パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

gzipに複数の脆弱性~LHAにも関連あり?」記事へのコメント

  • あのころ (スコア:5, すばらしい洞察)

    by benihitode (29875) on 2006年09月23日 10時08分 (#1024593) 日記
    あのころのソフトウェアって、脆弱性なんて考えもしないものだったのでは。信用できるデータしか喰わせないつもりだから。ゴミを喰わせて固まったら喰わせた奴が悪いって感じで。
    • by Anonymous Coward on 2006年09月23日 10時28分 (#1024614)
      それでも当時だと自己解凍形式だと「悪意のある人が何かしかけてるかも」といった具合に敬遠されてたような。今のほうがずっと何も気にしないで自己解凍形式を使う人が増えたような気もする。
      親コメント
      • by Anonymous Coward on 2006年09月23日 11時28分 (#1024666)
        PCやネットワーク普及率の上昇により、不用心な一般ユーザが増加したって事でしょう。
        zipなどWinで標準対応だし。
        親コメント
        • by Anonymous Coward on 2006年09月23日 14時03分 (#1024796)
          増えているのは攻撃者でしょ。
          だいたい10年以上前といったら、他人のシステムをどうこうしたところで、
          その出力を攻撃者に戻す手段が無きに等しかったわけ。
          ネットに常時、あるいは頻繁に繋がる環境というのは、
          それ自体が侵入経路であるという以上に、
          攻撃者が直にアウトプットを得られる経路であるということを見過ごしちゃいけない。
          そしてもうひとつ重要なのは、今ではそのアウトプットを換金できるということ。
          日本では ny を通じた情報流出も話題になっているけれど、
          攻撃の主流はあくまで金を得るためのクレジットカードや銀行の情報奪取が目的だからね。
          ny 関連が深刻で無いというつもりは無いが、あの騒がれ方は多分に「目立つから」という面が大きい。
          決して、その他の脅威と比較してより深刻だから騒がれているというわけではない。

          確かに不用心なユーザーも増えているのは間違いないけれど、
          それ以上に、そもそも10年以上前はこんなに物騒では無かったよ。
          親コメント
    • by superfox (31908) on 2006年09月23日 16時38分 (#1024912)
      Pascal本 [amazon.co.jp]からお世話になってる身でアレですが、奥村先生の書かれるコードは読み難いと思ったり…。

      論理的な最適化による結果だったりするんですが、リファレンスコードがあるとまた違ったかもしれないですね(でも実装はまた別の話?)。
      親コメント

※ただしPHPを除く -- あるAdmin

処理中...