Windows XPは使い続けてはダメだけどStruts1は使い続けてもいい理由

1行まとめ: OSSだからヽ(´ー`)ノ

ソフトウェアのライフサイクルの問題は、僕自身が10年以上続いているウェブサイトやウェブアプリをいくつかメンテナンスしていることもあり、非常に興味がある。
WindowsXPのように商用のソフトウェア場合、マイクロソフト以外がパッチを発行するわけにいかないので、「サポート終わりです」と言われたらもう使い続けることができない、という結論になるだろうと思う。

でもStruts1のケースは、WindowsXPとはまったく違う。「Struts1はEOLです」としているのはあくまでもStruts1の事実上の開発主体であったApache Software Foundationであり、ソースコードの改変の自由については、もちろん保たれたままだ。だから、Forkして自由に機能追加やバグ(脆弱性)修正を行うことができる。

今回話題になったClassLoaderにアクセスできる脆弱性などは、修正すること自体はそれほど難しいものではない。そのため、別に慌てることなく、淡々とパッチを開発して、それを適用すればよいという話になる。

go.jpやco.jpで拡張子が.doだからといって、叩かれる必要はない(もちろん今回の脆弱性に対する対策は何かしらするべき)。

僕自身では、ついこの間までPHP4.3という古いバージョンのウェブアプリケーションを運用していた。PHPのソース(C言語で書かれている部分)を読んでパッチを開発するというのはちょっと厳しかったので、基本的に脆弱性等の対策はWAFでやるというスタンス。

Advertisements


Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s