アカウント名:
パスワード:
ちょっと調べればわかると思いますが、非常に細かいアクセス制御ができるというだけの物です。これで何かのデータを盗聴できると思っているのは、妄想のし過ぎです。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
アレゲはアレゲを呼ぶ -- ある傍観者
2.6 には注意が必要...かな? (スコア:0)
2.6 系の導入は慎重に検討しなくては...。
バックドアもなさげ 部門より.
第三者的な立場で検証をおこなう機関って無いですかね?
国レベルからの圧力に簡単に屈しないようなとこ。
# 結局は自分で検証しないと確認できないのかなぁ...。
Re:2.6 には注意が必要...かな? (スコア:0)
ちょっと調べればわかると思いますが、非常に細かいアクセス制御ができるというだけの物です。これで何かのデータを盗聴できると思っているのは、妄想のし過ぎです。
Re:2.6 には注意が必要...かな? (スコア:0, 興味深い)
ちょっと調べればわかると思いますが、非常に細かい
アクセス制御ができるというだけの物です。
言葉足らずでした。
確かにプロセス単位でのアクセス制御等の機能拡張でしかないです。
なので、これ単体ではそれほど大きな問題は無いと思います。
これで何かのデータを盗聴できると思っているのは、
妄想のし過ぎです。
そうでしょうか?
今回の取り込みによって、カーネルレベルの(アクセス制御に関する)
機能拡張がおこなわれます。カーネルにバックドア(アクセス制御を
回避するような機能)をつけられると、Linux BOX上にあるデータを
盗むことも可能だと思いま
Re:2.6 には注意が必要...かな? (スコア:0)
#でも、誰も調べてないという状況はありがちだけど。
バックドアなどを仕掛ける方法としては、一人にでも見付かればアウトなわけでリスクが大きすぎると思います。
国家安全保障上の秘密 (スコア:1)
いなくても、
“NSA だけが知っていて公開されていない脆弱性”
なんかはあるかも…(?)
Re:国家安全保障上の秘密 (スコア:2, すばらしい洞察)
「開発側には既知だけどまだFIXされていないセキュリティホール」
が存在してる可能性は常にありますな。
Re:国家安全保障上の秘密 (スコア:0, 余計なもの)
その可能性は、常にあるよね…。