オープンソース・コード管理アプリ「CVS」に6つの脆弱性
これらのセキュリティ脆弱性が発見されたことを受けてCVS Projectのリーダーらは、開発チームはインターネットから直接アクセスできる場所にソースコードのレポジトリを置くべきでない、と忠告する。CVS Projectの3人の保守管理者の1人で、プロジェクトのリリースマネージャーを務めるDerek Robert Priceは、レポジトリはLANやVPNからのみアクセス可能な場所に置かれるべきだ、と話している。「CVSが安全でないことは、これまでも常に指摘してきた。その点については何ら隠し立てしていない」(Price)
いろいろ厄介.CVSはもう駄目かも
オープンソース方面ではかなり問題になりそうだ.
「われわれは今一つのソフトウェアを失った.これは終わりを意味するのか?」
てなわけでCVSに変わるセキュアでオープンなな何かを見つけないといけない.Subversionもこの前CVSと同時期に問題が見つかっている.
BitKeeperを頑固に使い続けるLinusは先見の明があった...わけないよな.
