アカウント名:
パスワード:
同時に報告されているように、自分のパスワード変更の際旧パスワードの入力が不要だという問題もあります。http://nakedsecurity.sophos.com/2011/09/20/flaw-in-os-x-lion-allows-un... [sophos.com]
つまり、dsclなんちゃら~というコマンドを何らかの方法で踏まされてしまうと、一発でもうログインできなくなってしまうわけですね。
もしディスク暗号化なんかしてあったらデータがすべて失われてしまうことになりかねないとも書いてあります。
こっちも小さい問題ではないと思いますのでオフトピ覚悟で書きました。
えっw小さい問題でないどころか、こっちのほうが「ただちに」問題がおきるような。shadowのほうにしろ、こっちにしろ、普通に今まで通りにしておけばこうはならないわけで、わざわざこういう仕様にしたのか、ミスなのかなんなんだろう。
枝野経産相「Macを知らない人に触らせなれければよいので、直ちに問題はありません。」
枝野のその発言、日本語分からない人が誤読しまくってるので一応マジレスしておくけど、「ただちに問題は無い」=「少なくとも年単位で蓄積した後でなければ、短期的にも長期的にも影響は出ない」の意味だからね。Macは今すぐ問題。
誤読では無いと思いますが前後の言葉も含めて、本人がそういった意味で使ったわけではないということだったのでは?
単に「ただちに」には、そういった意味は無いみたいですが・・・
「将来的にも影響は無い」と付け加えてるんだけどな。
放射能の影響は(学界の定説では)確率的なんだから、影響は非常に小さいとは言えても、「ない」なんて絶対に言えないんだよ。確率がゼロにならない限り、運が悪く当たる人間が出る可能性はある。だから、「将来的にも影響はない」なんて断言できない。あれは嘘だ。影響は野菜不足より小さくなるとはいえても、決して「ない」とは言えない。だからあの発言の意味は、「政府は影響を認めないよ」ってことだな。
「学会の定説」は「とりあえずそのように扱うようにしよう」あって科学的な(疫学的な)根拠があるわけじゃないですよ。万難を排して平時の安全基準はなるべくそういうリスクモデルで作るようにしましょうというコンセンサスになっているだけです。結構勘違いしている人がいてびっくりしますが、LNT仮説自体は科学的な根拠に基づくものではありません。実際に統計学を駆使しても超低線量被曝によって癌が増えたという報告はいまだ無いのです。だから"仮説"なのです。野菜不足ははっきりと疫学的な有意なリスクが報告されていますので全く異なる次元の話です。そして元の話に戻るならMacのセキュリティリスクは"仮説"の問題ではなくshadow漏洩は明らかに有意なセキュリティリスクです。この説明で分かりますかね……
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
長期的な見通しやビジョンはあえて持たないようにしてる -- Linus Torvalds
自分のパスワードを入力せず変更できちゃう件も (スコア:5, 興味深い)
同時に報告されているように、自分のパスワード変更の際
旧パスワードの入力が不要だという問題もあります。
http://nakedsecurity.sophos.com/2011/09/20/flaw-in-os-x-lion-allows-un... [sophos.com]
つまり、dsclなんちゃら~というコマンドを
何らかの方法で踏まされてしまうと、一発で
もうログインできなくなってしまうわけですね。
もしディスク暗号化なんかしてあったら
データがすべて失われてしまうことになりかねない
とも書いてあります。
こっちも小さい問題ではないと思いますので
オフトピ覚悟で書きました。
Re: (スコア:0)
えっw
小さい問題でないどころか、こっちのほうが「ただちに」問題がおきるような。
shadowのほうにしろ、こっちにしろ、普通に今まで通りにしておけば
こうはならないわけで、わざわざこういう仕様にしたのか、ミスなのかなんなんだろう。
Re: (スコア:0)
枝野経産相「Macを知らない人に触らせなれければよいので、直ちに問題はありません。」
Re:自分のパスワードを入力せず変更できちゃう件も (スコア:0)
枝野のその発言、日本語分からない人が誤読しまくってるので一応マジレスしておくけど、「ただちに問題は無い」=「少なくとも年単位で蓄積した後でなければ、短期的にも長期的にも影響は出ない」の意味だからね。
Macは今すぐ問題。
Re: (スコア:0)
誤読では無いと思いますが
前後の言葉も含めて、本人がそういった意味で使ったわけではないということだったのでは?
単に「ただちに」には、そういった意味は無いみたいですが・・・
Re: (スコア:0)
「将来的にも影響は無い」と付け加えてるんだけどな。
Re: (スコア:0)
放射能の影響は(学界の定説では)確率的なんだから、
影響は非常に小さいとは言えても、「ない」なんて絶対に言えないんだよ。
確率がゼロにならない限り、運が悪く当たる人間が出る可能性はある。
だから、「将来的にも影響はない」なんて断言できない。あれは嘘だ。
影響は野菜不足より小さくなるとはいえても、決して「ない」とは言えない。
だからあの発言の意味は、「政府は影響を認めないよ」ってことだな。
Re: (スコア:0)
「学会の定説」は「とりあえずそのように扱うようにしよう」あって科学的な(疫学的な)根拠があるわけじゃないですよ。万難を排して平時の安全基準はなるべくそういうリスクモデルで作るようにしましょうというコンセンサスになっているだけです。
結構勘違いしている人がいてびっくりしますが、LNT仮説自体は科学的な根拠に基づくものではありません。実際に統計学を駆使しても超低線量被曝によって癌が増えたという報告はいまだ無いのです。だから"仮説"なのです。野菜不足ははっきりと疫学的な有意なリスクが報告されていますので全く異なる次元の話です。
そして元の話に戻るならMacのセキュリティリスクは"仮説"の問題ではなくshadow漏洩は明らかに有意なセキュリティリスクです。
この説明で分かりますかね……