Linuxに関する翻訳をしていくスレ (183レス)
上下前次1-新
116(2): 2021/12/25(土)23:42 ID:xy41Jf5n(8/9) AAS
>>116
セキュリティ脆弱性を防ぐには?
公式発表によると、Apacheは、Log4j v2.15.0で初期パッチをリリースし、攻撃者による任意のコードの実行を防止しています。
『設定、ログメッセージ、パラメータで使用されるJNDI機能は、攻撃者が制御するLDAPや他のJNDI関連エンドポイントから保護されていません。ログメッセージやログメッセージパラメータを制御できる攻撃者は、メッセージの検索置換が有効な場合、LDAP サーバから読み込んだ任意のコードを実行することができます。log4j 2.15.0 からは、この動作はデフォルトで無効化されています。』
また、Sophosのようなサイバーセキュリティ企業が、サーバー(LinuxとWindows上)でこの脆弱性をテストしたり、検出や緩和、パッチするためのブログ記事をアップしているのを見つけることができます。
最近、Apache は Log4j の更新を行い、この脆弱性の原因となる動作を無効にし、リモートの攻撃者があなたのサーバーでコードを実行できないようにしました。
117: 2021/12/25(土)23:59 ID:xy41Jf5n(9/9) AAS
>>116
Apache Log4j 2.16.0がリリースされました。Apache Logging Services Project Management Committee (PMC)の皆さん、24時間体制での迅速なリリースの提供に感謝します!
— Apache – The ASF (@TheASF) 2021年12月13日
したがって、Apache Log4j 2.15.0 または 2.16.0 リリースにアップグレードすることによってのみ、アプリケーションおよびサーバに対しての、この不具合から守ることができると考えてよいでしょう。いずれの場合も、すぐにアップグレードするのが難しい場合は、Sophosなどのサイバーセキュリティ企業によるいくつかの緩和ガイドを参照することができます。
主要なIT企業は、この問題を解決するために、24時間体制で取り組んでいます。しかしこれは、モバイル機器のアプリをアップデートするほど簡単ではありません。
現在のところ、攻撃者はこのセキュリティ上の欠陥を利用して、デバイスを危険にさらし始めています。正確な数字はわかりませんが、サイバーセキュリティの専門家にとっては、穏やかな年末年始の休暇とはならないでしょう。
118(1): 2022/06/19(日)11:39 ID:LocB48RY(1/9) AAS
Linuxの翻訳専門スレがあるので、次の記事を翻訳してみましょう。
Ubuntu Spyware: What to do?
by Richard Stallman — Published on 07/12/2012 01:52
外部リンク:www.fsf.org
*This work is licensed under a Creative Commons Attribution-No Derivative Works 3.0 license (or later version)
119(1): 2022/06/19(日)11:40 ID:LocB48RY(2/9) AAS
One of the major advantages of free software is that the community protects users from malicious software. Now Ubuntu GNU/Linux has become a counterexample. What should we do?
Proprietary software is associated with malicious treatment of the user: surveillance code, digital handcuffs (DRM or Digital Restrictions Management) to restrict users, and back doors that can do nasty things under remote control. Programs that do any of these things are malware and should be treated as such. Widely used examples include Windows, the iThings, and the Amazon "Kindle" product for virtual book burning, which do all three; Macintosh and the Playstation III which impose DRM; most portable phones, which do spying and have back doors; Adobe Flash Player, which does spying and enforces DRM; and plenty of apps for iThings and Android, which are guilty of one or more of these nasty practices.
120: 2022/06/19(日)11:57 ID:LocB48RY(3/9) AAS
>>119
フリーソフトウェアの大きな利点の1つは、コミュニティが悪意のあるソフトウェアからユーザを守ることです。今、Ubuntu GNU/Linuxはその反例となりました。私たちはどうしたらいいのでしょうか?
プロプライエタリなソフトウェアは、ユーザに対する次のような悪意のある扱いと関連しています。すなわり、 監視コード、ユーザを制限するデジタル手錠 (DRM もしくは Digital Restrictions Managementというもの)、そして遠隔操作で厄介なことをするバックドアなどです。これらのいずれかを行うプログラムはマルウェアであり、そのように扱われるべきです。広く使われている例としては、Windows、iThings、Amazonの "Kindle "製品(仮想ブック作成用)、MacintoshとPlaystation IIIについてはDRM、ほとんどの携帯電話ではスパイ行為とバックドアがあり、Adobe Flash Playerはスパイ行為とDRM、iThingsとAndroid用の多くのアプリケーションではこれらのうち一つまたは複数の不正行為を行う、というようにその例を挙げることができます。
121(1): 2022/06/19(日)12:00 ID:LocB48RY(4/9) AAS
Free software gives users a chance to protect themselves from malicious software behaviors. Even better, usually the community protects everyone, and most users don't have to move a muscle. Here's how.
Once in a while, users who know programming find that a free program has malicious code. Generally the next thing they do is release a corrected version of the program; with the four freedoms that define free software (see 外部リンク:www.gnu.org they are free to do this. This is called a "fork" of the program. Soon the community switches to the corrected fork, and the malicious version is rejected. The prospect of ignominious rejection is not very tempting; thus, most of the time, even those who are not stopped by their consciences and social pressure refrain from putting malfeatures in free software.
122: 2022/06/19(日)12:16 ID:LocB48RY(5/9) AAS
>>121
自由ソフトウェアは、悪意のあるソフトウェアの振る舞いからユーザ自身を守る機会を与えてくれます。さらに良いことに、通常はコミュニティが皆を守るので、ほとんどのユーザはびくともする必要がありません。その方法とは次のとおりです。
まれに、プログラミングを知っているユーザが、自由なプログラムに悪意のあるコードがあることを発見することがあります。通常、そうしたユーザーは次の段階としてプログラムの修正版をリリースします。自由ソフトウェアを定義する4つの自由(外部リンク[html]:www.gnu.org 参照)により、彼らはこれを自由に行うことができます。これはプログラムの「フォーク」と呼ばれます。すぐにコミュニティは修正されたフォークに乗り換え、悪意のあるバージョンは拒絶されます。不名誉な拒絶の見通しがあるのであまり魅力的ではありません。ですから、たいていの場合、良心や社会的圧力からでは止められない人々でさえ、自由ソフトウェアに悪意のある機能を入れることを控えるのです。
123: 2022/06/19(日)16:03 ID:LocB48RY(6/9) AAS
>>118
翻訳し公開するのは適当でないと判断したので、取り止めることとしました。
お手数とは存じますが以下原文(英語)をご覧ください。
124: 2022/06/19(日)16:05 ID:LocB48RY(7/9) AAS
But not always. Ubuntu, a widely used and influential GNU/Linux distribution, has installed surveillance code. When the user searches her own local files for a string using the Ubuntu desktop, Ubuntu sends that string to one of Canonical's servers. (Canonical is the company that develops Ubuntu.)
This is just like the first surveillance practice I learned about in Windows. My late friend Fravia told me that when he searched for a string in the files of his Windows system, it sent a packet to some server, which was detected by his firewall. Given that first example I paid attention and learned about the propensity of "reputable" proprietary software to be malware. Perhaps it is no coincidence that Ubuntu sends the same information.
Ubuntu uses the information about searches to show the user ads to buy various things from Amazon. Amazon commits many wrongs (see 外部リンク:stallman.org by promoting Amazon, Canonical contributes to them. However, the ads are not the core of the problem. The main issue is the spying. Canonical says it does not tell Amazon who searched for what. However, it is just as bad for Canonical to collect your personal information as it would have been for Amazon to collect it.
125: 2022/06/19(日)16:07 ID:LocB48RY(8/9) AAS
People will certainly make a modified version of Ubuntu without this surveillance. In fact, several GNU/Linux distros are modified versions of Ubuntu. When those update to the latest Ubuntu as a base, I expect they will remove this. Canonical surely expects that too.
Most free software developers would abandon such a plan given the prospect of a mass switch to someone else's corrected version. But Canonical has not abandoned the Ubuntu spyware. Perhaps Canonical figures that the name "Ubuntu" has so much momentum and influence that it can avoid the usual consequences and get away with surveillance.
Canonical says this feature searches the Internet in other ways. Depending on the details, that might or might not make the problem bigger, but not smaller.
Ubuntu allows users to switch the surveillance off. Clearly Canonical thinks that many Ubuntu users will leave this setting in the default state (on). And many may do so, because it doesn't occur to them to try to do anything about it. Thus, the existence of that switch does not make the surveillance feature ok.
Even if it were disabled by default, the feature would still be dangerous: "opt in, once and for all" for a risky practice, where the risk varies depending on details, invites carelessness. To protect users' privacy, systems should make prudence easy: when a local search program has a network search feature, it should be up to the user to choose network search explicitly each time. This is easy: all it takes is to have separate buttons for network searches and local searches, as earlier versions of Ubuntu did. A network search feature should also inform the user clearly and concretely about who will get what personal information of hers, if and when she uses the feature.
126: 2022/06/19(日)16:09 ID:LocB48RY(9/9) AAS
If a sufficient part of our community's opinion leaders view this issue in personal terms only, if they switch the surveillance off for themselves and continue to promote Ubuntu, Canonical might get away with it. That would be a great loss to the free software community.
We who present free software as a defense against malware do not say it is a perfect defense. No perfect defense is known. We don't say the community will deter malware without fail. Thus, strictly speaking, the Ubuntu spyware example doesn't mean we have to eat our words.
But there's more at stake here than whether some of us have to eat some words. What's at stake is whether our community can effectively use the argument based on proprietary spyware. If we can only say, "free software won't spy on you, unless it's Ubuntu," that's much less powerful than saying, "free software won't spy on you."
It behooves us to give Canonical whatever rebuff is needed to make it stop this. Any excuse Canonical offers is inadequate; even if it used all the money it gets from Amazon to develop free software, that can hardly overcome what free software will lose if it ceases to offer an effective way to avoid abuse of the users.
If you ever recommend or redistribute GNU/Linux, please remove Ubuntu from the distros you recommend or redistribute. If its practice of installing and recommending nonfree software didn't convince you to stop, let this convince you. In your install fests, in your Software Freedom Day events, in your FLISOL events, don't install or recommend Ubuntu. Instead, tell people that Ubuntu is shunned for spying.
省1
127: 2022/07/20(水)12:58 ID:d8wyo5rl(1/4) AAS
新着記事
8 Reasons Why Linux Mint is Better Than Ubuntu for Linux Beginners
を翻訳します。
128(1): 2022/07/20(水)12:59 ID:d8wyo5rl(2/4) AAS
8 Reasons Why Linux Mint is Better Than Ubuntu for Linux Beginners
ByAbhishek Prakash Updated on
July 13, 2022
Which one is better, Linux Mint or Ubuntu?
This question has been there ever since Linux Mint came into the picture, and this article does not answer this question. Well, not entirely.
So, what is this about, then?
I have been an Ubuntu user for a long time. I stray to other Linux distributions, but I keep coming back to Ubuntu, eventually. Furthermore, I occasionally try my hands on Linux Mint, mostly to write articles about it. I must say, using Linux Mint is quite a pleasant experience.
省5
129(1): 2022/07/20(水)13:08 ID:d8wyo5rl(3/4) AAS
>>128
Linux Mint が Ubuntu よりも優れている 8 つの理由ー Linux 初心者のために
Linux Mint と Ubuntu はどちらが優れているのでしょうか?
この質問は Linux Mint が登場したときからずっとあるもので、この記事はこの問いに答えるものではありません。まあ、全くないわけではありませんが。
では、これはどういうことなのでしょうか?
私は長い間 Ubuntu ユーザでした。他のLinuxディストリビューションに迷い込むこともありますが、結局はUbuntuに戻ってきます。さらに、記事を書くために時々 Linux Mint を使っています。Linux Mint を使うのは非常に楽しい経験です。
省4
130: 2022/07/20(水)13:14 ID:d8wyo5rl(4/4) AAS
>>129
初心者が Ubuntu よりも Linux Mint を選ぶ 8 つのポイント
UbuntuとLinux Mintは紛れもなく最も人気のあるデスクトップLinuxディストリビューションです。Ubuntu は Debian をベースにしていますが、Linux Mint は Ubuntu をベースにしています。疑問は、なぜソースそのものを使うのではなく、Ubuntu の派生物や Debian の派生物を使うのか? その答えは、派生物の方が優れているからです。
筋金入りの Debian ユーザは反対するでしょうが、Ubuntu は Debian をより良く(あるいはより簡単に?)してくれます。同様に、Linux Mint は Ubuntu をより良いものにします。
どうしてでしょうか? ここでは Linux Mint が Ubuntu よりも優れている点を 8 つ挙げてみます。
比較対象は主に Ubuntu GNOME と Linux Mint の Cinnamon デスクトップです。いくつかのパラメータはデスクトップ環境が異なる他のバージョンに は適用できないかもしれません。
省1
131: 2023/05/10(水)07:56 ID:zdxPszhZ(1) AAS
みんなぁぁぁ集合!!
いつも使っているソフトウェアを、少しでもいいから翻訳するんだ!
Right Now!
132: 2023/08/10(木)17:27 ID:GeTue5Qs(1) AAS
くだ質スレでフォルダー名が「デスクトップ」とか「ダウンロード」とかになっている件について「GNOME翻訳者に依頼して英語に戻してもらう」って意見が出てるけど違うよね
ホームフォルダー内のフォルダーが日本語になっているのはfreedesktop.orgの決めたことだからGNOMEの翻訳者に言っても無意味なはず
133: 2023/10/16(月)06:55 ID:fAiXmcby(1) AAS
翻訳ってWindowsのまねをしたらいけないルールでもあるんですかね。
Linuxの翻訳が斜め上すぎて、ついて行けないのですが。
134: 2023/10/18(水)15:26 ID:9I4zCntg(1) AAS
おっちゃん、今日もしゃっちょるなぁ
135: 2024/08/06(火)16:03 ID:q3TE5UP4(1) AAS
仕方なく酔ったふりでどさくさに紛れて何サラッとスノ一緒にしとるんじゃ
普通の鉄パイプで自作だった時になっては運ゲーとしか言いようがそこは毅然と断らないとこの先長くない
画像リンク[jpg]:i.imgur.com
上下前次1-新書関写板覧索設栞歴
あと 48 レスあります
スレ情報 赤レス抽出 画像レス抽出 歴の未読スレ AAサムネイル
ぬこの手 ぬこTOP 0.442s*