アカウント名:
パスワード:
特定URLをたたいた時だけでしょ普通に使っている分には無害。
落ち着いて。誰もあなたのこだわりを非難しようとしているわけではないのですよ。
×:普通に使っている分には○:既知の安全なページのみを閲覧し、それらのページが改竄されず、あるいはDNS汚染その他の手法で他のページへ誘導されることが無いうちは
あんたはごく限られたページ以外一切閲覧することが無いのかもしれないが、それは普通ではない。
spam でまき散らされてる URL にアクセスするうっかりさんが大量にいる世の中において、特定の URL へアクセスさせる程度なら「非常に限られた場合のみ危険に晒される脆弱性」というほど限定的なものではありませんよ。
XSS を絡めることでさらに危険性が増す事は確かですが、XSS が無ければ大した影響はない、というほどでもありません。
知ったかは僕です。
まで読んだ。
#何の信者か知らんが、セキュリティを甘く見ると後で後悔するぞ。#もう既に遅いのかもしれんがね…。
元コメントでは
余程の注意を払わなければいつの間にか踏んでても不思議ではない
って書いてあるのに、なんで
セキュリティを甘く見ると後で後悔するぞ。
なんだ?本当に読んでないんだな。
私は感染したことはありません。ウィルス対策ソフトは使ってません。ルーターでポートをブロッキングしてましたがただ、うちの妻が数時間も立たないうちに感染したのは驚きです。
damene、これ。
お願いですからウィルス対策ソフト使ってください。いくら車の運転が上手でも、シートベルトが不要ということはないでしょう?あなたのためじゃないです、あなたが感染させるかもしれない他人のためです。
>他人がきちんと入れていればあなたの言い方では問題ないんではそれは理想論ですね。damenecoさんが対策してない最後の1人ならいいんですが。
> あなたのためじゃないです、あなたが感染させるかもしれない他人のためです。
なんかそういう論法だと「他人のためになんで自分が出費なのよ。感染させられる人が出費するならインストールを考えなくもない。」と言われてしまいかねます。
あなたが知らないうちにボットに感染して大企業攻撃の踏み台にされたあげくその大企業から多額の賠償金を請求されないように
こういうのって「理屈的にありえる」程度なのか「実際におきて賠償額は○○だった」かで説得力は月とすっぽんだと思うのですが、実際賠償金を請求された事例はありますか? 大企業がDDoSを受けた事例は知っていますが、DoSを行った末端PC所有者への賠償請求は聞いたことがないので。
一文前で、
> いくら車の運転が上手でも、シートベルトが不要ということはないでしょう?
と書いてるんで、
「他人のためになんで自分がシートベルト装備しないと駄目なんだ。事故の相手が出費するならシートベルトを装備してやらなくもない。」ってことですね!
#そんな屁理屈な人に付き合うのはかなり疲れそう(苦笑)
驚いてないでPCの管理能力がない家族に管理者権限があるアカウントを与えるのはやめなさい。
何度でも言うが,なぜウイルス対策ソフトを使わないで感染したことがないと言い切れるのか小一時間問い詰めたい。こういう人間がネットワークインフラを危険にさらす。ポート塞いだだけでは片手落ちすぎる。
もはや無防備なPCはネットワーク社会に置いて害以外の何者でもないわけで、政府はスタンドアローンでない機器についてアンチウイルスソフトの利用を義務付けるべき。
「ウイルス対策ソフトを使っているだけで感染したことがないと言い切れる」なんて言ってる人は居ませんよ。
> うちの妻が数時間も立たないうちに感染したのは驚きです。
最近は壁紙に感染するウィルスもあるのか・・・
確かに丁寧な対応をしていると馬鹿がチラホラ湧いてきますが、攻撃口調を使うと、それ以上の大馬鹿野郎が大量に寄ってきます。
まだ丁寧な口調のほうが、湧いてくる馬鹿の数が少ない分だけマシですね。
火消し乙。
わたしゃ、しごとでSorarisを使ってドキュメント作成に仕方なくWindowsをつかってます。家のファイルファーバーはFeroraですが他のマシンは1台のNeXTSTEPを除いてWindowsマシンです。ま、想像は自由ですがあまり妄想が過ぎると罪になります。
SorarisとかFeroraとか、あまり見たことのない単語が並んでるけど、ほんとに使ってるの……?
SUNOS4.1.2からSolaris10までの長い付き合いです。Fedoraは社内のサーバ構築で使いました#Windows系はワープロにしか使ってないで不得意です。
反応はしなくてもいいです、というかtypoの指摘自体に反応する必要はないです(いちいち感謝を述べるのも不要)。ただ「指摘に気づかず的外れなコメントを返してる」ように見られると、これはダメです。最初はtypoにも気づいてなかった「揚げ足取りが好きな人」が寄ってきて攻め立てます。
#関係ないけど#最近一月に二度「"意外"と書くべきところで"以外"と印刷された雑誌」を見てしまってうんざり。#手書きで「以外に厳しい」とか書いちゃう人すら湧いてるところを見ると、ヤな意味で定着しつつあるみたい。
DNS汚染されていたら google.com も slashdot.jp もアウトになる(可能性がある)んじゃないかね
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
日本発のオープンソースソフトウェアは42件 -- ある官僚
あくまでも (スコア:1, フレームのもと)
特定URLをたたいた時だけでしょ
普通に使っている分には無害。
Re:あくまでも (スコア:5, おもしろおかしい)
モルダーマカー、あなた突かれているのよRe:あくまでも (スコア:3, おもしろおかしい)
>攻撃者が遠隔からマシンの制御を得ることができるというもの」
キーボード派の俺には関係ないって意味ですね?わかります。
Re:あくまでも (スコア:3, すばらしい洞察)
落ち着いて。
誰もあなたのこだわりを非難しようとしているわけではないのですよ。
Re:あくまでも (スコア:2, すばらしい洞察)
×:普通に使っている分には
○:既知の安全なページのみを閲覧し、それらのページが改竄されず、あるいはDNS汚染その他の手法で他のページへ誘導されることが無いうちは
あんたはごく限られたページ以外一切閲覧することが無いのかもしれないが、それは普通ではない。
Re: (スコア:0)
そこから飛ばせば簡単でしょ
これくらいの技術・知識があるなら/.のシステムでもXSS見つけて
そこにURLへのジャンプ組み込むくらい簡単なのではないかと。
Re:あくまでも (スコア:1)
XSS無し→怪しいURLをクリックした人だけが攻撃を受ける
XSS有り→XSS脆弱性の残ってるサイトに仕込めば、そこを見てる人全員が自動的に攻撃を受ける
Re:あくまでも (スコア:1)
spam でまき散らされてる URL にアクセスするうっかりさんが大量にいる世の中において、特定の URL へアクセスさせる程度なら「非常に限られた場合のみ危険に晒される脆弱性」というほど限定的なものではありませんよ。
XSS を絡めることでさらに危険性が増す事は確かですが、XSS が無ければ大した影響はない、というほどでもありません。
Re: (スコア:0)
知ったかは僕です。
まで読んだ。
#何の信者か知らんが、セキュリティを甘く見ると後で後悔するぞ。
#もう既に遅いのかもしれんがね…。
Re: (スコア:0)
元コメントでは
余程の注意を払わなければいつの間にか踏んでても不思議ではない
って書いてあるのに、なんで
セキュリティを甘く見ると後で後悔するぞ。
なんだ?本当に読んでないんだな。
1を聞いて0を知れ!
Re: (スコア:0)
Re:あくまでも (スコア:2)
私は感染したことはありません。ウィルス対策ソフトは使ってません。ルーターでポートをブロッキングしてましたが
ただ、うちの妻が数時間も立たないうちに感染したのは驚きです。
Re:あくまでも (スコア:1, おもしろおかしい)
#ちゃんと付けましょう
エロいな (スコア:0)
Re: (スコア:0)
damene、これ。
Re: (スコア:0)
お願いですからウィルス対策ソフト使ってください。
いくら車の運転が上手でも、シートベルトが不要ということはないでしょう?
あなたのためじゃないです、あなたが感染させるかもしれない他人のためです。
Re: (スコア:0)
また、感染させるかもしれないのならその他人がきちんと入れていればあなたの言い方では問題ないんでは?
Re: (スコア:0)
>他人がきちんと入れていればあなたの言い方では問題ないんでは
それは理想論ですね。
damenecoさんが対策してない最後の1人ならいいんですが。
Re: (スコア:0)
だけでも迷惑ですよね。
たとえ感染被害まで行かなくとも。
Re: (スコア:0)
> あなたのためじゃないです、あなたが感染させるかもしれない他人のためです。
なんかそういう論法だと「他人のためになんで自分が出費なのよ。感染させられる人が出費するならインストールを考えなくもない。」と言われてしまいかねます。
Re: (スコア:0)
「あなたが知らないうちにボットに感染して大企業攻撃の踏み台にされたあげくその大企業から多額の賠償金を請求されないように、セキュリティ対策ソフトをインストールしてそのパターンファイルとOSのセキュリティ更新を怠らないようにして備えておきなさい。」
って言った方が良いでしょうね。
#柔らかくしてあるけど命令口調? 今の世の中ネットのセキュリティ対策は当然の事ですから。
Re:あくまでも (スコア:1, 興味深い)
こういうのって「理屈的にありえる」程度なのか「実際におきて賠償額は○○だった」かで説得力は月とすっぽんだと思うのですが、実際賠償金を請求された事例はありますか? 大企業がDDoSを受けた事例は知っていますが、DoSを行った末端PC所有者への賠償請求は聞いたことがないので。
Re: (スコア:0)
一文前で、
> いくら車の運転が上手でも、シートベルトが不要ということはないでしょう?
と書いてるんで、
「他人のためになんで自分がシートベルト装備しないと駄目なんだ。事故の相手が出費するならシートベルトを装備してやらなくもない。」ってことですね!
#そんな屁理屈な人に付き合うのはかなり疲れそう(苦笑)
Re: (スコア:0)
驚いてないでPCの管理能力がない家族に管理者権限があるアカウントを与えるのはやめなさい。
Re: (スコア:0)
何度でも言うが,なぜウイルス対策ソフトを使わないで感染したことがないと言い切れるのか小一時間問い詰めたい。
こういう人間がネットワークインフラを危険にさらす。ポート塞いだだけでは片手落ちすぎる。
もはや無防備なPCはネットワーク社会に置いて害以外の何者でもないわけで、
政府はスタンドアローンでない機器についてアンチウイルスソフトの利用を義務付けるべき。
Re:あくまでも (スコア:1, すばらしい洞察)
なぜウイルス対策ソフトを使っているだけで感染したことがないと言い切れるのか小一時間問い詰めたい。
Re:あくまでも (スコア:1)
「ウイルス対策ソフトを使っているだけで感染したことがないと言い切れる」なんて言ってる人は居ませんよ。
ψアレゲな事を真面目にやることこそアレゲだと思う。
Re: (スコア:0)
じゃ、入れても入れなくても同じじゃないか。
Re: (スコア:0)
Re: (スコア:0)
> うちの妻が数時間も立たないうちに感染したのは驚きです。
最近は壁紙に感染するウィルスもあるのか・・・
Re:あくまでも (スコア:1)
確かに丁寧な対応をしていると馬鹿がチラホラ湧いてきますが、
攻撃口調を使うと、それ以上の大馬鹿野郎が大量に寄ってきます。
まだ丁寧な口調のほうが、湧いてくる馬鹿の数が少ない分だけマシですね。
Re: (スコア:0, オフトピック)
私みたく、バカがまた何かおもおかモデ狙いでアホ言ってるよ程度に
思わてスルーさせられれば勝ちですよ。
問題はバカと思わせておいて本当はやっぱりバカなところかな。
Re: (スコア:0, オフトピック)
俺はそうは思わない。
君のように話は通じているがどうしても一言煽らずにはいられない連中なら構わないが
(会話は成立しているし、気の利いた煽りなら感心もするし)
> 「普通に使う」の定義は何ですか?
こういうタイプの馬鹿にはほとほと困る。
Re: (スコア:0)
火消し乙。
Re: (スコア:0, オフトピック)
わたしゃ、しごとでSorarisを使ってドキュメント作成に仕方なくWindowsを
つかってます。家のファイルファーバーはFeroraですが他のマシンは1台のNeXTSTEP
を除いてWindowsマシンです。
ま、想像は自由ですがあまり妄想が過ぎると罪になります。
Re:あくまでも (スコア:3, おもしろおかしい)
SorarisとかFeroraとか、あまり見たことのない単語が並んでるけど、
ほんとに使ってるの……?
Re:あくまでも (スコア:2)
SUNOS4.1.2からSolaris10までの長い付き合いです。Fedoraは社内のサーバ構築で使いました
#Windows系はワープロにしか使ってないで不得意です。
Re: (スコア:0, オフトピック)
反応はしなくてもいいです、というかtypoの指摘自体に反応する必要はないです(いちいち感謝を述べるのも不要)。
ただ「指摘に気づかず的外れなコメントを返してる」ように見られると、これはダメです。
最初はtypoにも気づいてなかった「揚げ足取りが好きな人」が寄ってきて攻め立てます。
#関係ないけど
#最近一月に二度「"意外"と書くべきところで"以外"と印刷された雑誌」を見てしまってうんざり。
#手書きで「以外に厳しい」とか書いちゃう人すら湧いてるところを見ると、ヤな意味で定着しつつあるみたい。
Re:あくまでも (スコア:1, おもしろおかしい)
Re: (スコア:0)
DNS汚染されていたら google.com も slashdot.jp もアウトになる(可能性がある)んじゃないかね