アカウント名:
パスワード:
>Windows Defenderをオフにしてhostsファイルを書き換えればその内容は正しく保存されるようだ。オフにすれば今まで通り編集できるなら別にいいじゃないんじゃないかと。hostsで設定するのは便利とはいえ多くの人には不要だし、実際hostsを書き換えるウイルスが出回ったことを考えれば、デフォルトで編集出来るようになっている必要はないでしょう。編集したい場合は明示的にディフェンダーを解いて編集可の状態にする、ぐらいの了解があるのはむしろ賛成です。
#OSX Mountain LionのGatekeeperの時も同じようなこと言ってた気がする
今どきの環境で、hostsファイルの編集が必須という環境は少数派ではないかな?
SMBでファイル共有するだけなら、名前解決は別の手段があるし、インターネット接続環境ならDNSなりDNSキャッシュがあるのが当然。
hostsファイルの編集が必要なのは、閉網でDNS無し、SMBでファイル共有もないという環境ぐらいではないかな?
まあ、レアケースとして、アクセスしたくないホストに対応するIPアドレスを別のものに置き換えるためにhostsファイルを書き換えるというのがあるが、これは悪質なマルウェアやウィルスが悪用する方法でもある。
だから、レアケースを除けば、hostsファイルの編集は不要であり、編集を阻害することはセキュリティ対策ともなるということになる。
「今どきの環境で、hostsファイルの編集が必須という環境は少数派」であるにもかかわらず「Windows 8ではhostsファイルの変更がブロックされるという話が物議を醸している」って事から「あなたの考えてるレアケースは実はそんなにレアなケースじゃなかった」って事に気がついてください。
更に言うなら「セキュリティ対策の一手段としてhostsファイルを編集する」場合もあるので、編集を阻害することはセキュリティが低下する面もあります。未修正の脆弱性を突くマルウェアの配布ホストへのアクセスがドメイン名だった場合にhostsで凌ぐとか、同意はとってますって言わんばかりに情報引っこ抜くツールの類(先日サービス停止したTポイントツールバーとか)の配布ホスト/送信先ホストを予めブロックしておいて、バンドルされて勝手にインストールされるのを防いだりとか、そういう事が(代替手段があったとしても)やり難くなるってのは明らかにリスクです。
単に声がデカいだけだろ。ほとんどのユーザは「hosts?なにそれ」だよ。
>そういう事が(代替手段があったとしても)やり難くなるってのは明らかにリスクです。
そういう手段がとれるユーザは極少数だってことに気付いたほうがいい。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
最初のバージョンは常に打ち捨てられる。
結局編集出来るならいいじゃない (スコア:5, すばらしい洞察)
>Windows Defenderをオフにしてhostsファイルを書き換えればその内容は正しく保存されるようだ。
オフにすれば今まで通り編集できるなら別にいいじゃないんじゃないかと。
hostsで設定するのは便利とはいえ多くの人には不要だし、実際hostsを書き換えるウイルスが出回ったことを考えれば、デフォルトで編集出来るようになっている必要はないでしょう。
編集したい場合は明示的にディフェンダーを解いて編集可の状態にする、ぐらいの了解があるのはむしろ賛成です。
#OSX Mountain LionのGatekeeperの時も同じようなこと言ってた気がする
Re: (スコア:0, 参考になる)
今どきの環境で、hostsファイルの編集が必須という環境は少数派ではないかな?
SMBでファイル共有するだけなら、名前解決は別の手段があるし、インターネット接続環境ならDNSなりDNSキャッシュがあるのが当然。
hostsファイルの編集が必要なのは、閉網でDNS無し、SMBでファイル共有もないという環境ぐらいではないかな?
まあ、レアケースとして、アクセスしたくないホストに対応するIPアドレスを別のものに置き換えるためにhostsファイルを書き換えるというのがあるが、これは悪質なマルウェアやウィルスが悪用する方法でもある。
だから、レアケースを除けば、hostsファイルの編集は不要であり、編集を阻害することはセキュリティ対策ともなるということになる。
Re: (スコア:2, 興味深い)
「今どきの環境で、hostsファイルの編集が必須という環境は少数派」
であるにもかかわらず
「Windows 8ではhostsファイルの変更がブロックされるという話が物議を醸している」
って事から
「あなたの考えてるレアケースは実はそんなにレアなケースじゃなかった」
って事に気がついてください。
更に言うなら「セキュリティ対策の一手段としてhostsファイルを編集する」場合もあるので、編集を阻害することはセキュリティが低下する面もあります。
未修正の脆弱性を突くマルウェアの配布ホストへのアクセスがドメイン名だった場合にhostsで凌ぐとか、同意はとってますって言わんばかりに情報引っこ抜くツールの類(先日サービス停止したTポイントツールバーとか)の配布ホスト/送信先ホストを予めブロックしておいて、バンドルされて勝手にインストールされるのを防いだりとか、そういう事が(代替手段があったとしても)やり難くなるってのは明らかにリスクです。
Re:結局編集出来るならいいじゃない (スコア:0)
単に声がデカいだけだろ。ほとんどのユーザは「hosts?なにそれ」だよ。
>そういう事が(代替手段があったとしても)やり難くなるってのは明らかにリスクです。
そういう手段がとれるユーザは極少数だってことに気付いたほうがいい。