23/08/05 18:28:25.75 Chpza1AM0.net
>>469
海外製アプライアンスの独自コードなんて
オープンソースやらの脆弱性違って、広く
開発者やらの検証なんて受けない(ベンダー固有
のコードなら開示前提の検証なんて受けたく
ないのでは?)からね。
JPCERTやらが対応できるのは、そう言う
事前にある程度予見し得る脆弱性なんでしょ
うし。
じゃあ、オープンソースベースのアプライアンス
やらで十分やん!とは世の中ならないワケ
だしね?(規格やそれベースに定まるシステム構成のある意味で、際(きわ)の部分を実装して
付加価値を売りにするて製品群なのでしょうし)
現実問題として、オープンなインターネットに
晒された環境でシステムを運用する限り、
攻撃を受ける前提で運用可能性を担保するしか
ないワケで。(この部分のシステム担当者やら
の苦悩を埋める製品として、こうしたアプライ
アンスはあるのだろうから)
起こるべくして起こったとは言わんけど、
どこまで避けられるかを最大限追求すると
しか開発元のベンダーやらも言えない(コミット
しようもない)のでは?
まぁ、ある種のアプライアンス固有の障害事案
だったて前提で書いてるけどね。
個人ユーザが想像するより、企業法人向けの
システムてのは複雑で、按分すべき課題だらけ
の中で何を制約条件として運用するかて
判断に迫られてるのでは?
その一つの事例として、たまたま攻撃事案を
招いてしまったて話な気がするけど?