Re:つまり主犯はIPAなんだな？ (#1775644) | UNLHA32.DLLの開発停止、作者がLHA書庫の使用中止を呼びかける

「UNLHA32.DLLの開発停止、作者がLHA書庫の使用中止を呼びかける」記事へのコメント

記事ページを表示すべてのコメント取得

検索215コメント Log In/Create an Account

つまり主犯はIPAなんだな？ (スコア:5, すばらしい洞察)

by mhe03222 (6917)

ここが受理してれば対応はされたはず…ということですかね。
- Re: (スコア:5, すばらしい洞察)
  
  by Claybird (25526)
  
  アンチウィルスの脆弱性として扱われれば、メーカー各社は必死に修正するでしょう。
  
  この騒動で一番重要な事は、「LZH終了のお知らせ」ではなく、アンチウィルスソフトウェアの脆弱性が放置されている点にあります。
  
  海外のCVEはともかく、日本のIPAはLZH形式を知らないはずが無いわけです。日本国内でのLZHファイルの流通量についても知っている(少なくとも調査は容易に行える)はずなので、影響範囲は小さくないとすぐに分かったはずです。
  さらに、他形式における対応(アンチウィルスの脆弱性として受理)を考えれば、IPAがアンチウィルスの脆弱性を受理しない事の方が不思議です。
  
  なぜ脆弱性情報が受理されなかったのか、今後はそちらの方が問題になるのではないかと思います。
  - Re: (スコア:1)
    
    by shibuya (17159)
    
    > アンチウィルスの脆弱性として扱われれば、メーカー各社は必死に修正するでしょう。
    
    LHA形式の圧縮/復元ユーティリティを大手中の大手マイクロソフトも配布してはいますけども、たいていの配布元は個人です。
    マイクロソフトはWIndows XPの頃に配布していたようですが、WIndows7対応とかServer製品でのサポートってしてるのかは知りません。
    また、LHAユーティリティは窓の杜やベクターを通じて入手するケースが多いのでしょうけどそういうところにIPAは働きかけするんでしたっけね?
    それに流通はほぼ日本が中心。海外ではLHA形式単体はマイナーなんですよね?
    I
    - Re: (スコア:5, 参考になる)
      
      by Claybird (25526)
      
      何か勘違いをなさっているような気が。
      LHA書庫を扱う際、
      1.大きなヘッダによるバッファオーバーフロー
      2.バッファオーバーフロー回避の結果起こる検疫通過
      の2つの脆弱性があり、バッファオーバーフローについては、CVE-2004-0234 [mitre.org] 等で既に脆弱性として扱われています。
      私が問題と言っているのは、検疫通過の方です。これはアンチウィルス限定の脆弱性であり、一般の解凍ソフトでは問題になりません。
      検疫通過はアンチウィルス製品メーカー以外では対応できないので、一般の解凍ソフト作者への働きかけは関係無い話です。
      - Re: (スコア:-1, フレームのもと)
        
        by Anonymous Coward
        
        > 何か勘違いをなさっているような気が。
        加えてWindows 7ではLZH解凍機能が標準で組み込まれたことさえ知らないみたいですね。
        ここまでしてIPA擁護するとかどんだけなんでしょうね。個人で開発されてるアンチウイルスソフトがあったら逆にすごいですね。
        > バッファオーバーフローについては、CVE-2004-0234 等で既に脆弱性として扱われています。
        これもCVEになっていなければ親コメントのような屁理屈で放置されてたんでしょうなあ。ほんとに金の無駄。仕分けられちゃえばよかったのに＞IPA
        
        Re: (スコア:0)
        
        by Anonymous Coward
        
        逆じゃないかな。ちゃんと働けるようにもっと予算つけなきゃいけないんじゃないの？金さえ与えれば働くのかどうかは分からんが。
        
        Re:つまり主犯はIPAなんだな？ (スコア:2, すばらしい洞察)
        
        by Anonymous Coward on 2010年06月07日 1時47分 (#1775644)
        
        また「ガラパゴスが駆逐された」と嬉々とする人が出てこないことを祈りたい
        
        シェア
        
        親コメント
        
        Re: (スコア:0)
        
        by Anonymous Coward
        
        出てきても構わないが、その手のことを言う本人が"日本語"という
        ほぼ日本限定の言語で表明してくるんだろうなぁ....という部分は苦笑する他ないかもね。
        
        #突き詰めればそこに行き着くけど？　欧米賞賛主義の方は気づいてないかもしれないが。
        
        Re: (スコア:0)
        
        by Anonymous Coward
        
        とっくの昔から国際ビジネスの場では英語標準でしょ。
        ビジネスだけじゃない。音楽だって、J-POPだのJ-ROCKだの頭にJ-がつくようなジャンルならともかく、クラシックだのトラッドだのをやりだせば英語がついてくるよ。海外の文献に触れたり海外ミュージシャンとコンタクト取ったり楽器の個人輸入したりいくらでも機会がある。
        ガラケーが日本国内では有効なように日本語も日本国内では有効だってだけの話。
        
        Re: (スコア:0)
        
        by Anonymous Coward
        
        で、ガラパゴスの希少種を保護しようとさえしないIPAに存在価値はあるの?
        
        Re:つまり主犯はIPAなんだな？ (スコア:2)
        
        by voidyui (7411) on 2010年06月08日 5時42分 (#1776362)
        
        いや、クラシックはイタリア語かドイツ語だろ。
        
        しかも、各ジャンル（といっていいよな）に関係の深い言語があるのは当たり前で
        たとえばキリスト教関係のことやってるとラテン語なんて死語がついてくるわけで。
        その意味では、なにも英語が特殊な位置にあるわけではない。
        
        シェア
        
        親コメント

より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。

UNLHA32.DLLの開発停止、作者がLHA書庫の使用中止を呼びかける More ログイン

「UNLHA32.DLLの開発停止、作者がLHA書庫の使用中止を呼びかける」記事へのコメント

つまり主犯はIPAなんだな？ (スコア:5, すばらしい洞察)

Re: (スコア:5, すばらしい洞察)

Re: (スコア:1)

Re: (スコア:5, 参考になる)

Re: (スコア:-1, フレームのもと)

Re: (スコア:0)

Re:つまり主犯はIPAなんだな？ (スコア:2, すばらしい洞察)

Re: (スコア:0)

Re: (スコア:0)

Re: (スコア:0)

Re:つまり主犯はIPAなんだな？ (スコア:2)

スラド