Linuxセキュリティ総合スレ [無断転載禁止]©2ch.net (466レス)
上下前次1-新
228: 2021/05/02(日)18:37 ID:04bhmCI/(1) AAS
彡⌒ミ〆川 ヽ
(´・ω・`)・ω・`)
/ つ⊂ \ 怖いずら
229(2): 2021/05/04(火)00:10 ID:xLDS/IIK(1) AAS
sophosインストーラー持ってる奴勝ち組
230: 2021/05/04(火)04:03 ID:q021lZ4A(1/2) AAS
>>229
マジでこれ
いまだにウイルス定義最新版に更新できるもんな
なんでインストーラーダウンロード打ち切ったんだろう?
ウイルス定義更新するならダウンロード出来るようにしとけばいいのに
231: 2021/05/04(火)04:04 ID:q021lZ4A(2/2) AAS
>>229
マジでこれ
いまだにウイルス定義最新版に更新できるもんな
なんでインストーラーダウンロード打ち切ったんだろう?
ウイルス定義更新するならダウンロード出来るようにしとけばいいのに
232: 2021/05/10(月)22:45 ID:b1KDMEzk(1) AAS
ここの>>28ぐらいからのレスバがすごいww
【徹底討論】 Linuxにバックドアはあるのか?
2chスレ:linux
233(1): 2021/05/20(木)23:28 ID:OX3aECUm(1) AAS
最近Windowsから移行していろいろ調べた結果eset NOD32にしたんだがどうだろう?
国内代理店のキヤノンが売ってくれないからVPN使ってインド版サイトで買ったよ
234: 2021/05/21(金)19:31 ID:xce5GRbW(1) AAS
セキュリティ担当の皆様へ
昔に比べて、ブートに必要な記憶領域が増えています
UEFIのESP領域やBIOSの記憶領域等が大幅に増えています
そうした規格を構築したのがインテルとビル・ゲイツです
セキュリティ問題の本質はそこにあります
即ちBIOSのROMとEFIに関連する記憶領域を組み合わせて
OSに関係なく、ブートからマシンを乗っ取る
ルートキットを仕込むことが可能なのです
そんな事あるわけない、と思うかもしれませんが
今回デルが発表したBIOS-ROMのセキュリティ問題は
省9
235: 2021/05/21(金)21:37 ID:bqJgvTZ1(1) AAS
変なやつが来たなぁ・・・
236: 2021/05/21(金)23:03 ID:kE2Dnilb(1) AAS
ひろゆき「バイオス仕込みのスパイウェアとかアップデートしたら消えちゃうんでどの道仕込むの難しいんですよね
ハードウェアで仕込むとわかる人にはバレちゃうし」
237: 2021/05/22(土)15:45 ID:rJ8gSmbP(1) AAS
むぎむぎぐんってなに
238: 2021/07/10(土)17:38 ID:Lj3ceuFs(1) AAS
AA省
239: 2021/07/10(土)19:33 ID:U/4q+Z75(1) AAS
Linux Defenderはよ
240(1): 2021/07/19(月)18:26 ID:rfzbIh30(1/6) AAS
Is Open-Source Software Secure?
The code is open, anyone can see it. Is it a security risk?
July 18, 2021
It's FOSS
241(1): 2021/07/19(月)18:29 ID:rfzbIh30(2/6) AAS
>>240
Why Should You Care if Open-Source Software is Secure?
No matter whether you use Linux or any other operating system, you will be surrounded with open-source software in some way (directly/indirectly).
To give you an example, most of the proprietary software tools depend on some form of open-source libraries to make things work.
Furthermore, there is a reason why companies of various scale (including Google, Microsoft, and Facebook) rely on open-source software or contribute their resources to the open-source community in one way or the other.
Hence, the security of open-source software is something essential to know about.
242(1): 2021/07/19(月)19:35 ID:rfzbIh30(3/6) AAS
>>241
なぜ、オープンソース・ソフトウェアが安全かどうかを気にする必要があるのでしょうか?
Linuxやその他のOSを使用していても、何らかの形で(直接的または間接的に)オープンソース・ソフトウェアに囲まれているはずです。
例えば、ほとんどのプロプライエタリなソフトウェアツールは、何らかの形でオープンソースのライブラリに依存して動作しています。
さらに、Google、Microsoft、Facebookなどの様々な規模の企業が、何らかの形でオープンソース・ソフトウェアに依存したり、自社のリソースをオープンソース・コミュニティに提供したりしているのには理由があります。
そういうことですから、オープンソース・ソフトウェアのセキュリティについては、知っておかなければならないことなのです。
243(1): 2021/07/19(月)19:43 ID:rfzbIh30(4/6) AAS
>>242
セキュリティの観点からオープンソース・ソフトウェアの短所を指摘する議論はいくつかありますが、中には全く意味をなさないものもあります。
「誰でもコードを見たり、悪用したりできる」
確かに、コードは誰でもアクセスできます。しかし、コードを見ることができるからといって、誰もがそれを悪用できるということでしょうか。そうではありません。
誰でもソフトウェアのフォーク(コピー)を作ることができても、オリジナルのソフトウェアを簡単に操作することはできません。
通常、プロジェクトのメンテナ(またはそのグループ)は、コードリポジトリを管理し、貢献者からのコミットを受け入れます。コードは承認前にレビューされます。そして、誰もが簡単にコードを乗っ取ることはできません。
オープンソース、クローズドソースを問わず、攻撃者がソフトウェアの脆弱性を突いたり、悪意のあるコードを追加したりするには努力が必要です。
244(2): 2021/07/19(月)20:55 ID:rfzbIh30(5/6) AAS
>>244
たとえコードが開発者の世界でアクセス可能であっても、プロジェクトにはコードを徹底的にレビューできるだけの貢献者や開発者がいない可能性があります。
そのような場合、オープンソース・ソフトウェアが査読されていることに大きな自信を持つことはできませんが、まさにそれが欠けているからです。
オープンソース・ソフトウェアは、オープンソースであることを理由に、最高のセキュリティを備えていると「主張」するかもしれませんが、十分な数の開発者がいない場合には誤解を招くことになります。
また、何人の開発者がコードを見ているのか、レビューしているのか、コードのウォークスルーがどのように行われているのかもわかりません。
245: 2021/07/19(月)20:59 ID:rfzbIh30(6/6) AAS
>>243-244
セキュリティに関して、優れたものはありません。クローズドソースであろうとオープンソースであろうと、セキュリティに関しては同じ原理が適用されます。
ソフトウェアのセキュリティに影響を与える外部要因には様々なものがありますが、その多くはソースに依存しません。安全性を保つためには、同じようにコードを監視する必要があります。
確かに、オープンソースのアプローチは、クローズドソースのソフトウェアにはないメリットを導入していますが、だからといって防弾仕様というわけではありません。
(以上、重要箇所のみ訳出掲載しました -- Creative Commons Attribution-ShareAlike 4.0 International License.)
246: 2021/07/20(火)18:07 ID:RJeOgDMv(1/2) AAS
これもID:0slAOwnDかな。
2chスレ:linux
> 245:login:Penguin 2021/07/19(月) 20:59:28.98 ID:rfzbIh30
中略
> (以上、重要箇所のみ訳出掲載しました -- Creative Commons Attribution-ShareAlike 4.0 International License.)
勝手に翻訳してitsfoss.comの権利を侵害し、勝手にクリエイティブ・コモンズにして5chの権利も侵害しとる
>>367
ID:0slAOwnDみたいに海外記事を勝手に機械翻訳して書き込む輩はどんどん出てくるだろうし、その都度削除依頼するのも切がないかと。
俺らにできるのはそういう輩をバカにするぐらいじゃね。
247(1): 2021/07/20(火)18:08 ID:RJeOgDMv(2/2) AAS
ええ…
上下前次1-新書関写板覧索設栞歴
あと 219 レスあります
スレ情報 赤レス抽出 画像レス抽出 歴の未読スレ AAサムネイル
ぬこの手 ぬこTOP 0.025s