「UNIX開発者のバックドアを思い出せ」――Linuxの軍事利用に警鐘

  • 投稿日:
  • by

ITmedia エンタープライズ:「UNIX開発者のバックドアを思い出せ」――Linuxの軍事利用に警鐘

トンプソン氏は14年後にその秘密を明かしたときに、こう宣言したという。「これから得られる教訓は明白だ。自分で作ったものでないコードは信用できないということだ。ソースレベルの検証や監視をどれだけ行っても、信用できないコードから身を守ることはできない」

確かにね。 ソースの公開は必要だけど、誰でもが開発に参加できるということは、セキュリティにとってマイナス面が大きいと。
でもだからといって、↓のようなOSは論外だけどね。

ネットワークに接続しているだけで任意のコードを実行可能な脆弱性

ネットワークに接続しただけで任意のコードを実行される可能性のある脆弱性とは、WebサイトやHTMLメールを閲覧しなくても、インターネットに接続しただけで攻撃される可能性があることを指す。

今日はやけにWindows Updateのサイトが重かったです。

続報です。

ITmediaニュース:DoS攻撃より手強い?――Windows Updateサイトにアクセス殺到、一部で更新に支障

Weeksの話によると、Microsoftはより高性能なプロセッサを搭載したサーバを追加し、13日の午後までにサーバのリクエスト処理能力をおよそ2倍に増強したという。その結果、14日の朝には、Windows Updateサーバーでは1時間あたり400万件のアクセスを問題なく処理できていると同氏は述べている。

やっぱりねぇ。