パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

Polkit に 12 年前の最初のバージョンから存在した脆弱性「Pwnkit」」記事へのコメント

  • 未来永劫ありえないのだろうか。
    なんか何を作るにもそこらへんが面倒そうでやる気が削がれる。

    • by Anonymous Coward

      人間に作らせるから悪いのであってAIに作らせてAIに管理させればいい。

      # 市民、幸福は義務です

      • by Anonymous Coward

        AIなら必ず悪意無きものを作ると信用するなんて、お人よしですね。

        • by Anonymous Coward

          悪意なんぞなくてもロクでもないことをやらかすのは人間もAIも同じ

          • by Anonymous Coward

            月面の丘陵の掘削のために重力カタパルトで貨物ぶつけて丘陵を丸ごと粉砕なんて方法を編み出してしまうのですね

    • by Anonymous Coward

      ありえんよ。

      開発者のやる気により脆弱性の問題は最小限に留められている。
      やる気が無いなら何も作らない選択をする方が社会に貢献できる。

      • by Anonymous Coward

        脆弱性の問題にかかずらわらなければその分の時間を機能追加とかに宛てられるだろうに惜しいことだ

    • by Anonymous Coward

      オフラインで使えばよろし

    • by Anonymous Coward

      感覚ですが、Linuxは権限上昇のバグが多いような。PolicyKitとかsudoがあること自体がよくないんでしょうね。設計の問題ですかね。

      • by Anonymous Coward

        SELinuxが悪いと思っている。

    • by Anonymous Coward

      機能別に細かくカーネルapi 使用許諾を設定出来るつかさせるopenbsd さんならプロセス毎仮想化よりも部分的には強固ですよ
      socket をガンガン塞いじゃったりされると広告で食ってるGoogle なんぞはたまったもんじゃないんで
      けっして主流な方法にはならないだろうけど

ソースを見ろ -- ある4桁UID

処理中...