アカウント名:
パスワード:
安全なLinuxソフトウェアを使いましょう
Linuxソフトウェアって何?
Windowsソフト、とは言うような気も
その結果、Linuxのシェアが高まり、クラックの旨味が増してガンガン狙われると。
しかもブラックボックスに近いIEより狙いやすいよな。ソース公開されてんだから。
それは逆
そうでもない。「ソース公開されてるので、常に誰かの目に晒され、問題が見つかれば修正が行われる」というのは神話。実際どれだけソースレベルでチェックされてるやら。opensslの重大な脆弱性もずっと見つからずにいた。悪意のある人間が先に見つけてたらすでに多くの情報が盗まれてただろう。(実際盗まれてたかも。誰にも知り得ない)まぁこれはあまりにも有名な例なので、例外的なもので、他にそういう例は少ないのかもしれないが、コミュニティベースのオープンソースソフトウェアの信頼性を揺るがしたのは事実だ。
> ブラックボックスだと、誰かに継続的に脆弱性を利用され続けてても気づけない。
脆弱性を利用されたら気づけるよねえ。利用されない脆弱性は気づくのはかなり困難。そして、クローズドソースの場合、脆弱性があっても見つけにくいから利用されにくい。
わかる?この論理。
> パケットとって、おかしな通信まで捕まえてもコードから追えない> 問い合わせても回答来ない。
問い合わせたことある?まさか、ゼロデイ攻撃を発見してMSに問い合わせを投げたこともないのに、「回答来ない」って言ったりする恥知らずじゃないよね?
> いまだに、IE6の脆弱性が次から次へと報告されてる時点で10年以上放置された脆弱性だったってことだよね
それはね、クローズドソースなおかげで、悪意の攻撃者を含む、MSの外の人にはずっと気づかれなかった脆弱性だからなんだ。気づかれなかったから利用もされてこなかったわけ。
OpenSSLの脆弱性は16年前(?)から見つからなかったってさんざん叩いてたのにいくらなんでもダブルスタンダードなんじゃ・・・
コンシューマー向けはサポート切れましたがXPだって、現役でサポートされている製品ラインもありますよっと
Linuxとは限らないけど、Windows以外のサーバではバックドア仕掛けられた状態のサーバが無数に放置されてるから。
Windowsはサーバ間も含めてアンチウィルスで定期スキャンする文化が出来上がってるけど、Linuxで実施しているサーバは極めて少ないから気づかないんだね。
踏み台にされた攻撃Linuxサーバの管理者に「不正侵入してるから直せ」とメールを送ってもなしのつぶて。
「Linuxなら安全」とかいうバカの一つ覚えのセリフがあるけれど、それをバカ正直に信じてしまった管理者がいっぱいいるんだね。
うちのWindowsパソコンでも動きますか?動くようでしたらInternet Explorerをやめて乗り換えたいと思います:P
動きます。正常に。
それはあなたの望む結果ではないかもしれませんが。
期待通りに動かないのは、「正常に動く」とは言わないね。
では採用したいと思いますのでLinuxソフトウェアのある場所を教えてください:P
2014年の途中経過の話な。
2013年の場合、Firefox/Google ChromeのほうはIEの脆弱性の倍以上あったんだぜ。知らなかっただろ?
スラドじゃそういう都合の悪いデータは紹介しないからな。
ところで、このBromiumというところのレポートを見ると、Exploit数ではIEは2013年の11件から2014年の3件に激減しているんだけど、Adobe Flash(3→2件), Adobe Reader(4→1件), MS-Office(1→1件)向けのExploitより多いよっていうデータしか載ってないんだが。
IEへの攻撃が急増しているようには見えなかった。このタレコミは、なんか怪しくない?
脆弱性のないブラウザをご存知ですか。参考までに教えていただきたいのですが。
telnet slashdot.jp 80GET / HTTP/1.0
で表示させれば安全?
それは「ブラウザに含まれる機能のうちの通信機能」を再現してるに過ぎないよあと結局は取得したデータを何らかの方法で画面に出す必要があって、そこに脆弱性があれば突かれる可能性はあるよね
HTML見るだけで脳内レンダリングできるんだよ、きっと。
なるほど。 つまり #2647087 さんは #2647069 さんの 脳に脆弱性があると主張している。そう #2647132 さんは、判断されたのですね。 大変興味深いです。
# 暇な人は、このコメントに、「フレームのもと」つけといてください。
精神的ブラクラに弱いってのはあると思う。
全角スペースはセパレータとして機能しないんじゃないかな# 昔それに殺されたことがあるのでAC
telnetに脆弱性がないという保証は?
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
弘法筆を選ばず、アレゲはキーボードを選ぶ -- アレゲ研究家
Microsoftが安全だったことは一度もない (スコア:-1)
安全なLinuxソフトウェアを使いましょう
Re:Microsoftが安全だったことは一度もない (スコア:2)
Linuxソフトウェアって何?
Re: (スコア:0)
Windowsソフト、とは言うような気も
Re: (スコア:0)
その結果、Linuxのシェアが高まり、クラックの旨味が増してガンガン狙われると。
Re: (スコア:0)
しかもブラックボックスに近いIEより狙いやすいよな。ソース公開されてんだから。
Re: (スコア:0)
それは逆
Re: (スコア:0)
そうでもない。
「ソース公開されてるので、常に誰かの目に晒され、問題が見つかれば修正が行われる」
というのは神話。実際どれだけソースレベルでチェックされてるやら。
opensslの重大な脆弱性もずっと見つからずにいた。悪意のある人間が先に見つけてたらすでに多くの情報が盗まれてただろう。(実際盗まれてたかも。誰にも知り得ない)
まぁこれはあまりにも有名な例なので、例外的なもので、他にそういう例は少ないのかもしれないが、コミュニティベースのオープンソースソフトウェアの信頼性を揺るがしたのは事実だ。
Re:Microsoftが安全だったことは一度もない (スコア:1)
> ブラックボックスだと、誰かに継続的に脆弱性を利用され続けてても気づけない。
脆弱性を利用されたら気づけるよねえ。
利用されない脆弱性は気づくのはかなり困難。
そして、クローズドソースの場合、脆弱性があっても見つけにくいから利用されにくい。
わかる?この論理。
> パケットとって、おかしな通信まで捕まえてもコードから追えない
> 問い合わせても回答来ない。
問い合わせたことある?
まさか、ゼロデイ攻撃を発見してMSに問い合わせを投げたこともないのに、「回答来ない」って言ったりする恥知らずじゃないよね?
> いまだに、IE6の脆弱性が次から次へと報告されてる時点で10年以上放置された脆弱性だったってことだよね
それはね、クローズドソースなおかげで、悪意の攻撃者を含む、MSの外の人にはずっと気づかれなかった脆弱性だからなんだ。
気づかれなかったから利用もされてこなかったわけ。
Re: (スコア:0)
10年もの時間を乗り切ったんですから、そんな昔のことをほじくり返さないでやってください。
あなたも、10年前の恥ずかしい思い出を今更ほじくり返されたら嫌でしょう?
Re: (スコア:0)
OpenSSLの脆弱性は16年前(?)から見つからなかったってさんざん叩いてたのに
いくらなんでもダブルスタンダードなんじゃ・・・
コンシューマー向けはサポート切れましたが
XPだって、現役でサポートされている製品ラインもありますよっと
Re: (スコア:0)
Linuxとは限らないけど、Windows以外のサーバではバックドア仕掛けられた状態のサーバが無数に放置されてるから。
Windowsはサーバ間も含めてアンチウィルスで定期スキャンする文化が出来上がってるけど、Linuxで実施しているサーバは極めて少ないから気づかないんだね。
踏み台にされた攻撃Linuxサーバの管理者に「不正侵入してるから直せ」とメールを送ってもなしのつぶて。
「Linuxなら安全」とかいうバカの一つ覚えのセリフがあるけれど、それをバカ正直に信じてしまった管理者がいっぱいいるんだね。
Re: (スコア:0)
うちのWindowsパソコンでも動きますか?
動くようでしたらInternet Explorerをやめて乗り換えたいと思います:P
Re: (スコア:0)
動きます。
正常に。
それはあなたの望む結果ではないかもしれませんが。
Re:Microsoftが安全だったことは一度もない (スコア:1)
期待通りに動かないのは、「正常に動く」とは言わないね。
Re: (スコア:0)
では採用したいと思いますのでLinuxソフトウェアのある場所を教えてください:P
Re:Microsoftが安全だったことは一度もない (スコア:3, 興味深い)
2014年の途中経過の話な。
2013年の場合、Firefox/Google ChromeのほうはIEの脆弱性の倍以上あったんだぜ。
知らなかっただろ?
スラドじゃそういう都合の悪いデータは紹介しないからな。
ところで、このBromiumというところのレポートを見ると、Exploit数ではIEは2013年の11件から2014年の3件に激減しているんだけど、Adobe Flash(3→2件), Adobe Reader(4→1件), MS-Office(1→1件)向けのExploitより多いよっていうデータしか載ってないんだが。
IEへの攻撃が急増しているようには見えなかった。
このタレコミは、なんか怪しくない?
Re: (スコア:0)
脆弱性のないブラウザをご存知ですか。
参考までに教えていただきたいのですが。
Re: (スコア:0)
telnet slashdot.jp 80
GET / HTTP/1.0
で表示させれば安全?
Re: (スコア:0)
それは「ブラウザに含まれる機能のうちの通信機能」を再現してるに過ぎないよ
あと結局は取得したデータを何らかの方法で画面に出す必要があって、そこに脆弱性があれば突かれる可能性はあるよね
Re: (スコア:0)
HTML見るだけで脳内レンダリングできるんだよ、きっと。
Re:Microsoftが安全だったことは一度もない (スコア:1)
なるほど。 つまり #2647087 さんは #2647069 さんの 脳に脆弱性があると主張している。
そう #2647132 さんは、判断されたのですね。 大変興味深いです。
# 暇な人は、このコメントに、「フレームのもと」つけといてください。
Re: (スコア:0)
精神的ブラクラに弱いってのはあると思う。
Re: (スコア:0)
全角スペースはセパレータとして機能しないんじゃないかな
# 昔それに殺されたことがあるのでAC
Re: (スコア:0)
telnetに脆弱性がないという保証は?