アカウント名:
パスワード:
それを言ったら、 Windows を「コード泥棒」と呼ぶ人もいるけど(笑)
> LINUXとWinの両方に感染するウイルスが/.で報告されたのは > ついこの間のことだし、しかもWinにはアンチウイルスソフトが > 市販されている状況で、LINUXには無いときているこの時代に、
私が投稿でそれに言及した(笑)のはついついこの間だが、元々は去年の3月のニュース [ascii24.com]だけどね。(苦笑) 一部で騒がれていたが、実質的に被害は無かったようだ。また、その後も続々類似のウイルスが登場しているという
たぶんDefaultの設定を安全側にたおすと、 『できないんだけど、なんで動かないんだよ~』 という苦情の電話でサポートセンターごった返しそう。 ↑の場合と比べて、 『なんでおまえんとこの製品はデフォルトで危ない方に設定が倒れてるんだよー』 ってお客様は相対的にすくなさそう。
でも、そうするとセキュリティニュ
「脆弱性…? 難しくてようわからん。」
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
未知のハックに一心不乱に取り組んだ結果、私は自然の法則を変えてしまった -- あるハッカー
ソースさえ公開すれば、君が堅牢性を保証してくれるの (スコア:1, 興味深い)
安全と無敵性を守るために、設計図を全世界に公開しろ、とは
みなさん、言わないわけね。
例えば、公開されたWinのコードをコンパイルして、リバース
エンジニアリング禁止の規約を付けて一般に販売する、
「他人の創作物の乗っ取り」についても、寛容なわけね。
LINUXとWinの両方に感染するウイルスが/.で報告されたのは
ついこの間のことだし、しかもWinにはアンチウイルスソフトが
市販されている状況で、LINUXには無いときているこの時代に、
他人の著作物を無償で公開し、乗っ取られる可能性を暗に認めさせ、
システムの新たな脆弱性
Re:ソースさえ公開すれば、君が堅牢性を保証してくれ (スコア:2, 参考になる)
それを言ったら、 Windows を「コード泥棒」と呼ぶ人もいるけど(笑)
> LINUXとWinの両方に感染するウイルスが/.で報告されたのは
> ついこの間のことだし、しかもWinにはアンチウイルスソフトが
> 市販されている状況で、LINUXには無いときているこの時代に、
私が投稿でそれに言及した(笑)のはついついこの間だが、元々は去年の3月のニュース [ascii24.com]だけどね。(苦笑) 一部で騒がれていたが、実質的に被害は無かったようだ。また、その後も続々類似のウイルスが登場しているという
Re:ソースさえ公開すれば、君が堅牢性を保証してくれ (スコア:0)
>Windows よりはるかにウイルスに関して堅牢だとだけ言っておく。
そうかなぁ。
Windowsは利便性の為にウィルスを受け入れる口がLunixよりも
たくさんあるのは認めるけど。
例えば…
OutlookExpressのマクロ機能とか、
OutlookExpressのファイル添付機能とか。
InternetExplorerのActiveX回りとかスクリプト回りとか。
いま、ウィルスウィルスっ
Re:ソースさえ公開すれば、君が堅牢性を保証してくれ (スコア:1, 参考になる)
> 状況は大して変わらないんじゃないの?
同じ機能(バグ含む)をもつならば、
同じセキュリティホールが出来るでしょう。
そもそも、そんな機能を入れるのがダメだ、ということ。
そして、それを取り外すことが出来ないのは、もっとダメだ、
ということ。
ついでに言っておきますが、Linuxかどうか、というのは
全く重要ではないのでは。以上のような機能は全て、
GnomeなりKDEなりの上で動くアプリケーションにおいて
行わ
Re:ソースさえ公開すれば、君が堅牢性を保証してくれ (スコア:0)
IEはスクリプトを無効にできるますよ。
ウィルスが流行るのは無効にしない、つまりそれらの機能が必要な人が多いということで「そんな機能を入れるのがダメ」ということにはならないのでは?
Re:ソースさえ公開すれば、君が堅牢性を保証してくれ (スコア:1)
あるいは、無効にできることを知っていても、それが利便性と何とを天秤に掛けた設定なのかを知らなければ、当然不便になるような設定はしない
Re:ソースさえ公開すれば、君が堅牢性を保証してくれ (スコア:1, 参考になる)
でも、ふつ~のお客様の場合、
製品を買ってその『製品が*使える*状態であるのは当然の事』
って意識の人が多いんじゃないかな~。
たぶんDefaultの設定を安全側にたおすと、
『できないんだけど、なんで動かないんだよ~』
という苦情の電話でサポートセンターごった返しそう。
↑の場合と比べて、
『なんでおまえんとこの製品はデフォルトで危ない方に設定が倒れてるんだよー』
ってお客様は相対的にすくなさそう。
学校でコンピューターのセキュリティの授業とかをやって、
下地を作らないと安全側にたおした製品がバカ売れってのは無さそう。
Re:ソースさえ公開すれば、君が堅牢性を保証してくれ (スコア:0)
でも、そうするとセキュリティニュ
Re:ソースさえ公開すれば、君が堅牢性を保証してくれ (スコア:0)
便利な方が良いお客様は、こゆ事にはあまり無関心だと思われ。
「脆弱性…? 難しくてようわからん。」ってのもあるだろうし。
感心があっても「自分だけは大丈夫」と思ってる人は多そう。
Re:ソースさえ公開すれば、君が堅牢性を保証してくれ (スコア:1)
んで、「便利な隠し機能」特集を組む雑誌が売れるのだ。
>下地を作らないと安全側にたおした製品がバカ売れってのは無さそう
便利機能をありがたがって使ってる人ってそんなに多いかな?
今の製品が便利機能故に売れているのならそうかもしれませんが、
ほとんどの場合、そうじゃないでしょうから、安全側にたおしてもほとんど変わらないでしょう。
Re:ソースさえ公開すれば、君が堅牢性を保証してくれ (スコア:1)
Re:ソースさえ公開すれば、君が堅牢性を保証してくれ (スコア:0)
たとえば、
『メールに添付されてきたファイルのアイコンをWクリックすると
関連づけされているアプリケーションが起動する。』
なんてのは利便側に倒れている例だと思うのですが、
できなくするとクレームがきそうで恐いのですが(^^;
Re:ソースさえ公開すれば、君が堅牢性を保証してくれ (スコア:0)
つい…
「だから、あれほど言ったじゃないですか。」
って言いそうになってしまう(T-T