Linux板ニュース速報24

[過去ﾛｸﾞ] Linux板ニュース速報24 (1002ﾚｽ)
上下前次 1-新

このｽﾚｯﾄﾞは過去ﾛｸﾞ倉庫に格納されています｡
次ｽﾚ検索歴削→次ｽﾚ栞削→次ｽﾚ過去ﾛｸﾞﾒﾆｭｰ

21(1): 2014/09/27(土)22:47 ID:hDq5tSSV(1/3) AAS
>>20

>>18にフリーソフトだからセキュ最高って書いてあるでしょ。
フリーで無いソフトは危険だから使わないことを推奨している。

22(1): 2014/09/27(土)22:55 ID:0XMHxYUv(2/2) AAS
>>21
実際もうCVE-2014-7169の修正入ったバージョンが出てるだろ
フリーソフトについて煽りたいなら他所でやれよ

23: 2014/09/27(土)23:11 ID:hDq5tSSV(2/3) AAS
>>22
読め。

前半がフリーソフトが70億人の目で見張られているから安全であるという説明。
後ろ半分がフリーで無いソフトによって起こるセキュリティ被害の問題についてだ。

フリーで無いソフトを使うと預金が勝手に引き出されたり、知らないうちに
借金を抱えていたりするってことだ。

24: 2014/09/27(土)23:16 ID:hDq5tSSV(3/3) AAS
FSFが安全宣言出したんだから安全だろ。

フリーで無いソフトを使うことの危険性を指摘する記事だ。

つまり、FSFはWindowsを使うと危険と言っている。

25(1): 2014/09/28(日)00:15 ID:PFO6+bzl(1) AAS
Heartbleedよりも危険性高い、bash脆弱性「ShellShock」
外部ﾘﾝｸ:news.mynavi.jp

26(2): 2014/09/28(日)01:59 ID:bvCTgX/S(1/2) AAS
＞フリーソフトが70億人の目で見張られているから安全である
＞フリーで無いソフトによって起こるセキュリティ被害の問題

ひっでえFUDだよなコレ

今回たまたまバグハンターが見つけたから明るみになったけど
初期からある脆弱性がずっと見過ごされてきたという現実

オープンソースだろうがほとんどのヤツは使ってるだけだし
少数派のコードいじるヤツも関心のある所しか見ないと今回も証明された
たくさんの目で見張られてるから安全だなんてひどい妄想だよ

LKLMみたいな基地外じみたところは知らんがｗ
省2

27: 2014/09/28(日)02:03 ID:bvCTgX/S(2/2) AAS
>>26
書き間違えた
LKLMじゃないLKMLだ

28: 2014/09/28(日)08:29 ID:ZwuzI62Z(1) AAS
>>26
どんなソフトもバグがないとは保証出来ない
バグが出た場合すぐ対応出来るか否かの違い

29(1): 2014/09/28(日)08:44 ID:KV/M3NYr(1/3) AAS
外部ﾘﾝｸ:www.fsf.org

ここにFSFの声明が書かれているけど、GNUソフトウェアは安全だから心配しなくていいって書いてあるよ。

30(1): 2014/09/28(日)08:55 ID:JI/caqzg(1) AAS
NHKニュースで取り上げられたけど土日は更新しないってポリシーの
所結構あるからなあw

ニュース聞いてた奴が「はいはい、またJavaとかだろ…え？ bash！？」
って慌ててパッチ当てたのはいたけど。

31: 2014/09/28(日)08:57 ID:KV/M3NYr(2/3) AAS
>>30
bash使ってるなら安全でしょ。

32: 2014/09/28(日)11:24 ID:c5aid+YK(1) AAS
>>29
要約すると、「最も深刻な問題は直した。
ソースコードが自由に使えないソフトウェアが安全かどうかは、利用者の人にはどうすることもできないけど、
フリーソフトウェアのコードは誰でも使えるように公開しているから、安全かどうかは利用者の皆さんの協力にかかっているよ。」といったようなことが書いてあると思う。

33: 2014/09/28(日)11:29 ID:oxIASyeO(1/3) AAS
やってる人のチェックだけじゃ、どうしても漏れとかかが
大勢の目で見るほうがいろいろ有利な面はありますね

34(1): 2014/09/28(日)11:33 ID:Ulgskj9U(1) AAS
Linuxを使わないことで回避した

35: 2014/09/28(日)11:34 ID:oxIASyeO(2/3) AAS
あれ、linuxだけの問題なの？

36(2): 2014/09/28(日)14:51 ID:o+LWD/c1(1) AAS
Apple曰く、OS Xのユーザのほとんどはbashの悪用に対して安全
外部ﾘﾝｸ:jp.techcrunch.com
> ユーザが高度なUNIXサービスを構成していなければbashがリモートで悪用されることはない。

GNU bash脆弱性(ShellShock)、各種OSSプロジェクトが影響範囲を発表
外部ﾘﾝｸ:news.mynavi.jp
> FreeBSDにはbashはデフォルトでは入っていない

bashにコードインジェクションの脆弱性「Shellshock」、管理者に大きなショック
外部ﾘﾝｸ[html]:www.atmarkit.co.jp
> 一部のLinuxやBSD系OSでは/bin/shがデフォルトでbash以外のシェルとなっている

37: 2014/09/28(日)15:11 ID:KV/M3NYr(3/3) AAS
一部のLinuxは/bin/shがbashじゃないので、Linuxは影響を受けない。
従って、Linuxは安全です。

38: 2014/09/28(日)20:48 ID:EhHBhltM(1) AAS
>>36

macユーザーのほとんどは高度なunixサービスを構成していないってことか…。
あれ、macユーザーappleにバカにされてる?

39: 2014/09/28(日)21:06 ID:0Eul11gq(1) AAS
>>34
小生もWindowsを使わない事で誤認逮捕から回避されてる。

40(1): 2014/09/28(日)22:03 ID:X/hSrfi6(1/2) AAS
影響範囲でかいので重要なのはわかるが、

・外部からシェルスクリプト実行できるようになっている。
(例：CGIでshスクリプト呼び出ししているとか、
　考えにくいが、悪意のある攻撃者の可能性のある人に、
　権限の強いユーザでsshやrsh接続を許可しているなど)

・最新バージョンにアップデートせずに、この脆弱性をつく悪意のあるソフトを実行してしまう。

上記２点がなければ特に問題がないような。
とりあえずアップデートして終わりでしょ。

「https通信がセキュアじゃなかった」っていうheartbleedに比べて危険性が高いとかはないわ。
（heartbleedに比べて、簡単だから問題が危険度が高いと判断したのならしらんけど。）

上下前次 1-新書関写板覧索設栞歴

あと 962 ﾚｽあります
ｽﾚ情報赤ﾚｽ抽出画像ﾚｽ抽出歴の未読ｽﾚ AAｻﾑﾈｲﾙ

ぬこの手ぬこTOP 0.235s*