アカウント名:
パスワード:
元々sudoで昇格できるユーザが、パスワードなしに昇格できるだけなので、優先度が低いんだと思います。スクリーンをロックせずに離席しなければいいだけですし。
マカーのおどろきの擁護論。マックユーザーのセキュリティ意識ってこんなもんなんですか。
Appleのセキュリティアップデートはもっと改善すべきだと思ってるけど、この件は別にいいんじゃないかなあ。この脆弱性つくためには、時計を1970年に戻す必要があるんでしょ。
そのためには、root権限ないしハードウェアへのアクセスが必要。root権限があれば、そもそもこの脆弱性つく必要はないし、ハードウェアへアクセス可能なら(暗号化ファイルシステム等使わない限り)root権限の奪取は容易。
というわけで、後回しにする(あるいはそもそもfixしない)っていうのは別に悪くない対応だと思う。
逆に、この件で大騒ぎしている人は、どういう攻撃経路を考えてるの?単に騒いでるだけじゃないの?
素晴らしい意見ですね。我々わかっているMacユーザであるからこそ可能な対応だと思います。
素人が使うAndroidやWindowだとこうはいきません。
システムのカレンダーを変更するのにroot権限が必要ない [srad.jp]ことを知らないのに「わかっているMacユーザ」ですか?
# それ以外の点には同意です。
横レスするけど、無理のある理屈を大真面目に言っちゃう信者って何の信者にでもいる。信者による擁護が行われてる場面で皮肉言う方が悪いと思う。
ちょっと探せないですけど、オープンカフェでMacを使って打ち合わせをしている男性二人がいて、通りかかった男が一瞬でそのMacをひったくって逃げていくネットの映像を見た事があります。
管理アカウントならばroot権限がなくても時計を1970/1/1にすることができる。ひったくった犯人がまずやることとしてはこの脆弱性を使ってrootになり、rootと管理アカウントのパスワードを変更する。あとは煮るなり焼くなり好きに自由自在。
ほら、スタバや街角のオープンカフェでドヤリングしてるマカーたちにこそ最優先で修正すべき脆弱性じゃないでしょうかね。
このセキュリティを放置することで何が危険に晒されるのかを考えると優先度が低くなるのは分かる気がします。
別に擁護はしてないですよ。あなたは擁護していることにしてApple叩きをしたいだけなのでは?他のベンダーがこの脆弱性を残していても、私は同じコメントをしました。
修正されなくてもよい脆弱性だとは言っていませんし、修正されるにこしたことはないが攻撃可能な条件が限られているので優先度が低いだろうと感じたまでです。
まさに、アンチApple信者の発言ですね。セキュリティについてもう少し学びなさい。
穴がなければいずれ穴が開く。穴があれば、必ず誰かが穴に潜り込む。
>セキュリティについてもう少し学びなさい。
で、何?
> まさに、アンチApple信者の発言ですね。
これは当たってると思うが、
> セキュリティについてもう少し学びなさい。
どうしてこれに結び付くのかが全くわからない。セキュリティ意識が低すぎるという指摘は間違いないと思う。
セキュリティについて学ぶべきはあなたではないかと思う。
>> まさに、アンチApple信者の発言ですね。>> セキュリティについてもう少し学びなさい。
>どうしてこれに結び付くのかが全くわからない。
ぼく [srad.jp]はアンチApple信者だから。セキュリティーについて学ぶ必要がありそうだし。
マカーにとっては「信じる者は救われる」ですよ。
別にいいしっ、家から出ないしっ、部屋も誰も入ってこないし、席も離れないしっ、腹減ったら床ドンするだけだしっ・・・マカーの常識って事ですね分かります。
いつもAdmin(=root)で作業しているWindowsユーザーには分からないんだろうなぁ
えっ、えっ!ちょっと飲み物吹いちゃったじゃん。この件、いつもrootで使わない様にsudoするのがベター!(ドヤッ)っつってた人がターゲットなんでしょ?何も気にせず、Administrator Privilegesで使ってる人はそら分からんでしょう。
10年前からタイムスリップしてきたのか?
Vista以降は管理者アカウントでも通常は管理者権限が無いからソフトでHDDの情報を取得しようとするといちいち権限昇格の処理をしたりとかったるいことこの上ないのだが……
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
物事のやり方は一つではない -- Perlな人
もともとsudoが許可されていないと (スコア:0)
元々sudoで昇格できるユーザが、パスワードなしに昇格できるだけなので、優先度が低いんだと思います。
スクリーンをロックせずに離席しなければいいだけですし。
Re: (スコア:0)
マカーのおどろきの擁護論。
マックユーザーのセキュリティ意識ってこんなもんなんですか。
Re: (スコア:0)
Appleのセキュリティアップデートはもっと改善すべきだと思ってるけど、
この件は別にいいんじゃないかなあ。
この脆弱性つくためには、時計を1970年に戻す必要があるんでしょ。
そのためには、root権限ないしハードウェアへのアクセスが必要。
root権限があれば、そもそもこの脆弱性つく必要はないし、
ハードウェアへアクセス可能なら(暗号化ファイルシステム等使わない限り)
root権限の奪取は容易。
というわけで、後回しにする(あるいはそもそもfixしない)っていうのは
別に悪くない対応だと思う。
逆に、この件で大騒ぎしている人は、どういう攻撃経路を考えてるの?
単に騒いでるだけじゃないの?
Re: (スコア:0)
素晴らしい意見ですね。
我々わかっているMacユーザであるからこそ可能な対応だと思います。
素人が使うAndroidやWindowだとこうはいきません。
Re: (スコア:0)
システムのカレンダーを変更するのにroot権限が必要ない [srad.jp]ことを知らないのに「わかっているMacユーザ」ですか?
# それ以外の点には同意です。
Re:もともとsudoが許可されていないと (スコア:1)
Re: (スコア:0)
横レスするけど、無理のある理屈を大真面目に言っちゃう信者って何の信者にでもいる。
信者による擁護が行われてる場面で皮肉言う方が悪いと思う。
Re: (スコア:0)
ちょっと探せないですけど、オープンカフェでMacを使って打ち合わせをしている男性二人がいて、通りかかった男が一瞬でそのMacをひったくって逃げていくネットの映像を見た事があります。
管理アカウントならばroot権限がなくても時計を1970/1/1にすることができる。
ひったくった犯人がまずやることとしてはこの脆弱性を使ってrootになり、rootと管理アカウントのパスワードを変更する。
あとは煮るなり焼くなり好きに自由自在。
ほら、スタバや街角のオープンカフェでドヤリングしてるマカーたちにこそ最優先で修正すべき脆弱性じゃないでしょうかね。
Re: (スコア:0)
このセキュリティを放置することで何が危険に晒されるのかを考えると優先度が低くなるのは分かる気がします。
Re: (スコア:0)
別に擁護はしてないですよ。あなたは擁護していることにしてApple叩きをしたいだけなのでは?
他のベンダーがこの脆弱性を残していても、私は同じコメントをしました。
修正されなくてもよい脆弱性だとは言っていませんし、修正されるにこしたことはないが
攻撃可能な条件が限られているので優先度が低いだろうと感じたまでです。
Re: (スコア:0)
まさに、アンチApple信者の発言ですね。
セキュリティについてもう少し学びなさい。
Re: (スコア:0)
穴がなければいずれ穴が開く。
穴があれば、必ず誰かが穴に潜り込む。
>セキュリティについてもう少し学びなさい。
で、何?
Re: (スコア:0)
> まさに、アンチApple信者の発言ですね。
これは当たってると思うが、
> セキュリティについてもう少し学びなさい。
どうしてこれに結び付くのかが全くわからない。
セキュリティ意識が低すぎるという指摘は間違いないと思う。
セキュリティについて学ぶべきはあなたではないかと思う。
Re: (スコア:0)
>> まさに、アンチApple信者の発言ですね。
>> セキュリティについてもう少し学びなさい。
>どうしてこれに結び付くのかが全くわからない。
ぼく [srad.jp]はアンチApple信者だから。セキュリティーについて学ぶ必要がありそうだし。
Re: (スコア:0)
マカーにとっては「信じる者は救われる」ですよ。
Re: (スコア:0)
別にいいしっ、家から出ないしっ、部屋も誰も入ってこないし、席も離れないしっ、腹減ったら床ドンするだけだしっ・・・
マカーの常識って事ですね分かります。
Re: (スコア:0)
いつもAdmin(=root)で作業しているWindowsユーザーには分からないんだろうなぁ
Re: (スコア:0)
えっ、えっ!ちょっと飲み物吹いちゃったじゃん。
この件、いつもrootで使わない様にsudoするのがベター!(ドヤッ)っつってた人がターゲットなんでしょ?
何も気にせず、Administrator Privilegesで使ってる人はそら分からんでしょう。
Re: (スコア:0)
10年前からタイムスリップしてきたのか?
Vista以降は管理者アカウントでも通常は管理者権限が無いから
ソフトでHDDの情報を取得しようとするといちいち
権限昇格の処理をしたりとかったるいことこの上ないのだが……