アカウント名:
パスワード:
USガバメント向けのバックドアが
(結局ITセキュリティもアメとシナのどっちに漏らすか(あるいは両方)の話になってきたな)
馬鹿言う前に最後の一行読めよアホ。デバッグやテスト用の非公開機能なんて何処製だろうとよくある話だ。そういうのは大抵物理アクセス権で触れる物だが、権限要求するってことはつまりBIOSパスワード掛けてセキュアブートさせておけば物理端末にアクセスされても悪用を避けられるってことだろうしな
むしろこれはバックドアが無いか探すのに都合が良い機能とすら言える。
MeltdownやSpectreとセットにしたら、色々と大変なことになるでしょうけどね(´・ω・`)
>なお、この機能を利用するためにはシステムの管理権限(ルート権限)が必要となるため
管理者が悪意を持っていたらまずいって事?その場合はMeltdownやSpectreを心配する前にやることがあると思うけど。
本来バックドアって通用口みたいな意味だろうから、開発者用のアクセス手段もバックドアと呼ぶのはおかしくないのかもしれない。セキュリティ関連で使われることが増えたのでネガティブなイメージになっただけなのでは。
開発者が正規手段を介さない入り口を作った場合もバックドアでいいだろうけど、これの場合そもそもこれが正規だよね?代用するものがない。(一部は記載されていた?かもだが)アンドキュメントだったってだけな感。
いやその、「バックドアって語源的には不正なものというニュアンスはないんじゃないの?」というコメントにそういうリブはまともに読めてないとしか思えないんですが
不正でないからといって正規でもないでしょう。正規だったらバックドアなんて呼ぶ理由がない。デバッグ用とかテスト用とは言うかもだけど。
だからバックドアという言葉の本来の意味からすればデバッグ用やテスト用もバックドアと呼べるものでは、と言ってるんですよ。一般利用者は入れず、関係者のみ出入りできる通用口のことなんだから。
正規なものでなければバックドアではない、なんてセキュリティがらみの文脈に限定された用法では?
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
犯人は巨人ファンでA型で眼鏡をかけている -- あるハッカー
また見つかったか (スコア:0)
USガバメント向けのバックドアが
(結局ITセキュリティもアメとシナのどっちに漏らすか(あるいは両方)の話になってきたな)
Re:また見つかったか (スコア:1)
馬鹿言う前に最後の一行読めよアホ。
デバッグやテスト用の非公開機能なんて何処製だろうとよくある話だ。
そういうのは大抵物理アクセス権で触れる物だが、
権限要求するってことはつまりBIOSパスワード掛けてセキュアブートさせておけば物理端末にアクセスされても悪用を避けられるってことだろうしな
むしろこれはバックドアが無いか探すのに都合が良い機能とすら言える。
Re: (スコア:0)
MeltdownやSpectreとセットにしたら、色々と大変なことになるでしょうけどね(´・ω・`)
Re: (スコア:0)
>なお、この機能を利用するためにはシステムの管理権限(ルート権限)が必要となるため
管理者が悪意を持っていたらまずいって事?
その場合はMeltdownやSpectreを心配する前にやることがあると思うけど。
Re: (スコア:0)
本来バックドアって通用口みたいな意味だろうから、開発者用のアクセス手段もバックドアと呼ぶのはおかしくないのかもしれない。
セキュリティ関連で使われることが増えたのでネガティブなイメージになっただけなのでは。
Re: (スコア:0)
開発者が正規手段を介さない入り口を作った場合もバックドアでいいだろうけど、
これの場合そもそもこれが正規だよね?代用するものがない。
(一部は記載されていた?かもだが)アンドキュメントだったってだけな感。
Re: (スコア:0)
いやその、「バックドアって語源的には不正なものというニュアンスはないんじゃないの?」というコメントにそういうリブはまともに読めてないとしか思えないんですが
Re: (スコア:0)
不正でないからといって正規でもないでしょう。
正規だったらバックドアなんて呼ぶ理由がない。
デバッグ用とかテスト用とは言うかもだけど。
Re: (スコア:0)
だからバックドアという言葉の本来の意味からすればデバッグ用やテスト用もバックドアと呼べるものでは、と言ってるんですよ。
一般利用者は入れず、関係者のみ出入りできる通用口のことなんだから。
正規なものでなければバックドアではない、なんてセキュリティがらみの文脈に限定された用法では?