アカウント名:
パスワード:
素性が分からないファイルを取り込むのは、そもそも愚行だよね。なぜか戦場に放置されていた巨大木馬を、詳しく調査することもなく、がんばって堅固な塀の内側に持ち帰ってそのまま祝勝会を始めてしまう人たちに近い。
この種の問題の最大の対策は、PCの横に鏡を置いておくことだ。知財を盗むときの悪どい顔、覗き趣味・露悪趣味に走っているときの嫌らしい顔、悪い期待に鼻の下が伸びきった顔、惰性でPCをいじくるときの締まりがない顔。そういう嫌な自分の顔を見てショックを受け、冷静になれるからね。
でもそれだと電源切ったときにしかよく映らないから、ひとシゴト(セキュリティ上のミスを含めて)が終わったあとにやっと自分の顔が拝めるだけ。間に合わない。
ああ、あと映ってる映像が暗いときには何とか顔も映るなあ。そうか。そのためにテキスト画面は黒地が良いとされるわけか。
>でもそれだと電源切ったときにしかよく映らないからいや!そうか!そのためか!vistaの画面が黒くなるアレ!
なんだか「いいのかい、ホイホイファイルを開いちまって…俺はケアレスミスでも(略)」とか「.exeじゃないから開いても大丈夫だもん!」とかいう台詞が浮かんでくるんですが、この症状はもはや何らかのウイルスに冒されているんでしょうか。
いいえ、仕様です。なんでもかんでもウイルスのせいにしないで下さい。
「べ、べつにあんたのために開いてるんじゃないんだからねっ」という台詞が特定の声で脳内再生されるのであれば、ウィルス性の釘宮病 [uncyclopedia.info]に感染しているのかもしれません
というより「開く」という考え方がおかしいんだよ。ドキュメントを「開く」のと実行ファイルを「開く」のを同列に扱ってるから不味いんだ。
どちらか一方だけにすべきだったと思うね、ダブルクリックに反応するのは。(話がヤヤコシクなるのでダブルクリックという操作への批判は今回おいとくとして)ドキュメントがダブルクリックで「開く」なら、実行ファイルはダブルクリックで開かないようにしとくべきだったよ。せいぜい実行ファイルのプロパティ画面が開く程度にしとけば良かったんだ。
> 得体の知れないファイルを開くのを避けるのは簡単だと考えることこそが危険ですね。「豚インフルエンザなんて海外旅行にホイホイ行かなければ感染者に接触する機会などない、水際で食い止めてくれるに決まっている」と思いこむようなものです。
で、ファイルの頭の方を偽装されていろいろと危険なことになったりする訳ですな。
拡張子.xmlのMicrosoft Office系ファイルって,それがPowerPointで作られたものであるとかWordで作られたものであるとかちゃんと認識されていてアイコンもダブルクリックで開くアプリケーションもちゃんと関連付けられているんだけど,これって特殊な関連付けなんですよね.
一度 .xml なファイルはすべてXMLエディタに関連付けてしまったら,もう二度と元に戻せなくなってしまった.
中身見て振り分けるだけの小さいアプリに関連付けされてるだけだったりして。
>MS-Officeのドキュメントは拡張子を削除してもちゃんとExcelなりWordなりで開きます。
開く?うちで今Wordのファイル(*.doc)の拡張子を消したり、適当な使っていないものに変えてやってみたら開かんかったけど(どのプログラムで開くかを聞いてくる)。環境はWindows Vista x64 Business SP1 + Office2007 SP2。
そらOSがファイルとプログラムの関連を見付けられないことだ。上はプログラム自体が判定やってることだ。
今回の文脈からは、前者が問題という話しなので、上記ACが当ってるか。
# あと、なんでもかんでもfileコマンド的判定はそれはそれで泣きを見るよね
ちなみに、最近のxml系ドキュメント各種って、複数をzipしてたりするし、jarとかもファイル自体はzip相当だったりと、あんまり単純な判定だとそれも悲しいことになる。
絶対解はないだろうな...
# 大学のUnixな授業でppmとかを食わせる所にtiffをパイプでつっこんで泣いたのでID# たとえ人間がやってもだめなんだよ...orz
IEはそれをやってるので、テキストとして表示されるはずのものでも、中身がHTMLっぽいと勝手に中のJavaScriptを実行してしまったりするとかしないとか。
以前mimeでも似たような話題があってmime-type見ろいや見るなとか拡張子みろみるなデータのヘッダにしろいやそれも危険だ、とか・・結局どうなったんだかな
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
ナニゲにアレゲなのは、ナニゲなアレゲ -- アレゲ研究家
拡張子を偽れるから危険なのではない (スコア:3, すばらしい洞察)
「.exeじゃないから開いても大丈夫」な根拠などない
Re:拡張子を偽れるから危険なのではない (スコア:4, おもしろおかしい)
素性が分からないファイルを取り込むのは、そもそも愚行だよね。
なぜか戦場に放置されていた巨大木馬を、詳しく調査することもなく、がんばって堅固な塀の内側に持ち帰ってそのまま祝勝会を始めてしまう人たちに近い。
この種の問題の最大の対策は、PCの横に鏡を置いておくことだ。
知財を盗むときの悪どい顔、覗き趣味・露悪趣味に走っているときの嫌らしい顔、悪い期待に鼻の下が伸びきった顔、惰性でPCをいじくるときの締まりがない顔。
そういう嫌な自分の顔を見てショックを受け、冷静になれるからね。
Re:拡張子を偽れるから危険なのではない (スコア:2, おもしろおかしい)
最近のテカテカ液晶の流行にはそう言った理由があったのですね!!
Re: (スコア:0)
でもそれだと電源切ったときにしかよく映らないから、
ひとシゴト(セキュリティ上のミスを含めて)が終わったあとにやっと自分の顔が拝めるだけ。
間に合わない。
ああ、あと映ってる映像が暗いときには何とか顔も映るなあ。
そうか。そのためにテキスト画面は黒地が良いとされるわけか。
Re:拡張子を偽れるから危険なのではない (スコア:1)
>でもそれだと電源切ったときにしかよく映らないから
いや!
そうか!
そのためか!
vistaの画面が黒くなるアレ!
Re:拡張子を偽れるから危険なのではない (スコア:2, おもしろおかしい)
なんだか
「いいのかい、ホイホイファイルを開いちまって…俺はケアレスミスでも(略)」とか
「.exeじゃないから開いても大丈夫だもん!」とかいう台詞が浮かんでくるんですが、
この症状はもはや何らかのウイルスに冒されているんでしょうか。
RYZEN始めました
Re:拡張子を偽れるから危険なのではない (スコア:2, 参考になる)
いいえ、仕様です。なんでもかんでもウイルスのせいにしないで下さい。
Re: (スコア:0)
「べ、べつにあんたのために開いてるんじゃないんだからねっ」という台詞が特定の声で
脳内再生されるのであれば、ウィルス性の釘宮病 [uncyclopedia.info]に感染しているのかもしれません
Re:拡張子を偽れるから危険なのではない (スコア:1, 興味深い)
というより「開く」という考え方がおかしいんだよ。
ドキュメントを「開く」のと実行ファイルを「開く」のを同列に扱ってるから不味いんだ。
どちらか一方だけにすべきだったと思うね、ダブルクリックに反応するのは。
(話がヤヤコシクなるのでダブルクリックという操作への批判は今回おいとくとして)
ドキュメントがダブルクリックで「開く」なら、
実行ファイルはダブルクリックで開かないようにしとくべきだったよ。
せいぜい実行ファイルのプロパティ画面が開く程度にしとけば良かったんだ。
Re: (スコア:0)
> 得体の知れないファイルを
開くのを避けるのは簡単だと考えることこそが危険ですね。
「豚インフルエンザなんて海外旅行にホイホイ行かなければ感染者に接触する機会などない、水際で食い止めてくれるに決まっている」と思いこむようなものです。
Re: (スコア:0)
そういう基本的なリテラシーの低い人への注意喚起にも一定の効果がありそうですね
Re: (スコア:0)
知らないバイナリの場合は拡張子に応じた処理をする、みたいなことをすりゃ良いのに
EXEとかZIPとかメジャーどころのヘッダ部分なんて知れ渡ってるんだし
Re:拡張子を偽れるから危険なのではない (スコア:1, すばらしい洞察)
で、ファイルの頭の方を偽装されていろいろと危険なことになったりする訳ですな。
Re: (スコア:0)
関連付けられてない、いい加減な拡張子にしても開けたはず。
関連付けられた別の拡張子は駄目だったかな?
Win95の頃からそうだったような。
拡張子.xmlのMicrosoft Office系ファイル (スコア:1)
拡張子.xmlのMicrosoft Office系ファイルって,それがPowerPointで作られたものであるとかWordで作られたものであるとかちゃんと認識されていてアイコンもダブルクリックで開くアプリケーションもちゃんと関連付けられているんだけど,これって特殊な関連付けなんですよね.
一度 .xml なファイルはすべてXMLエディタに関連付けてしまったら,もう二度と元に戻せなくなってしまった.
屍体メモ [windy.cx]
Re:拡張子.xmlのMicrosoft Office系ファイル (スコア:1)
中身見て振り分けるだけの小さいアプリに関連付けされてるだけだったりして。
Re: (スコア:0)
>MS-Officeのドキュメントは拡張子を削除してもちゃんとExcelなりWordなりで開きます。
開く?
うちで今Wordのファイル(*.doc)の拡張子を消したり、適当な使っていないものに変えてやってみたら開かんかったけど(どのプログラムで開くかを聞いてくる)。
環境はWindows Vista x64 Business SP1 + Office2007 SP2。
Re:拡張子を偽れるから危険なのではない (スコア:2, 興味深い)
そらOSがファイルとプログラムの関連を見付けられないことだ。
上はプログラム自体が判定やってることだ。
今回の文脈からは、前者が問題という話しなので、上記ACが当ってるか。
# あと、なんでもかんでもfileコマンド的判定はそれはそれで泣きを見るよね
ちなみに、最近のxml系ドキュメント各種って、複数をzipしてたりするし、jarとかもファイル自体はzip相当だったりと、あんまり単純な判定だとそれも悲しいことになる。
絶対解はないだろうな...
# 大学のUnixな授業でppmとかを食わせる所にtiffをパイプでつっこんで泣いたのでID
# たとえ人間がやってもだめなんだよ...orz
M-FalconSky (暑いか寒い)
Re: (スコア:0)
IEはそれをやってるので、テキストとして表示されるはずのものでも、中身がHTMLっぽいと勝手に中のJavaScriptを実行してしまったりするとかしないとか。
Re: (スコア:0)
以前mimeでも似たような話題があって
mime-type見ろいや見るなとか
拡張子みろみるなデータのヘッダにしろいやそれも危険だ、とか・・
結局どうなったんだかな