アカウント名:
パスワード:
しかし、混入時に発覚せず、そのまま今に至るバックドアがいくらでもありそう。NSAにしろ、CIAにしろ、それをねらってる訳だしね。
Linuxに限らず、OSに限らず。
職歴にNSAがあったり家族にCIA職員がいる人の投稿は制限したほうが良さそうですね。
?SELinuxの開発者は現役だよ?日本人開発者と喧嘩になってLinusが中をとった。基本誰がどこを書いたかわかってるし誰でも内容を見られるからかえっておかしなことはやりにくいと思うけど。
SELinuxってNSAが提供してるんだ。
TOMOYO Linuxのときに強硬に反対して組み込み阻止しようとしたのは実はSELinuxに……
#考え過ぎか
Android4.3がSELinuxを採用しているのですが、これ大丈夫なんでしょうか。http://source.android.com/devices/tech/security/se-linux.html [android.com]
自分で考えれば?
俺が大丈夫と言ったら使うのか?ってーか、何を心配してるんだ?
乱数命令の件といいLinusマジGJ
職歴を調べる手間をかけるなら、コードを調べたほうがずっといいだろ。
本職のスパイ相手に、素人が職歴や家族構成を調べて対策って、どう考えても戦う前から負けてるわwそんなことより、こっちの土俵であるコードの品質で戦った方がいいに決まってるな。
本職のスパイですが言ってるような意味のスパイじゃないですよ。LinkedInに盗聴プログラムのコードネーム書いちゃううっかりさんとか。コミュニティ村八分にするというのはやっていることは制裁の意味も込めて有効だと思います。
うっかりさん対策なら効果あるだろうけど、セキュリティ対策としては無意味だよね。
架空の完璧に無害な経歴持ちの人が、何年にも渡り普通のコードを投稿して、ある日ミスに見せかけてバックドアを仕込ませる・・・CIAやNSAってのはそういうことが出来る相手だと思いますよ。
家族にCIA職員というのはともかく職歴にNSAがある時は警戒した方が良さそう。部署にもよるがプログラマーなら盗聴を知ってた可能性もあるし、その場合政府の盗聴行為に抵抗のない人だということになるので。NSAだろうが中国の検閲だろうがそういうことに関わっている人は隔離しておいた方が無難。
盗聴行為を知った時点で辞めても職歴にNSAは残るので、「職歴にNSAがあったら盗聴行為に抵抗のない人」という推論は賢くないと思う。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
弘法筆を選ばず、アレゲはキーボードを選ぶ -- アレゲ研究家
既にやつらは浸透している (スコア:0)
しかし、混入時に発覚せず、そのまま今に至るバックドアがいくらでもありそう。NSAにしろ、CIAにしろ、それをねらってる訳だしね。
Linuxに限らず、OSに限らず。
Re:既にやつらは浸透している (スコア:0)
職歴にNSAがあったり家族にCIA職員がいる人の投稿は制限したほうが良さそうですね。
Re:既にやつらは浸透している (スコア:1)
?
SELinuxの開発者は現役だよ?
日本人開発者と喧嘩になってLinusが中をとった。
基本誰がどこを書いたかわかってるし誰でも内容を見られるからかえっておかしなことはやりにくいと思うけど。
Re: (スコア:0)
SELinuxってNSAが提供してるんだ。
TOMOYO Linuxのときに強硬に反対して組み込み阻止しようとしたのは実はSELinuxに……
#考え過ぎか
Re: (スコア:0)
Android4.3がSELinuxを採用しているのですが、これ大丈夫なんでしょうか。
http://source.android.com/devices/tech/security/se-linux.html [android.com]
Re: (スコア:0)
自分で考えれば?
俺が大丈夫と言ったら使うのか?ってーか、何を心配してるんだ?
Re: (スコア:0)
乱数命令の件といいLinusマジGJ
Re: (スコア:0)
職歴を調べる手間をかけるなら、コードを調べたほうがずっといいだろ。
Re:既にやつらは浸透している (スコア:1)
本職のスパイ相手に、素人が職歴や家族構成を調べて対策って、どう考えても戦う前から負けてるわw
そんなことより、こっちの土俵であるコードの品質で戦った方がいいに決まってるな。
Re: (スコア:0)
本職のスパイですが言ってるような意味のスパイじゃないですよ。
LinkedInに盗聴プログラムのコードネーム書いちゃううっかりさんとか。
コミュニティ村八分にするというのはやっていることは制裁の意味も込めて有効だと思います。
Re: (スコア:0)
うっかりさん対策なら効果あるだろうけど、セキュリティ対策としては無意味だよね。
架空の完璧に無害な経歴持ちの人が、何年にも渡り普通のコードを投稿して、ある日ミスに見せかけてバックドアを仕込ませる・・・CIAやNSAってのはそういうことが出来る相手だと思いますよ。
Re: (スコア:0)
家族にCIA職員というのはともかく職歴にNSAがある時は警戒した方が良さそう。
部署にもよるがプログラマーなら盗聴を知ってた可能性もあるし、その場合政府の盗聴行為に抵抗のない人だということになるので。
NSAだろうが中国の検閲だろうがそういうことに関わっている人は隔離しておいた方が無難。
Re: (スコア:0)
盗聴行為を知った時点で辞めても職歴にNSAは残るので、
「職歴にNSAがあったら盗聴行為に抵抗のない人」という推論は賢くないと思う。