CVS更新 -- henoheno

  • BugTrack??? file_exists() のコール回数削減
    • ttp://nekyo.hp.infoseek.co.jp/cgi-bin/wiki/wiki.cgi?PyukiWiki%2fPuki%b9%e2%c2%ae%b2%bd
    • cvs:lib/plugin.php (1.5)
    • "確かにプラグインやエンティティは(ページ数とは違い)あって数十個程度に収まりそうですから、キャッシュの効果はありそうですね。† など(必ずFALSEになるエンティティ)に対するfile_existsの無駄コールも結構あるようですから、FALSEもキャッシュする様にしてみました"
    • ※今回の話題はfile_exists()の結果を冗長にキャッシュするということではなく、file_exists()関数の呼び出しコストの低減ですよ

そのほか

  • おもてなしの空間: Hikiとpukiwiki の比較
    • http://d.hatena.ne.jp/amt/20041102#HikiPuki
    • "僕の環境では、hiki には debian package が用意されている、にも関らず pukiwikiの方が導入が用意であった。体感性能も高い。"
    • ムフフ :)
    • でも細かい部分のフォローをする体力はなし...

NetSecurity: Wikiへのいたずら書きをサーバー改ざんとして警報 -- henoheno

Webサイトが改竄されたらしい。既に大部分は復旧したらしい。被害に遭った団体名はどこで、使っていたOSはコレだから注意してくれ。でもそれぞれのサイトがWikiというものであるかどうかや、そのWikiがどういうものかは知らない。そのグループが過去にどんな活動をしていたかは知らない。どのような手段で何が行われたかも知らない。という情報について。

(official:Kuro さんのページからコピーおよび移動。以下はKuroさんのコメント)


Kuroさんのコメント

NetSecurityの記事によると、個人サイトを含む8つのWebサイトが改竄されたようです。

いずれも、PukiWikiを利用しているようですが、よく調べてみるとただ編集から文字を打ち込んだだけのようですね。
北陸先端科学技術大学院大学のお知らせをみても分かるとおり、システムレベルでの不正侵入は確認できなかったそうです。

(Kuroさんのコメント ここまで)


確認した結果: ただのいたずらだった

これらはどれも(NetSecurityが扱いたい類の)改ざんとは言えません。

  • 本学のWebページの書き込みについての見解 (北陸先端科学技術大学院大学 情報科学センタ)

それぞれ簡単に復旧できるわけですが、NetSecurityは上記サイト一つ一つの団体名やそのOSをわざわざ明示しています。何に注意しろと言いたいのでしょう?残念ですがピントがずれているようです。書き込まれた内容やその危険度の検討もなされているとは思えません。きちんと確認が行われていたならば、北陸先端科学技術大学院大学さん等にいらぬ緊張をもたらす事もなかった事でしょう。

コメント

  • ぱんださんが以前書いておられましたが、Wikiは 改竄されるのが仕様ですって感じですね。 -- merlin 2004-11-04 (木) 23:16:13
  • その表現の仕方には同意できません。標準のままでも凍結などが可能ですし、非常に簡単に復旧が可能です。NetSecurityがネタにあげた全てのサイトがまさに反例です。 -- henoheno 2004-11-05 (金) 00:25:17
  • NetSecurityが元ネタにした http://www.zone-h.org/ でMCCAYNEというキーワードで検索すると当時のミラーを見る事ができます。いくつか見ましたが、PukiWikiに限った話ではない類の、ただのWikiに対するいたずらっ子の仕業ですね。この点でもNetSecurityの表現は誇張のようです。 -- henoheno 2004-11-05 (金) 00:29:30
  • 今回の一番の問題は、NetSecurityが調査不十分のリポートを突然出したということだと思います。ちょっと驚きました。 -- henoheno 2004-11-05 (金) 00:30:13
  • こんばんわ。記事に登場する Kuro です。dev.には初めて書き込みます。私もよく利用させていただいているセキュリティーホール memoにも掲載されていました。 -- Kuro? 2004-11-05 (金) 21:05:31
  • はい、放置しておくのは公共の不利益になると思いましたので連絡させていただきました ;) -- henoheno 2004-11-05 (金) 21:30:15
  • こちらにも。日本のWEB改竄状況 http://www.fearoot.com/index.php?logno=200411 (11/3)-- henoheno 2004-11-05 (金) 21:50:10
  • ある意味Wikiは、Webサイト改ざんに関する情報を混乱させそうですね。もうさせていますか (^^; 私に言わせればWorld Wide Web は元々柔軟なのです。 -- henoheno 2004-11-05 (金) 21:54:02
  • Wikiを知っている皆さんは、いたずらを見つけたらさりげなく直してあげて下さい。 -- henoheno 2004-11-05 (金) 21:56:17
  • PukiWiki専門家(?)の方の目にとまってよかったです。これからはタレコミニストとしてがんばります:) -- Kuro? 2004-11-05 (金) 22:06:13
  • 某被害にあったmicro dream studio++管理人です。想定範囲内の被害?だったので特に問題だとは感じていません。ただ、全ページ改竄されてしまうと・・・復旧が大変そうでイヤですな。 -- mayasuke? 2004-11-06 (土) 01:11:58
  • Wikiを知らない人から見たら「改竄」という形になりますが、Wikiを知ってる人から見ると改竄と書かれると正直笑ってしまう部分があります。編集制限をかけてない部分に対して改竄(のつもり?)してやるぜ!って書き込みする人の気持ちがわかりません。こういう内容は「編集してもいいですよ」という管理者群の良心をついているようにしか見えませんね( -- 2004-11-06 (土) 23:26:37
  • 編集できるシステムを編集しただけの行為をHACKとのたまう、このような困ったさんをどうカテゴライズすべきか考えたのですが、script kiddy にも満たないということで、HTML kiddy という称号を贈らせていただくのはどうかと思っております :P -- henoheno 2004-11-06 (土) 23:40:47
  • FrontPageとMenuBarを認証制にし、タイムスタンプを常時更新するようにしただけでもかなり防げますね。 -- Logue 2004-11-09 (火) 17:56:42
  • 完全認証制も必要では?SSLなくてもパスワードを暗号化できる仕組みも必要 -- ぱぷぅ? 2004-12-17 (金) 18:31:56

反応リンク

  • Suisui Weblog: それって改竄?
    • http://suisui.dip.jp/~suisui/nc/item/376
    • "wiki って言うのは、広くだれにでもページを非HTMLで簡単な文法で記述できる事こそが有為なのであって、運用上バックアップは必須(システムで用意されてるし)。 "
    • "netsecurity には「復旧されたサイト」とあるけど、wiki の標準の機能でバックアップを戻しただけでしょう。"
    • "それに、ある程度編集の必要のなくなったページは管理者以外に編集付加にする「凍結」機能もある事だし。"
    • "今回 netsecurity が改竄と勘違いしているのは、むしろWebページの改竄と言うよりもコメントspamや荒しに近い事で、一般的な改竄のような「侵入」は一切ないわけです。"
  • 2004-11-05 - 奥村晴彦のWiki: Wikiが改竄?
  • Tech総研: 電網"Tech人"ニュースウォッチ: 改竄? いえ、それは仕様です (ただただし@「ただのにっき」さん)
  • Web of Lies -Z-: 2004-11-08
    • http://www.google.co.jp/search?q=cache:oPvyCSKjwMcJ:syd.jp/+NetSecurity+wiki&hl=ja&lr=lang_ja&client=firefox-a
    • "去年の6月ごろwiki.zope.jpも「改竄」されたとかで、某セキュリティ情報サイトが恥かいていたけどね。そのサイトはお休み中になっちゃったけど、その後いちおう上線を引いて訂正していた記憶がある。"
    • "さあて、NetSecurityはどうするんだろうなあ。(1)訂正するか (2)そのまま放置か (3)Wikiのポリシー自体間違いだとかいう論をぶっちゃけるか。"

トップ   編集 凍結解除 差分 バックアップ 添付 複製 名前変更 リロード   新規 一覧 検索 最終更新   ヘルプ   最終更新のRSS
Last-modified: 2008-12-06 (土) 18:10:13
Site admin: PukiWiki Development Team

PukiWiki 1.5.2+ © 2001-2019 PukiWiki Development Team. Powered by PHP 5.6.40-0+deb8u7. HTML convert time: 0.281 sec.

OSDN