[過去ログ] Arch Linux 15 (1002レス)
上下前次1-新
このスレッドは過去ログ倉庫に格納されています。
次スレ検索 歴削→次スレ 栞削→次スレ 過去ログメニュー
694: 2021/01/01(金)05:38 ID:rmdNfVkL(4/12) AAS
>>692
確かにセキュリティとプライバシーをごっちゃにしたらダメですね。Googleは嫌いです
カーネル、デフォルトのアプリケーションのソースコードが誰でも見れるなら、あとはCPU自体に細工するくらいしかないですよね?
そうなるとハードの問題なのでやはり比較的安全っていう認識が正しいんですかね
695(1): 2021/01/01(金)06:07 ID:bqd57Ac3(1) AAS
誰でも見れるからって誰もが見るわけではない
696(1): 2021/01/01(金)06:11 ID:rmdNfVkL(5/12) AAS
>>693
シェルにも脆弱性があるんですね...
最近Bashスクリプト覚えて満足してました
MacもデフォルトがBashからzshになりましたよね
archユーザーは他のシェル使ってたりするんでしょうか?
697: 2021/01/01(金)06:46 ID:rmdNfVkL(6/12) AAS
>>695
わざわざ確認するの手間ですよね
698: 2021/01/01(金)06:50 ID:V53nCtNf(1) AAS
>>693
shellshockに限っていえば、OSSじゃなくても容易に脆弱性に気づくことが出来る
うんよくそれまで研究者の調査対象にならなかっただけだろう
脆弱性の種類としてはSQLインジェクションなどと大差ない
普段送らないような細工したデータを送りつけると発生する問題だから
OSSだからこそ見つかったデータというわけでもない
結局OSSでもクリティカルなバグがあるし、何年も見つからないこともよくある話というだけ
> 2014年までCGIサーバーがほとんどノーガードだったと取るかの違い。
ちゃんとサーバー側でバリデーション処理をしていれば問題ない
・サーバー側でバリデーション処理をしてない
省3
699: 2021/01/01(金)07:02 ID:O7fkLZLN(1) AAS
セキュリティとプライバシーをごっちゃにすることはバックドアとプライバシー侵害をごっちゃにはしない
700(2): 2021/01/01(金)07:17 ID:Z+yX60tl(1/3) AAS
>>696
開発用コンテナ内ならashで普段はfish、修正の面倒なbashスクリプトの実行時にはbashを使ってる
701(1): 2021/01/01(金)07:18 ID:Z+yX60tl(2/3) AAS
>>693
macもアプリの実行ログを送信していたなんて話もあるからオープンソースなものを使用している方が安全かもという認識
702: 2021/01/01(金)07:38 ID:y/ABntWw(5/7) AAS
>>693
ディストリによって差はないと思う。僕は手元ではzsh使って、管理してるサーバーではbash、開発ではshで通るか確認してる。
703(1): 2021/01/01(金)07:48 ID:y/ABntWw(6/7) AAS
>>701
それって利用規約外でってこと?データ取ってるの胡散臭いみたいな話だったら企業はどこもそうだと思うよ。比較的日本企業はユーザーに対して真面目に聞いてくるイメージ。
突き詰めると、tor使えみたいな話になると思うんだけど、どこでバランス取りたいの?
重要なデータが漏洩した場合、自己責任だとそれはそれで辛い。Macが責任取ってくれるならそっちの方がいい。
704(1): 2021/01/01(金)07:53 ID:y/ABntWw(7/7) AAS
話がそれてスレチ気味だから戻すけど、仮にソフトがオープンソースでも、ディストリがビルド成果物を配布してるのでそのあたりも気にしないといけない。
705: 2021/01/01(金)08:09 ID:rmdNfVkL(7/12) AAS
>>700
fishは聞いたことあるけどashなんてあるんですね
706: 2021/01/01(金)08:14 ID:rmdNfVkL(8/12) AAS
>>704
インストールを許可して感染するウィルスがあるように、ISOイメージなんかのダウンロード経由で仕組む余地はあるんですかね
707: 2021/01/01(金)08:26 ID:rmdNfVkL(9/12) AAS
>>700
fish調べたらauto suggestions機能とか使いやすそうでいいですね!使ってみます!
708: 2021/01/01(金)09:07 ID:ZHoH5cUC(1) AAS
自分でソースコード全部見てビルドしてというのは現実的でないので
結局どこの会社とか組織を信用するかって話にはなる
その上でOSSだと問題があったときにどこが原因かとかパッチでどう直されたとかは調べやすい
709: 2021/01/01(金)18:00 ID:RIvqKKdA(1) AAS
shはそのままだとbashの互換モードになっちゃうから
POSIX準拠のsh求めてるならdashがおすすめ
710(1): 2021/01/01(金)19:13 ID:Z+yX60tl(3/3) AAS
>>703
外部リンク:sneak.berlin
711(2): 2021/01/01(金)21:48 ID:rmdNfVkL(10/12) AAS
>>710
AppleはGAFAMの中でもマシだと思ってたけどやることやってますね
中国でiCloudの保管サーバーを現地企業に渡して中共の監視下に置いたみたいですし
VPN無効化とか怖すぎません?
自由を求めるならLinuxスマホになるんですかね
712(1): 2021/01/01(金)21:52 ID:k5oF1xAB(1) AAS
>>711
どこがマシなんだかw
葉っぱのついた果物は色も形も違っても全部リンゴマークのパクリだって主張してるんだぜw
アップル、ナシマークのアプリ会社との訴訟を和解へ?約27万人が抗議キャンペーンに賛同
「中小企業いじめ」と批判されてます
外部リンク[html]:japanese.engadget.com
アップルが自らのリンゴ型ロゴと似すぎているとして、洋ナシをモチーフにした
ロゴのアプリ開発会社に対して、米特許商標庁(USPTO)に異議申し立てをした件が、解決へと向かいそうです。
アップルが訴えたPrepearのロゴはどう見ても洋ナシであり、アップルのリンゴ型ロゴとは別ものに思えます。
しかしアップルは「直角の葉っぱが付いたミニマリスティックな果実マークの商標は、
省1
713: 2021/01/01(金)21:56 ID:rmdNfVkL(11/12) AAS
もう一つ懸念点があるんですが、archを入れる端末は何でもいいと思うんですが、レノボは”中国国内では”バックドアを仕込んでいると認めています
自分はthinkpadが好きなので使いたいんですが、これはOSを入れ変えた場合大丈夫でしょうか?
OSではなくBIOSにそういう仕組みがあるなら無駄だと思いますが
上下前次1-新書関写板覧索設栞歴
あと 289 レスあります
スレ情報 赤レス抽出 画像レス抽出 歴の未読スレ AAサムネイル
ぬこの手 ぬこTOP 0.012s