パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

WinnyとShareマシンで復元不可能な暗号化ファイルを作成するソフト登場」記事へのコメント

  • 体験版が配布されはじめたみたいなので、とりあえず取得してインストールしてみましたよ。環境はLinux 2.6.17+wine(cvs)
    # この時点でかなりダメ

    これが意外にもすんなり動きます。で暗号化もちゃんとできるし、サンプルに入れておいたwinny2も検出します。md5あたりをとってチェックするのかなと思い、あえて末尾にダミーのデータをくっつけてみてもちゃんとwinny2を検出していました。

    でも、いくつか気になる動作が。
    • 暗号化の際にwinny/shareの存在はチェックしないんですか?
    • それっぽいファイルがあったとしても、アクセスできなかったらスルーですか?

    などで

    --
    -- やさいはけんこうにいちば〜ん!
    • by Anonymous Coward on 2006年06月23日 15時41分 (#965848)
      >各ユーザのディレクトリにWinnyが入っていて、そこが他人にはアクセスできないようなセキュリティ設定になっているとしたら効果がなさそうです。

      ユーザAの実行したソフトが、ユーザBのディレクトリのWinnyを発見できない
       ↓
      ユーザBの実行したWinnyも、ユーザAのディレクトリの機密データを発見できない

      なので他人のWinnyが見つからなくても構わない気がするが。
      ユーザAの権限<ユーザBの権限 だったりすると駄目だけど。
      親コメント
      • >ユーザAの実行したソフトが、ユーザBのディレクトリのWinnyを発見できない
         ↓
        >ユーザBの実行したWinnyも、ユーザAのディレクトリの機密データを発見できない

        前者だからといって、必ず後者が保証されるならまだいいんですけどね。
        WinnyやShareを使う場合、ルータのポート空けやら(もしあれば)ローカルのFireWall設定変更を
        伴うから、往々にしてこっそりadministratorsグループのユーザーになってたりしがちじゃあ?
        というのは気の回しすぎでしょうか。

        # 一時期流行った暗号解読コンテストの時は、administrator権限持ってる管理者が
        # 率先して仕込んでまわってたからな orz

      • ユーザBの実行したWinnyは、ユーザAが共有ディレクトリに入れた機密データを発見する

コンピュータは旧約聖書の神に似ている、規則は多く、慈悲は無い -- Joseph Campbell

処理中...