アカウント名:
パスワード:
Windows10 Anniversary updateで知らぬ間にSSHdが起動している [yasuhide.blog.jp]ファイアウォール全許可とかジョークかよwwwそこはせめてプライベートアドレスだけにしとけよ >>>>>MS
これのどこが脆弱性やねん。
Portずらしなしロックアウトなし鍵認証なしのSSHdで全裸待機がデフォルト設定っていつの時代のVPSってくらい笊なのですが堅牢なのでしょうか?
横を見れるWi-Fiにつなごうものならあら不思議
オーバーフローによる権限昇格とかじゃなくても脆弱性やねん
おまいのエロ画像を管理者権限でおかんが取得可能という
# そんなスーパーハカーなおかんも素敵
Linuxでデスクトップを制覇する夢を諦めきれないとか。
つまり、そんな特殊な機能を「bashが使えるようになったぜ、ひゃっほい」と宣伝、紹介する奴らがタコだと。
でも、Linux/UNIXを多少でも使える人なら、取り敢えずBash有効にする方法調べてやってみるんじゃないの?開発者かどうかは関係なく・・・そこで、SSH全開になってたら普通に笑うわな
それと開発環境やテスト環境なら脆弱でもOKという理論はよくわからない。開発環境にはさして重要なものが入っていないってこと?リモートデスクトップだってデフォルトでは有効ではないのに、SSHなら全開でいいっていう理屈もわからない
分からないなら有効化しなきゃいいそもそもまだベータ版なんだからすべては自己責任
わかってないなら書き込まなくて良いよ
一応「開発者モードをオンにすると~(略)」と確認出てますしね。
そもそも開発者モード自体、デバドラやIoTデバイス開発のような、下手に塞ぐと開発すらままならんような物のためのモードじゃないの?
通常アプリ作るだけなら設定不用なモードだし。
「Bash(Ubuntu) on Windowsの利用」に「リモートデバッグを受け付ける」という意味は含まれません。「開発者モード」は「リモートデバッグを受け付けるための設定」ではなくあくまでも「開発者モード」です。だけど「リモートデバッグを受け付けるための設定のようなもの」もデフォで一緒に有効になっているので、「その設定は分離しとけよ」というツッコミが入ってるという状況です。
それに、ストーリーのリンク先を読めばわかりますが、コレの上でコーディングするデモもやってます。別の環境で書いたコードを動かすためのテスト環境ではなく、開
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
最初のバージョンは常に打ち捨てられる。
アップデートと称して脆弱性を作ってゆくスタイル (スコア:1)
Windows10 Anniversary updateで知らぬ間にSSHdが起動している [yasuhide.blog.jp]
ファイアウォール全許可とかジョークかよwww
そこはせめてプライベートアドレスだけにしとけよ >>>>>MS
Re: (スコア:0)
これのどこが脆弱性やねん。
Re: (スコア:-1)
Portずらしなしロックアウトなし鍵認証なしのSSHdで全裸待機がデフォルト設定って
いつの時代のVPSってくらい笊なのですが堅牢なのでしょうか?
横を見れるWi-Fiにつなごうものならあら不思議
オーバーフローによる権限昇格とかじゃなくても脆弱性やねん
おまいのエロ画像を管理者権限でおかんが取得可能という
# そんなスーパーハカーなおかんも素敵
Re:アップデートと称して脆弱性を作ってゆくスタイル (スコア:0)
Linux の世界でいうなら、カーネルデバッガ立ち上げて外からコントロールできるようにしてるとか、サーバーを振舞いを見るために、ログ出しながら開発をやってる時に使うための専用の動作モードなの。
Windows 開発者なら常識だが、開発環境(Visual Studio入れるやつ) ではなく、リモートデバッグのターゲットマシンに設定するやつ。
普段使いするようなマシンで有効にするような設定でもなければ、ましてや日常的に ON にするような設定でもない。
テスト用以外のPCで、設定する可能性があるように考える人がいるのはなんだろうねぇ。
Re: (スコア:0)
Linuxでデスクトップを制覇する夢を諦めきれないとか。
Re: (スコア:0)
つまり、そんな特殊な機能を「bashが使えるようになったぜ、ひゃっほい」と宣伝、紹介する奴らがタコだと。
Re: (スコア:0)
でも、Linux/UNIXを多少でも使える人なら、取り敢えずBash有効にする方法調べてやってみるんじゃないの?
開発者かどうかは関係なく・・・
そこで、SSH全開になってたら普通に笑うわな
それと開発環境やテスト環境なら脆弱でもOKという理論はよくわからない。
開発環境にはさして重要なものが入っていないってこと?
リモートデスクトップだってデフォルトでは有効ではないのに、SSHなら全開でいいっていう理屈もわからない
Re: (スコア:0)
分からないなら有効化しなきゃいい
そもそもまだベータ版なんだからすべては自己責任
Re: (スコア:0)
開発環境に開発専用の口あけてるのがなんで問題になのかわからん。不要なリモートデスクトップは開かない。必要なssh だけ開く。
それとも、リモート開発する開発マシンにリモートデバッガの口あけたり、デバッグ用のプロセス実行するのは脆弱性があるから、そんな開発環境は駄目ってこと?
そういのとWindowsのデバッグモードに何か差があるとでも?
Re: (スコア:0)
わかってないなら書き込まなくて良いよ
Re: (スコア:0)
Re: (スコア:0)
一応「開発者モードをオンにすると~(略)」と確認出てますしね。
そもそも開発者モード自体、デバドラやIoTデバイス開発のような、下手に塞ぐと開発すらままならんような物のためのモードじゃないの?
通常アプリ作るだけなら設定不用なモードだし。
Re: (スコア:0)
「Bash(Ubuntu) on Windowsの利用」に「リモートデバッグを受け付ける」という意味は含まれません。
「開発者モード」は「リモートデバッグを受け付けるための設定」ではなくあくまでも「開発者モード」です。
だけど「リモートデバッグを受け付けるための設定のようなもの」もデフォで一緒に有効になっているので、
「その設定は分離しとけよ」というツッコミが入ってるという状況です。
それに、ストーリーのリンク先を読めばわかりますが、コレの上でコーディングするデモもやってます。
別の環境で書いたコードを動かすためのテスト環境ではなく、開