アカウント名:
パスワード:
「次のexe」を起動できちゃってる時点で「保護して」ることになりません。
#という話ではなくて?#保護というよりは制限だけど。
だから「署名がないautorunは動作させないという対策を入れれば」という話をしているんじゃないの?信用できるところが署名しているようなautorunなら、システムの中身をチェックしたり、別のexeを起動しても大丈夫なんじゃないの?もしかして日本語読めてない?あるいは署名されたautorunがなぜ「署名された」か理解してない?それともただの馬鹿?
自分で使うPCにそんなことしてる馬鹿は居ないだろうし(居たとしても「気づかず」やることはないわな)仕事その他でそんな設定がされている環境を使うような馬鹿げた事態が起きうるのは君だけだから安心したまえ。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
UNIXはただ死んだだけでなく、本当にひどい臭いを放ち始めている -- あるソフトウェアエンジニア
署名 (スコア:2)
とはいえ、悪意のあるautorunが署名をつけない可能性はないので、本質的には、WHQLを通過したautorun以外は動作させないの方がいいかもしれません。
Re: (スコア:0)
autorunによって実行されるexeは環境をチェックして他のexeを実行する場合が
多いので簡単に突破できてしまうでしょう。
Re: (スコア:0)
> autorunによって実行されるexeは環境をチェックして他のexeを実行する場合が
> 多いので簡単に突破できてしまうでしょう。
意味不明ですね。
何かと勘違いされておられる?
私は別ACですけど、autorunで実行されるexe自体にPKIアプリケーション証明書が
必須である形にして、証明書が無いexeは実行できなくするだけですよね。
その実行できないexeが、環境をどのようにチェックして他のexeを実行できる?
そしてそのexeは証明書が付いている?
なお、元ACの危惧する悪意のexeが証明書を付ける可能性については、
CRL(証明書失効リスト)で対応できると思います。
実行ファイルの証明書を検証して実行できるかどうかを判定する仕事は、
まさにOSの仕事になると思うので、Windowsではぜひ強化して欲しい。
他のOSは、その辺が無頓着なものが多いですね。
Re: (スコア:0)
署名確認はしないから無駄だって書いたのですけど、そう読めませんでしたか?
Re:署名 (スコア:1)
「次のexe」を起動できちゃってる時点で「保護して」ることになりません。
#という話ではなくて?
#保護というよりは制限だけど。
神社でC#.NET
Re: (スコア:0)
Re: (スコア:0)
だから「署名がないautorunは動作させないという対策を入れれば」という話をしているんじゃないの?
信用できるところが署名しているようなautorunなら、システムの中身をチェックしたり、別のexeを起動しても大丈夫なんじゃないの?
もしかして日本語読めてない?あるいは署名されたautorunがなぜ「署名された」か理解してない?それともただの馬鹿?
Re: (スコア:0)
霞食って生きてください。
Re: (スコア:0)
自分で使うPCにそんなことしてる馬鹿は居ないだろうし(居たとしても「気づかず」やることはないわな)
仕事その他でそんな設定がされている環境を使うような馬鹿げた事態が起きうるのは君だけだから安心したまえ。