アカウント名:
パスワード:
>>400のリクエストに答えたかのように投下されたという状況的に今まで公開されたことのないファイルでも不思議はないじゃん。
更に、そのソフト名で検索してヒットしたり、URLが以前から公開されているから安心ってわけでもないしね。今回の件を教訓とするなら、作者の信頼性が担保されているソフトウェアだけを導入する、ということかと。
# じゃあ「信頼性」って何?って話になりそうだ
近頃のアンチウィルスソフトなら、「そんなあなたに、レピュテーション機能が...」って言うだろうなぁ。個人的には、KeeFox [keefox.org]という Firefox 用のアドオンが、アップデートのリリース直後に更新しようとして、「レピュテーションの値が悪いから」という理由で、問答無用に削除されたのには、カチンときたけど、でも、まぁ、一般的なユーザには効果あるかな、と。
# 正直、今回、誤認逮捕された人に対して、素性のしれないソフトをインストール、という時点で、今ひとつ同情できないんだよなぁ。
例のスレを見たことある人なら知ってることだけどリクエストした人以外には使わないような既存のものが無いようなのが結構あるんだよ。で、作ろうと思えばすぐできる様な単機能のやつは親切な人が作って提供してたわけ。そんな流れが150スレにわたって継続してたのです。(150000ほどの書き込みの歴史があるってことだ)
アップローダにソフトを上げるのは私も前からやな感じがしてたけど今までそれで上手く行ってたからとやかく言ってもとか思って。
今回のは場の信頼を悪用されてしまったということ。
観点を逆にすると、そこに常駐していた人にとっては場の信頼に裏付けされていると思っていた行為が、外野から見るとそんな危険な!同情もできない、と思われるような内容だった、と言うことか。
同じような事件を起こさないためには、今回の事例を踏まえてこういうケースをとやかく言って、その信頼は本物か偽物か、という点を今一度自分で考えて見直す風潮にしていく必要があるんだろうね。同情する余地はあるかもしれないけど、その同情で「このケースは無理ないよね、運が悪かったね」という流れになってしまうとちょっと拙そう。
#2253126を読んで、思わず帝銀事件 [wikipedia.org]を連想してしまいました。
別のスレですが、私用で作成したソフトをアップローダーに置く形で提供したことがあります。ソースも同梱しようかと思ったんですけど、勝手に流用されて他の作者のソフトに生まれ変わられても癪なのでソースは同梱しませんでした。OSにフックかける特殊なソフトだったので、ダウンロードした人は心配してるかもしれない…。
> 今回のは場の信頼を悪用されてしまったということ。『自己責任』を倒錯して捉えてる変態が目に付くけど、「家に鍵かけず寝てたら、コソ泥に入られた」最も責めるべき憎むべきは、やはりコソ泥だよなァ。今回[はも]、k殺が家人の自作自演と断定して、えらいコトになってるがね。
今回の事件が契機で、うp人にセキュリティ面での証明行為が義務とみなされ実行されていくなら、「ジャマくせェ手間増やしやがって」って、トロ虫にネガな思いは残っても、全体のセキュ知の底上げとして、前向きに捉えてはいけるだろう。しかし、杞憂とは思うが、こういう場が廃れいくとしたら、とても残念だよ。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
Stableって古いって意味だっけ? -- Debian初級
なぜexeを実行するのか (スコア:0)
それよりなにより、dropboxのexeをDLして実行するのが一番悪い。
urlなりソフト名でググってそのurlが以前から公開されているかは最低限するべき。
Re: (スコア:0)
>>400のリクエストに答えたかのように投下されたという状況的に今まで公開されたことのないファイルでも不思議はないじゃん。
Re: (スコア:0)
更に、そのソフト名で検索してヒットしたり、URLが以前から公開されているから安心ってわけでもないしね。
今回の件を教訓とするなら、作者の信頼性が担保されているソフトウェアだけを導入する、ということかと。
# じゃあ「信頼性」って何?って話になりそうだ
Re:なぜexeを実行するのか (スコア:2)
# じゃあ「信頼性」って何?って話になりそうだ
近頃のアンチウィルスソフトなら、「そんなあなたに、レピュテーション機能が...」って言うだろうなぁ。個人的には、KeeFox [keefox.org]という Firefox 用のアドオンが、アップデートのリリース直後に更新しようとして、「レピュテーションの値が悪いから」という理由で、問答無用に削除されたのには、カチンときたけど、でも、まぁ、一般的なユーザには効果あるかな、と。
# 正直、今回、誤認逮捕された人に対して、素性のしれないソフトをインストール、という時点で、今ひとつ同情できないんだよなぁ。
Re:なぜexeを実行するのか (スコア:4, 参考になる)
例のスレを見たことある人なら知ってることだけど
リクエストした人以外には使わないような既存のものが無いようなのが結構あるんだよ。
で、作ろうと思えばすぐできる様な単機能のやつは親切な人が作って提供してたわけ。
そんな流れが150スレにわたって継続してたのです。
(150000ほどの書き込みの歴史があるってことだ)
アップローダにソフトを上げるのは私も前からやな感じがしてたけど
今までそれで上手く行ってたからとやかく言ってもとか思って。
今回のは場の信頼を悪用されてしまったということ。
Re:なぜexeを実行するのか (スコア:1)
観点を逆にすると、
そこに常駐していた人にとっては場の信頼に裏付けされていると思っていた行為が、外野から見るとそんな危険な!同情もできない、と思われるような内容だった、と言うことか。
同じような事件を起こさないためには、今回の事例を踏まえてこういうケースをとやかく言って、その信頼は本物か偽物か、という点を今一度自分で考えて見直す風潮にしていく必要があるんだろうね。
同情する余地はあるかもしれないけど、その同情で「このケースは無理ないよね、運が悪かったね」という流れになってしまうとちょっと拙そう。
Re: (スコア:0)
#2253126を読んで、思わず帝銀事件 [wikipedia.org]を連想してしまいました。
Re: (スコア:0)
別のスレですが、私用で作成したソフトをアップローダーに置く形で提供したことがあります。
ソースも同梱しようかと思ったんですけど、勝手に流用されて他の作者のソフトに生まれ変わられても
癪なのでソースは同梱しませんでした。
OSにフックかける特殊なソフトだったので、ダウンロードした人は心配してるかもしれない…。
Re: (スコア:0)
> 今回のは場の信頼を悪用されてしまったということ。
『自己責任』を倒錯して捉えてる変態が目に付くけど、
「家に鍵かけず寝てたら、コソ泥に入られた」
最も責めるべき憎むべきは、やはりコソ泥だよなァ。
今回[はも]、k殺が家人の自作自演と断定して、えらいコトになってるがね。
今回の事件が契機で、うp人にセキュリティ面での証明行為が義務とみなされ実行されていくなら、
「ジャマくせェ手間増やしやがって」って、トロ虫にネガな思いは残っても、
全体のセキュ知の底上げとして、前向きに捉えてはいけるだろう。
しかし、杞憂とは思うが、こういう場が廃れいくとしたら、とても残念だよ。