パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

Windows 8以降でEMETやExploit Protectionを使用して必須ASLRを有効にしただけでは適切なランダム化が行われないとの指摘」記事へのコメント

  • by Anonymous Coward on 2017年11月23日 12時14分 (#3317394)

    だったらそれだけ書けばよいのでは…。この長文の意味はなんなんだ。
    いや技術記事としては面白いけど、そうとわかるように書いてよ。

    実際のところおかしな点はExploit ProtectionのボトムアップASLRの設定のみだが、Microsoftでもこの点を除いては仕様通りに動作しており、脆弱性ではないと説明している

    • 文章を書くときに長文になる人は要点だけを抜き出す力が乏しいんだと思いますよ
      アレもコレも入れたら分かりやすいと思って入れましたという作者の意に反して読者は読みにくくなるのに気がつかないオチ

      親コメント
      • by Anonymous Coward

        > 文章を書くときに長文になる人は要点だけを抜き出す力が乏しいんだと思いますよ
        つまり、全ての記事は「特に気にする事は無い」の一文に要約出来るという事だな。

    • 「設定すべきレジストリの値を設定しませんでした」というだけの話に技術記事として面白い要素なんかあるか? Windows as a Serviceとか言い出してからMS製品の品質低下はマジ異常とかぜんぜん技術的でない感想くらいしかつけられそうにない。

      • まるで以前は邪悪なM$製品の品質が高かったかのような言い方だなww

        http://toyokeizai.net/articles/-/122089?page=4 [toyokeizai.net]

        私はWindows95を予定どおりに発売するために、全力で仕事をしました。その結果、きちんと1995年8月24日にグローバル版が発売されました。しかし発売当時、Windows95には約3500個のバグが残っていました。私たちはそれを知っていましたが、そのまま発売することになりました。

      • by Anonymous Coward

        あの大企業だってやらかすのだから俺達がやらかすのは仕方がない。
        あの大企業だって見落とすのに俺たちに何ができるのか。

    • Microsoftの時は範囲広くなるように書く
      他の時は範囲狭くなるように書く
      というのがここの特徴(ここだけじゃないが)かと。

      Linuxカーネル脆弱性なんかそうですよね。
      Androidと言う普及デバイススルーはデカい。
      コメントでそこを書く方が居る(感謝)ので辛うじて救われてる感じ。

    • その引用文ひとつとっても「だが」の使い方おかしいし、技術だけ溜め込んで論理の出来てないタイプなんでしょうね。

※ただしPHPを除く -- あるAdmin

処理中...