アカウント名:
パスワード:
>Windows Defenderをオフにしてhostsファイルを書き換えればその内容は正しく保存されるようだ。オフにすれば今まで通り編集できるなら別にいいじゃないんじゃないかと。hostsで設定するのは便利とはいえ多くの人には不要だし、実際hostsを書き換えるウイルスが出回ったことを考えれば、デフォルトで編集出来るようになっている必要はないでしょう。編集したい場合は明示的にディフェンダーを解いて編集可の状態にする、ぐらいの了解があるのはむしろ賛成です。
#OSX Mountain LionのGatekeeperの時も同じようなこと言ってた気がする
今どきの環境で、hostsファイルの編集が必須という環境は少数派ではないかな?
SMBでファイル共有するだけなら、名前解決は別の手段があるし、インターネット接続環境ならDNSなりDNSキャッシュがあるのが当然。
hostsファイルの編集が必要なのは、閉網でDNS無し、SMBでファイル共有もないという環境ぐらいではないかな?
まあ、レアケースとして、アクセスしたくないホストに対応するIPアドレスを別のものに置き換えるためにhostsファイルを書き換えるというのがあるが、これは悪質なマルウェアやウィルスが悪用する方法でもある。
だから、レアケースを除けば、hostsファイルの編集は不要であり、編集を阻害することはセキュリティ対策ともなるということになる。
「今どきの環境で、hostsファイルの編集が必須という環境は少数派」であるにもかかわらず「Windows 8ではhostsファイルの変更がブロックされるという話が物議を醸している」って事から「あなたの考えてるレアケースは実はそんなにレアなケースじゃなかった」って事に気がついてください。
更に言うなら「セキュリティ対策の一手段としてhostsファイルを編集する」場合もあるので、編集を阻害することはセキュリティが低下する面もあります。未修正の脆弱性を突くマルウェアの配布ホストへのアクセスがドメイン名だった場合にhostsで凌ぐとか、同意はとってますって言わんばかりに情報引っこ抜くツールの類(先日サービス停止したTポイントツールバーとか)の配布ホスト/送信先ホストを予めブロックしておいて、バンドルされて勝手にインストールされるのを防いだりとか、そういう事が(代替手段があったとしても)やり難くなるってのは明らかにリスクです。
少数だからと無視するのが間違いなのはそうなんだけど。
「セキュリティ対策の一手段としてhostsファイルを編集する」場合もあるので
そういう人はDefenderのターゲットから外れるってだけだろうね。Defenderはhostsなんか弄らない・知らない、お着せで十分な人たちのためのものでしょう。
単に声がデカいだけだろ。ほとんどのユーザは「hosts?なにそれ」だよ。
>そういう事が(代替手段があったとしても)やり難くなるってのは明らかにリスクです。
そういう手段がとれるユーザは極少数だってことに気付いたほうがいい。
やり難くていいとおもうよ。端的に、hostsファイルをホイホイ書き換えられる方がシステムとして脆弱だと思う。
必要なケースをレアケースとして切って捨てれば不要とかいう「ぼくはいらないからいらないの!」みたいなガキの理屈はいりませんよ。
書き換え超必要だよ。jword関連のサイトをいつも書き足しているよー
そういうのがレアケース。
俺も客から要望やらクレームやらがあったとき「レアケースですね」と言うだけのかんたんなお仕事につきたいなー。
クレーマーっていますからね。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
目玉の数さえ十分あれば、どんなバグも深刻ではない -- Eric Raymond
結局編集出来るならいいじゃない (スコア:5, すばらしい洞察)
>Windows Defenderをオフにしてhostsファイルを書き換えればその内容は正しく保存されるようだ。
オフにすれば今まで通り編集できるなら別にいいじゃないんじゃないかと。
hostsで設定するのは便利とはいえ多くの人には不要だし、実際hostsを書き換えるウイルスが出回ったことを考えれば、デフォルトで編集出来るようになっている必要はないでしょう。
編集したい場合は明示的にディフェンダーを解いて編集可の状態にする、ぐらいの了解があるのはむしろ賛成です。
#OSX Mountain LionのGatekeeperの時も同じようなこと言ってた気がする
Re:結局編集出来るならいいじゃない (スコア:0, 参考になる)
今どきの環境で、hostsファイルの編集が必須という環境は少数派ではないかな?
SMBでファイル共有するだけなら、名前解決は別の手段があるし、インターネット接続環境ならDNSなりDNSキャッシュがあるのが当然。
hostsファイルの編集が必要なのは、閉網でDNS無し、SMBでファイル共有もないという環境ぐらいではないかな?
まあ、レアケースとして、アクセスしたくないホストに対応するIPアドレスを別のものに置き換えるためにhostsファイルを書き換えるというのがあるが、これは悪質なマルウェアやウィルスが悪用する方法でもある。
だから、レアケースを除けば、hostsファイルの編集は不要であり、編集を阻害することはセキュリティ対策ともなるということになる。
Re:結局編集出来るならいいじゃない (スコア:2, 興味深い)
「今どきの環境で、hostsファイルの編集が必須という環境は少数派」
であるにもかかわらず
「Windows 8ではhostsファイルの変更がブロックされるという話が物議を醸している」
って事から
「あなたの考えてるレアケースは実はそんなにレアなケースじゃなかった」
って事に気がついてください。
更に言うなら「セキュリティ対策の一手段としてhostsファイルを編集する」場合もあるので、編集を阻害することはセキュリティが低下する面もあります。
未修正の脆弱性を突くマルウェアの配布ホストへのアクセスがドメイン名だった場合にhostsで凌ぐとか、同意はとってますって言わんばかりに情報引っこ抜くツールの類(先日サービス停止したTポイントツールバーとか)の配布ホスト/送信先ホストを予めブロックしておいて、バンドルされて勝手にインストールされるのを防いだりとか、そういう事が(代替手段があったとしても)やり難くなるってのは明らかにリスクです。
Re: (スコア:0)
少数だからと無視するのが間違いなのはそうなんだけど。
「セキュリティ対策の一手段としてhostsファイルを編集する」場合もあるので
そういう人はDefenderのターゲットから外れるってだけだろうね。
Defenderはhostsなんか弄らない・知らない、お着せで十分な人たちのためのものでしょう。
Re: (スコア:0)
単に声がデカいだけだろ。ほとんどのユーザは「hosts?なにそれ」だよ。
>そういう事が(代替手段があったとしても)やり難くなるってのは明らかにリスクです。
そういう手段がとれるユーザは極少数だってことに気付いたほうがいい。
Re: (スコア:0)
やり難くていいとおもうよ。
端的に、hostsファイルをホイホイ書き換えられる方がシステムとして脆弱だと思う。
Re: (スコア:0)
必要なケースをレアケースとして切って捨てれば不要とかいう
「ぼくはいらないからいらないの!」みたいなガキの理屈はいりませんよ。
Re: (スコア:0)
書き換え超必要だよ。jword関連のサイトをいつも書き足しているよー
Re: (スコア:0)
そういうのがレアケース。
Re: (スコア:0)
俺も客から要望やらクレームやらがあったとき
「レアケースですね」
と言うだけのかんたんなお仕事につきたいなー。
Re: (スコア:0)
クレーマーっていますからね。