[過去ログ]
Arch Linux 15 (1002レス)
Arch Linux 15 http://mao.5ch.io/test/read.cgi/linux/1568434521/
上
下
前
次
1-
新
通常表示
512バイト分割
レス栞
このスレッドは過去ログ倉庫に格納されています。
次スレ検索
歴削→次スレ
栞削→次スレ
過去ログメニュー
690: login:Penguin [] 2021/01/01(金) 05:03:24 ID:rmdNfVkL >>685 Macユーザーなので、unetbootin以外はそんないいソフトないみたいです 多分、不出来なUSB作ってしまってwiki見る前につまづいたのでまた挑戦してみます ありがとうございます http://mao.5ch.io/test/read.cgi/linux/1568434521/690
691: login:Penguin [] 2021/01/01(金) 05:15:11 ID:rmdNfVkL オープンソースって、カーネルを構成するプログラムのソースコードが公開されてるってことですか? したらそこに仕込むのって難しそうですね ubuntuバックドアの件はUnity Lens検索ってやつにAmazon検索が使われてたのが問題だったらしいですね http://mao.5ch.io/test/read.cgi/linux/1568434521/691
692: login:Penguin [sage] 2021/01/01(金) 05:19:12 ID:+P/bHjwd Unityのレンズの件はバックドアじゃなくてプライバシー侵害疑惑でしょ 2012年9月27日 問題は広告じゃない!? Ubuntu 12.10のデフォルト検索→Amazonに反対するワケ https://gihyo.jp/admin/clip/01/linux_dt/201209/27 http://mao.5ch.io/test/read.cgi/linux/1568434521/692
693: login:Penguin [sage] 2021/01/01(金) 05:35:04 ID:y/ABntWw 例えば、2014年のshellshockって脆弱性があったんだけど、ほとんどバックドアに近いバグだったわけ。 これをOSSだから気がついたんだ安全だなと取るか、2014年までCGIサーバーがほとんどノーガードだったと取るかの違い。 当然、報告しないけど気がついてる人は居たと思うよ。 http://mao.5ch.io/test/read.cgi/linux/1568434521/693
694: login:Penguin [] 2021/01/01(金) 05:38:29 ID:rmdNfVkL >>692 確かにセキュリティとプライバシーをごっちゃにしたらダメですね。Googleは嫌いです カーネル、デフォルトのアプリケーションのソースコードが誰でも見れるなら、あとはCPU自体に細工するくらいしかないですよね? そうなるとハードの問題なのでやはり比較的安全っていう認識が正しいんですかね http://mao.5ch.io/test/read.cgi/linux/1568434521/694
695: login:Penguin [sage] 2021/01/01(金) 06:07:15 ID:bqd57Ac3 誰でも見れるからって誰もが見るわけではない http://mao.5ch.io/test/read.cgi/linux/1568434521/695
696: login:Penguin [] 2021/01/01(金) 06:11:24 ID:rmdNfVkL >>693 シェルにも脆弱性があるんですね... 最近Bashスクリプト覚えて満足してました MacもデフォルトがBashからzshになりましたよね archユーザーは他のシェル使ってたりするんでしょうか? http://mao.5ch.io/test/read.cgi/linux/1568434521/696
697: login:Penguin [] 2021/01/01(金) 06:46:45 ID:rmdNfVkL >>695 わざわざ確認するの手間ですよね http://mao.5ch.io/test/read.cgi/linux/1568434521/697
698: login:Penguin [sage] 2021/01/01(金) 06:50:52 ID:V53nCtNf >>693 shellshockに限っていえば、OSSじゃなくても容易に脆弱性に気づくことが出来る うんよくそれまで研究者の調査対象にならなかっただけだろう 脆弱性の種類としてはSQLインジェクションなどと大差ない 普段送らないような細工したデータを送りつけると発生する問題だから OSSだからこそ見つかったデータというわけでもない 結局OSSでもクリティカルなバグがあるし、何年も見つからないこともよくある話というだけ > 2014年までCGIサーバーがほとんどノーガードだったと取るかの違い。 ちゃんとサーバー側でバリデーション処理をしていれば問題ない ・サーバー側でバリデーション処理をしてない ・クライアントから送られてきたデータを環境変数に入れている ・処理の内部でbashが起動するようなことをしている という条件を満たしてはじめて脆弱性をつくことが出来る http://mao.5ch.io/test/read.cgi/linux/1568434521/698
699: login:Penguin [sage] 2021/01/01(金) 07:02:35 ID:O7fkLZLN セキュリティとプライバシーをごっちゃにすることはバックドアとプライバシー侵害をごっちゃにはしない http://mao.5ch.io/test/read.cgi/linux/1568434521/699
700: login:Penguin [sage] 2021/01/01(金) 07:17:25 ID:Z+yX60tl >>696 開発用コンテナ内ならashで普段はfish、修正の面倒なbashスクリプトの実行時にはbashを使ってる http://mao.5ch.io/test/read.cgi/linux/1568434521/700
701: login:Penguin [sage] 2021/01/01(金) 07:18:55 ID:Z+yX60tl >>693 macもアプリの実行ログを送信していたなんて話もあるからオープンソースなものを使用している方が安全かもという認識 http://mao.5ch.io/test/read.cgi/linux/1568434521/701
702: login:Penguin [sage] 2021/01/01(金) 07:38:40 ID:y/ABntWw >>693 ディストリによって差はないと思う。僕は手元ではzsh使って、管理してるサーバーではbash、開発ではshで通るか確認してる。 http://mao.5ch.io/test/read.cgi/linux/1568434521/702
703: login:Penguin [sage] 2021/01/01(金) 07:48:45 ID:y/ABntWw >>701 それって利用規約外でってこと?データ取ってるの胡散臭いみたいな話だったら企業はどこもそうだと思うよ。比較的日本企業はユーザーに対して真面目に聞いてくるイメージ。 突き詰めると、tor使えみたいな話になると思うんだけど、どこでバランス取りたいの? 重要なデータが漏洩した場合、自己責任だとそれはそれで辛い。Macが責任取ってくれるならそっちの方がいい。 http://mao.5ch.io/test/read.cgi/linux/1568434521/703
704: login:Penguin [sage] 2021/01/01(金) 07:53:56 ID:y/ABntWw 話がそれてスレチ気味だから戻すけど、仮にソフトがオープンソースでも、ディストリがビルド成果物を配布してるのでそのあたりも気にしないといけない。 http://mao.5ch.io/test/read.cgi/linux/1568434521/704
705: login:Penguin [] 2021/01/01(金) 08:09:26 ID:rmdNfVkL >>700 fishは聞いたことあるけどashなんてあるんですね http://mao.5ch.io/test/read.cgi/linux/1568434521/705
706: login:Penguin [] 2021/01/01(金) 08:14:04 ID:rmdNfVkL >>704 インストールを許可して感染するウィルスがあるように、ISOイメージなんかのダウンロード経由で仕組む余地はあるんですかね http://mao.5ch.io/test/read.cgi/linux/1568434521/706
707: login:Penguin [] 2021/01/01(金) 08:26:09 ID:rmdNfVkL >>700 fish調べたらauto suggestions機能とか使いやすそうでいいですね!使ってみます! http://mao.5ch.io/test/read.cgi/linux/1568434521/707
708: login:Penguin [sage] 2021/01/01(金) 09:07:41 ID:ZHoH5cUC 自分でソースコード全部見てビルドしてというのは現実的でないので 結局どこの会社とか組織を信用するかって話にはなる その上でOSSだと問題があったときにどこが原因かとかパッチでどう直されたとかは調べやすい http://mao.5ch.io/test/read.cgi/linux/1568434521/708
709: login:Penguin [sage] 2021/01/01(金) 18:00:27 ID:RIvqKKdA shはそのままだとbashの互換モードになっちゃうから POSIX準拠のsh求めてるならdashがおすすめ http://mao.5ch.io/test/read.cgi/linux/1568434521/709
メモ帳
(0/65535文字)
上
下
前
次
1-
新
書
関
写
板
覧
索
設
栞
歴
あと 293 レスあります
スレ情報
赤レス抽出
画像レス抽出
歴の未読スレ
AAサムネイル
Google検索
Wikipedia
ぬこの手
ぬこTOP
0.011s