>>447
答えなければならない話じゃないよな。
上司が部下に聞いてる扱い?

>1.実装ミスによる脆弱性
https://qiita.com/nanbuwks/items/8cb1365711e88d70c8ac
だと
>ここでは例として2つの脆弱性を挙げましたが、これらは即 SMBv1 の利用停止に結びつけて考えるべきでしょうか?
>
>実装ミス的なところから出た脆弱性であれば、例えば以下は SMBv3 で同様のものが発見されており SMBv1 が危険というのにはすぐには結びつかないです。
>
>CVE-2020-0796 | Windows SMBv3 クライアント/サーバーのリモートでコードが実行される脆弱性
>https://portal.msrc.microsoft.com/ja-jp/security-guidance/advisory/CVE-2020-0796ry/CVE-2020-0796
と、大した事無い問題じゃね?
>2.実装の仕様自体の問題
での強度不足とかは、ローカル利用だからとか彼は説明してるよな。NASが壊れていない云々とかも。
俺の個人情報を入れてるとかなら強度を上げろ!と思うが、コミックだよな。
>4.実装が複雑怪奇
の話もあり、大事な物のセキュリティーを前提として、移行を促す為のデフォ1無効への変更で、コミックビューワだから追従しないで1有りで良いんじゃね?ってのはNAS使ってない俺でも共感出来るけど。

止めるべき論って、1のセキュリティーパッチは当ててて3のは当てれない環境なら、NASで3の対応を止めるべきじゃね?

クラッカーって今1のセキュリティーホール探しやってるの?
デフォ1無効の実装で、色んなのを入れてるファイルサーバーとかは移行してるよな。
クラッカーが先に穴見つけて攻撃に利用するのって、2や3の方が高いんじゃね?