アカウント名:
パスワード:
>CmdはWindows上でファイルエクスプローラーやEdge、Internet Explorerと並ぶ最も実行頻度の高い実行ファイルである
開発者としては、どういう局面で使われてるのか検証して、わざわざコマンドプロンプト呼び出さなくてもいいようにするのが先だとは思わないのか?
まあ「開発室内に置いて実行頻度が高い」ということなのかもしれないが、それにしても、なぁ。
×置いて
開発者としては、世の中のCUIツールすべてにGUIを強制するのが先だとは思わないなあ。
バッチ処理なんかで、一般ユーザーが気が付きもしない形で使われているのも実行頻度に含めているんじゃないか。前にいた大企業のイントラでも、ログイン時の処理の一部として毎回cmdスクリプトを走らせていた。(一瞬cmd.exeのウィンドウが出てきてすぐ消えるので分かる。中身は見なかったが、ネットワークの設定とかやっていたんだろう。)
うちの会社もログインする毎にcmdプロンプトでバッチを走らせて社内の伝票処理プログラムのアップデートをしているなぁ。
それって潜在的な脆弱性なんじゃないかと思う。
スクリプトの書き込み権限が不適切だったり誰でも書き込める場所にある実行ファイルが実行されるようになっている系の権限昇格攻撃はあんまり出てこない。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
普通のやつらの下を行け -- バッドノウハウ専門家
GUIが売りのOSでこれはどうなんだ (スコア:1)
>CmdはWindows上でファイルエクスプローラーやEdge、Internet Explorerと並ぶ最も実行頻度の高い実行ファイルである
開発者としては、どういう局面で使われてるのか検証して、わざわざコマンドプロンプト呼び出さなくてもいいようにするのが先だとは思わないのか?
まあ「開発室内に置いて実行頻度が高い」ということなのかもしれないが、それにしても、なぁ。
Re: (スコア:1)
×置いて
開発者としては、世の中のCUIツールすべてにGUIを強制するのが先だとは思わないなあ。
Re:GUIが売りのOSでこれはどうなんだ (スコア:1)
バッチ処理なんかで、一般ユーザーが気が付きもしない形で使われているのも実行頻度に含めているんじゃないか。
前にいた大企業のイントラでも、ログイン時の処理の一部として毎回cmdスクリプトを走らせていた。
(一瞬cmd.exeのウィンドウが出てきてすぐ消えるので分かる。中身は見なかったが、ネットワークの設定とかやっていたんだろう。)
Re: (スコア:0)
うちの会社もログインする毎にcmdプロンプトでバッチを走らせて社内の伝票処理プログラムのアップデートをしているなぁ。
Re:GUIが売りのOSでこれはどうなんだ (スコア:2)
それって潜在的な脆弱性なんじゃないかと思う。
スクリプトの書き込み権限が不適切だったり誰でも書き込める場所にある実行ファイルが実行されるようになっている系の権限昇格攻撃はあんまり出てこない。