までは伴わず、すぐに次の
リリースということが行われるわけです

ましてOlacleはデータベースのデータを壊すようなパッチを出しては困るので
それなりの時間がかかるだけだと思いますが

SK> m> それに比べて、コミュニティベースで作成されているMySQLなどのほうが
SK> m> 早いし、多少遅れたとしても無料ということで割り切れます。
多少変な結果が 返ってきてもしょうがない と思えるわけですよね
ユーザの責任で使ってるわけですから それで変なところが発見されたら
作者に報告するということでギブアンドテイクな世界なわけですよね


SK> m> たとえ、クラッカーに狙われたとしても、お金がかかっていないだけ
SK> m> バックアップさえしておけばなんて事ないし。。
これ とっても危険な思想です
確かに MySQL だけに限ればそうなんですが MySQL を利用して
そのサーバに入り込むというクラッカーですとそれではすみません
MySQL が餌食になったとして データベースが壊されるだけまたはデータ
を盗まれるだけ と考えてると...


============
  彡彡从        たてやんっす
 d□/□-b      <tateyan@xxxxxxxxxx>
 ヽ"ー"丿



[前][次][番号順一覧][スレッド一覧]

      2049 2000-05-17 13:57 [Satoshi Koiwa <koiwa] Oracle versus MySQL                     
      2053 2000-05-17 23:31 ┗[tateyan <tateyan@xxx]                                       
      2055 2000-05-17 23:55  ┗[Satoshi Koiwa <koiwa]                                     
      2057 2000-05-18 00:23   ┗[とみたまさひろ <tomm]                                   
      2058 2000-05-18 00:38    ┣["Y. Tutui" <tutui@xx]                                 
      2060 2000-05-18 00:50    ┃┗[Satoshi Koiwa <koiwa]                               
      2063 2000-05-18 01:32    ┃ ┗[とみたまさひろ <tomm]                             
      2064 2000-05-18 02:01    ┃  ┗[Satoshi Koiwa <koiwa]                           
      2059 2000-05-18 00:42    ┗[Satoshi Koiwa <koiwa]                                 
      2061 2000-05-18 00:52     ┣["Y. Tutui" <tutui@xx]                               
      2067 2000-05-18 10:57     ┃┗[Seiji Tateyama <tate]                             
      2069 2000-05-18 18:33     ┃ ┗["Takao Wada" <wada@x]                           
      2070 2000-05-18 18:50     ┃  ┗["Y. Tsutsui" <tutui@]                         
      2073 2000-05-19 03:45     ┃   ┗[<moeru@xxxxxxxxxx>  ]                       
      2074 2000-05-19 11:54     ┃    ┣[Satoshi Koiwa <koiwa]                     
->    2077 2000-05-19 12:36     ┃    ┃┗[Seiji Tateyama <tate]                   
      2078 2000-05-19 20:47     ┃    ┃ ┗[<moeru@xxxxxxxxxx>  ]                 
      2075 2000-05-19 11:58     ┃    ┗["Takao Wada" <wada@x]                     
      2076 2000-05-19 12:27     ┃     ┗["Y. Tutui" <tutui@xx]                   
      2062 2000-05-18 01:27     ┗[とみたまさひろ <tomm]