[過去ログ]
Arch Linux 15 (1002レス)
Arch Linux 15 http://mao.5ch.io/test/read.cgi/linux/1568434521/
上
下
前
次
1-
新
通常表示
512バイト分割
レス栞
このスレッドは過去ログ倉庫に格納されています。
次スレ検索
歴削→次スレ
栞削→次スレ
過去ログメニュー
684: login:Penguin [] 2021/01/01(金) 04:40:11 ID:rmdNfVkL Manjaro調べてみます 熟練者にお聞きしたいんですが、Linuxディストロにバックドア仕込んでNSAに流すなんて可能なんでしょうか? (わざわざ割合の小さいLinuxユーザーに対してするのかという疑問もあります) コードがオープンソースならすぐばれると思うんですが ユーザーの多いWindowsならあると思いますが... http://mao.5ch.io/test/read.cgi/linux/1568434521/684
685: login:Penguin [sage] 2021/01/01(金) 04:43:45 ID:y/ABntWw arch使うのに理解度なんか求めちゃいけない。 手順を確認して実行するだけ。 もちろんarch使えば理解度は深まるけどね。 guiかcuiかはソフトの信頼性と何ら変わりないので好きなのを使えばいい。 cuiの方がもたつきなく起動して無駄がない場合が多いから、ハードユーザーによく使われるだけだよ。 もし手元にwindowsしかなくてインストールUSBを作りたいなら、windowsはguiの方が使いやすいので、dd for windows ってソフト使えば、ddコマンドと同じことができるよ。 〇〇しなきゃいけないってことはないから色々聞いてみたらいい。 http://mao.5ch.io/test/read.cgi/linux/1568434521/685
686: login:Penguin [sage] 2021/01/01(金) 04:48:00 ID:V469Hdkp Linuxのカーネル開発してるのは Redhat、IBM、Intelあたりが圧倒的に多い さらにRedHatは、GNOMEとかsystemdも作ってる こういうのは軍事案件だから、 シェアは数%でも実数にしたらかなりの数だし、 隙間は徹底的に塞ごうとするだろうね。 http://mao.5ch.io/test/read.cgi/linux/1568434521/686
687: login:Penguin [sage] 2021/01/01(金) 04:52:45 ID:y/ABntWw >>684 かんたんな話で、ディストリによる。有名なディストリで使う人が多いほど難しくなるだけ。 逆に権限が与えられてるディストリビューターなら可能だと思う。多分バレるけど。 http://mao.5ch.io/test/read.cgi/linux/1568434521/687
688: login:Penguin [sage] 2021/01/01(金) 04:53:08 ID:896DEimX ドキュメント充実してるから、よっぽど特殊なことしようとしなければ 大概の問題はwiki読むだけで解決できて楽なんだけどなarch http://mao.5ch.io/test/read.cgi/linux/1568434521/688
689: login:Penguin [sage] 2021/01/01(金) 04:59:40 ID:y/ABntWw オープンソースだと安全ってことはなくて、オープンソースだと安全に近づく。 ってだけなんだよな。 バックドアだって、開発者が意図すればそうだけど、意図してない場合はバグだから、発見しても報告しなかったりする人もいるので、悪用されるかどうかってことなんだ。 意図してないように見せかけて仕込むことは可能だし、そこは信頼でしかない。 それでもオープンソースの方が安全だったってこと。 http://mao.5ch.io/test/read.cgi/linux/1568434521/689
690: login:Penguin [] 2021/01/01(金) 05:03:24 ID:rmdNfVkL >>685 Macユーザーなので、unetbootin以外はそんないいソフトないみたいです 多分、不出来なUSB作ってしまってwiki見る前につまづいたのでまた挑戦してみます ありがとうございます http://mao.5ch.io/test/read.cgi/linux/1568434521/690
691: login:Penguin [] 2021/01/01(金) 05:15:11 ID:rmdNfVkL オープンソースって、カーネルを構成するプログラムのソースコードが公開されてるってことですか? したらそこに仕込むのって難しそうですね ubuntuバックドアの件はUnity Lens検索ってやつにAmazon検索が使われてたのが問題だったらしいですね http://mao.5ch.io/test/read.cgi/linux/1568434521/691
692: login:Penguin [sage] 2021/01/01(金) 05:19:12 ID:+P/bHjwd Unityのレンズの件はバックドアじゃなくてプライバシー侵害疑惑でしょ 2012年9月27日 問題は広告じゃない!? Ubuntu 12.10のデフォルト検索→Amazonに反対するワケ https://gihyo.jp/admin/clip/01/linux_dt/201209/27 http://mao.5ch.io/test/read.cgi/linux/1568434521/692
693: login:Penguin [sage] 2021/01/01(金) 05:35:04 ID:y/ABntWw 例えば、2014年のshellshockって脆弱性があったんだけど、ほとんどバックドアに近いバグだったわけ。 これをOSSだから気がついたんだ安全だなと取るか、2014年までCGIサーバーがほとんどノーガードだったと取るかの違い。 当然、報告しないけど気がついてる人は居たと思うよ。 http://mao.5ch.io/test/read.cgi/linux/1568434521/693
694: login:Penguin [] 2021/01/01(金) 05:38:29 ID:rmdNfVkL >>692 確かにセキュリティとプライバシーをごっちゃにしたらダメですね。Googleは嫌いです カーネル、デフォルトのアプリケーションのソースコードが誰でも見れるなら、あとはCPU自体に細工するくらいしかないですよね? そうなるとハードの問題なのでやはり比較的安全っていう認識が正しいんですかね http://mao.5ch.io/test/read.cgi/linux/1568434521/694
695: login:Penguin [sage] 2021/01/01(金) 06:07:15 ID:bqd57Ac3 誰でも見れるからって誰もが見るわけではない http://mao.5ch.io/test/read.cgi/linux/1568434521/695
696: login:Penguin [] 2021/01/01(金) 06:11:24 ID:rmdNfVkL >>693 シェルにも脆弱性があるんですね... 最近Bashスクリプト覚えて満足してました MacもデフォルトがBashからzshになりましたよね archユーザーは他のシェル使ってたりするんでしょうか? http://mao.5ch.io/test/read.cgi/linux/1568434521/696
697: login:Penguin [] 2021/01/01(金) 06:46:45 ID:rmdNfVkL >>695 わざわざ確認するの手間ですよね http://mao.5ch.io/test/read.cgi/linux/1568434521/697
698: login:Penguin [sage] 2021/01/01(金) 06:50:52 ID:V53nCtNf >>693 shellshockに限っていえば、OSSじゃなくても容易に脆弱性に気づくことが出来る うんよくそれまで研究者の調査対象にならなかっただけだろう 脆弱性の種類としてはSQLインジェクションなどと大差ない 普段送らないような細工したデータを送りつけると発生する問題だから OSSだからこそ見つかったデータというわけでもない 結局OSSでもクリティカルなバグがあるし、何年も見つからないこともよくある話というだけ > 2014年までCGIサーバーがほとんどノーガードだったと取るかの違い。 ちゃんとサーバー側でバリデーション処理をしていれば問題ない ・サーバー側でバリデーション処理をしてない ・クライアントから送られてきたデータを環境変数に入れている ・処理の内部でbashが起動するようなことをしている という条件を満たしてはじめて脆弱性をつくことが出来る http://mao.5ch.io/test/read.cgi/linux/1568434521/698
699: login:Penguin [sage] 2021/01/01(金) 07:02:35 ID:O7fkLZLN セキュリティとプライバシーをごっちゃにすることはバックドアとプライバシー侵害をごっちゃにはしない http://mao.5ch.io/test/read.cgi/linux/1568434521/699
700: login:Penguin [sage] 2021/01/01(金) 07:17:25 ID:Z+yX60tl >>696 開発用コンテナ内ならashで普段はfish、修正の面倒なbashスクリプトの実行時にはbashを使ってる http://mao.5ch.io/test/read.cgi/linux/1568434521/700
701: login:Penguin [sage] 2021/01/01(金) 07:18:55 ID:Z+yX60tl >>693 macもアプリの実行ログを送信していたなんて話もあるからオープンソースなものを使用している方が安全かもという認識 http://mao.5ch.io/test/read.cgi/linux/1568434521/701
702: login:Penguin [sage] 2021/01/01(金) 07:38:40 ID:y/ABntWw >>693 ディストリによって差はないと思う。僕は手元ではzsh使って、管理してるサーバーではbash、開発ではshで通るか確認してる。 http://mao.5ch.io/test/read.cgi/linux/1568434521/702
703: login:Penguin [sage] 2021/01/01(金) 07:48:45 ID:y/ABntWw >>701 それって利用規約外でってこと?データ取ってるの胡散臭いみたいな話だったら企業はどこもそうだと思うよ。比較的日本企業はユーザーに対して真面目に聞いてくるイメージ。 突き詰めると、tor使えみたいな話になると思うんだけど、どこでバランス取りたいの? 重要なデータが漏洩した場合、自己責任だとそれはそれで辛い。Macが責任取ってくれるならそっちの方がいい。 http://mao.5ch.io/test/read.cgi/linux/1568434521/703
メモ帳
(0/65535文字)
上
下
前
次
1-
新
書
関
写
板
覧
索
設
栞
歴
あと 299 レスあります
スレ情報
赤レス抽出
画像レス抽出
歴の未読スレ
AAサムネイル
Google検索
Wikipedia
ぬこの手
ぬこTOP
0.016s