[過去ログ] JaneXeno 87 (1002レス)
1-
このスレッドは過去ログ倉庫に格納されています。
次スレ検索 歴削→次スレ 栞削→次スレ 過去ログメニュー
488(1): 06/01(日)20:01 ID:CZR02+QA0(2/4) AAS
>>486
使用禁止(heartbeat脆弱性有り)
OpenSSL 1.0.1 - 1.0.1f
OpenSSL 1.0.2beta

OpenSSL 1.0.1betaはheartbeat脆弱性は問題ない!?
489(2): 06/01(日)20:01 ID:A/q2FjgF0(2/2) AAS
公式に上がってるの使えばもう解決なのになんでまだゴチャゴチャ言う連中が湧くんだろうな
490: 06/01(日)20:06 ID:QLU81WzS0(2/2) AAS
>>489
何にでもいちゃもんやケチつけて騒ぎたいだけの連中って一定数はいるんだよ
491: 06/01(日)20:13 ID:9a/XzaN00(14/27) AAS
>>489
もちろん公式でいいんだが
>>476があるから
492: 06/01(日)20:15 ID:CZR02+QA0(3/4) AAS
試して見たけど、
OpenSSL 1.0.1g - 1.0.1u 1.0.1系は全部403エラー
OpenSSL 1.0.0t は行けた。画像取得も桶
493: 06/01(日)20:15 ID:0KoWcf2q0(2/2) AAS
ネット史上最悪の脆弱性と呼ばれる「Heartbleed(ハートブリード)」とは?

Heartbeatは、SSLの死活監視機能です。本機能では、通信相手が正常に稼働しているか確認するために上限64Kバイトのデータの送受信を行います。

Heartbleedは、細工したHeartbeatのリクエストを送信した場合にサーバーのメモリー上にある意図していないデータが返ってしまうバグでした。この脆弱性により、個人データやパスワードなどの重要な情報を盗まれる危険性がありました。

OpenSSLは、ApacheやNginxといったオープンソースのWebサーバーで使用されていたため、影響は広範囲におよびました。Netcraftの当時の調査ではこの2つだけを合わせたサーバー市場のシェアは66%を超えていました。
----------------
これってクライアントとして使うだけのJaneXenoで問題となるんだろうか?
494: 06/01(日)20:16 ID:FfuLf6d80(1) AAS
念のため公式から頂きなおしました
ありがとうございました
495: 06/01(日)20:17 ID:CZR02+QA0(4/4) AAS
>>486 >>488
5ch読み書き桶
OpenSSL 1.0.2 - 1.0.2a
OpenSSL 1.0.0g以前

絶対に使ってはいけないのは次のもの
使用禁止(heartbeat脆弱性有り)
OpenSSL 1.0.1 - 1.0.1f
省1
496(3): 06/01(日)20:24 ID:lv6Bm8kI0(1) AAS
>>438
MITMモードの事を知りたくてproxy2chのサイトを見てたけど証明書と秘密鍵は分けずに一つのファイルに
しちゃっても大丈夫みたい

READMEには書かれていないし試してもないけどMITMモードが実験的に追加されたVersion 20220401の
リリースノートに 「同じファイル内に証明書と秘密鍵が同居していても可」と記されてる
497: 06/01(日)20:43 ID:ug0l4BDG0(1) AAS
ここに書いてある通りにすれば良い
外部リンク[htm]:janexeno.client.jp
498: 06/01(日)20:50 ID:gcr1ofzN0(1) AAS
はぁ?聴こえんぬぁw
499: 06/01(日)21:00 ID:1j0kNiLi0(5/5) AAS
>>496
cert.pemにkeyも書いちゃって、>>332みたいに同じファイルを指定するってことなんかな?

--mitm-ca-cert "D:\xxxxx\cert.pem" ^
--mitm-ca-key "D:\xxxxx\cert.pem" ^

何年か後に見た時に絶対わからんやろうから、自分は別々に作っとくかなw
500: 06/01(日)21:24 ID:FUQGwhrT0(1) AAS
てすと
501: 06/01(日)21:35 ID:sODS0h7M0(1/7) AAS
公式待ってて良かった
グーグルアースうんたらは完全スルーしてた
502: 06/01(日)21:43 ID:FuOFm5N30(1) AAS
GoogleアースProに入ってるやつで問題ないんでしょ?
だったらこれでいいや
503: 06/01(日)21:55 ID:9a/XzaN00(15/27) AAS
好きなのでいいよ
504(2): 06/01(日)21:56 ID:KXY7ucvX0(1/3) AAS
公式って何や?
何も変わっとらんやないけ
505(4): 06/01(日)22:01 ID:9a/XzaN00(16/27) AAS
>>504
外部リンク:web.archive.org
外部リンク:web.archive.org
506: 06/01(日)22:05 ID:15/RFyy00(3/3) AAS
>>403
出るよ。だから >>402 の冒頭の文章を書いた。
それが気になるから、エラーを吐かないように OpenSSL に入れ替えないとアカンっちゅう趣旨なんやが。
507(5): 06/01(日)22:05 ID:sODS0h7M0(2/7) AAS
外部リンク:janexeno.client.jp

ここだけで良いのでは?
508: 06/01(日)22:06 ID:9nvlTTxo0(2/2) AAS
いいかげんしつこいって

公式以外勧めてる奴はNGでいい
509(2): 06/01(日)22:08 ID:sODS0h7M0(3/7) AAS
ID:9a/XzaN00 [16/16]

ああ、こいつ荒らしなのね
気付かなくてすまんす
510: 06/01(日)22:08 ID:qXOJy8yW0(1) AAS
はぁ?聴こえんぬぁw
511(1): 06/01(日)22:10 ID:QBkT35090(1/2) AAS
>>509
許さん
ちゃんとレス読め
512(3): 06/01(日)22:22 ID:KXY7ucvX0(2/3) AAS
>505
>507

ありがとう
けど、そこのDLL2つを導入して再起動したけどgoogle earthのやつと変わらんな
見れない画像多すぎやわ
513: 06/01(日)22:24 ID:sODS0h7M0(4/7) AAS
>>511
orz

>>512
え?普通に画像見れるけど
PC環境悪いとかでは
514(1): 06/01(日)22:27 ID:TtWIafsl0(1) AAS
>>512
>>194のテスト用画像はちゃんと表示されてる?
515(4): 06/01(日)22:32 ID:X++H4d9K0(1) AAS
公式 外部リンク:janexeno.client.jp

OpenSSLライブラリ

JaneXenoでSSL通信(https)を行うにはOpenSSLライブラリのDLLが必要です。
32bit版ならopenssl-1.0.2u-i386-win32.zip 、
64bit版ならopenssl-1.0.2u-x64_86-win64.zipをダウンロードして、その中の
libeay32.dllとssleay32.dllをJane2ch.exeと同じフォルダにコピーします。


省3
516(3): 06/01(日)22:42 ID:sTdXFswi0(7/11) AAS
>>512
これはやった?
外部リンク:janexeno.client.jp より引用:
> 動作しない場合は「Visual C++ 再頒布可能パッケージのダウンロード」 のページから
> JaneXenoが32bit版ならx86、64bit版ならx64のVisual C++ ランタイムをダウンロードしてください。

 ↓
Visual C++ 再頒布可能パッケージのダウンロード
省1
517(1): 06/01(日)22:45 ID:9a/XzaN00(17/27) AAS
>>509
> ああ、こいつ荒らしなのね
具体的にどのレスが荒らしなのか言ってみ
518: 06/01(日)22:45 ID:zC4GJ1Jf0(1) AAS
AA省
519: 06/01(日)22:46 ID:9a/XzaN00(18/27) AAS
>>515
> これ以外勧めている奴はクソ荒らし、特にID:9a/XzaN00
お前さあ
結局気に入らないから荒らし扱いかよ
520: 06/01(日)22:47 ID:9a/XzaN00(19/27) AAS
>>515
> 公式の魚拓貼ってるやつも荒らし
意味が分からん
何でだよ
521: 06/01(日)22:49 ID:KXY7ucvX0(3/3) AAS
>>514
見れんな(IOHandlerが無効)
ありがと 使えないわけじゃないからバージョンアップまで待つわ
522: 06/01(日)22:52 ID:cDgcu6nd0(1/12) AAS
>>496
1ファイルで読み書きが出来ることを確認した
サンクス

proxy2chの良いところはどんぐりログインやBeログインなどをproxy2chが肩代わりしてくれるところだな
これでどんぐりに対応していない専ブラなどでも改造なしに5chが使えるようになる
しかも-4のオプションでIPv4も指定出来るのでIPv6のIPを晒したくない(IPv6はIPが変わるように見えて上位ビットで回線が確定出来る)ので助かる
IPv4の場合はPPoEでコロコロ出来るのでこっちの方が便利
523(2): 06/01(日)22:58 ID:sODS0h7M0(5/7) AAS
>>517
荒らしついでに聞いておく
何で>>505で公式のURLの前に一々長いURL貼ったの?
524(1): 06/01(日)22:59 ID:sTdXFswi0(8/11) AAS
余談だけど、.NET FrameworkがOSの一部になって更新も
WindowsUpdateでやってくれてるんだから、
VC++のランタイムも同じ扱いにしてくれれば良いのに、って思うわ。
525(1): 06/01(日)23:01 ID:cDgcu6nd0(2/12) AAS
公式のdll配布でとりあえず無事に解決したけどfingerprintは同じような環境で荒らしが使うとまた引っかかる可能性があるので
今の環境がずっと安定しているとは限らない
作者が対応出来るまでの間、専ブラを使えるようにする串は用意しておくに越したことはない
ということでProxydomoもしくはproxy2chは入れておいて損はないよ
526: 06/01(日)23:03 ID:Ui2j3gbP0(1) AAS
>>524
VC++はマジでな。更新多いくせに未だに外で。
527(2): 06/01(日)23:08 ID:/CzDzFfQ0(2/3) AAS
>>523
>>504が「何も変わっとらん」と書いてるけど、本当は変わった個所があるから
変更前と変更後のアーカイブを貼ったんでしょ
528(1): 06/01(日)23:09 ID:hi1l2UA80(1) AAS
>>525
Proxydomo/proxy2chはIPv4がBBx規制(又はその他規制)になった時にIPv6で回避できるメリットのほうが大きいかな
529(1): 06/01(日)23:10 ID:sTdXFswi0(9/11) AAS
>>496
鍵と証明書が一つのファイルでも良いってことなら手順も省略できるね。

# 鍵ペア作成 (初回のみ)
proxyにch --mitm-certgen > manko.pem
# 実行
proxyにch -c --mitm all --mitm-ca-cert manko.pem --mitm-ca-key manko.pem -s

説明もこれだけで済む。かんたん!
530(1): 06/01(日)23:14 ID:9a/XzaN00(20/27) AAS
>>523
>
> 何で>>505で公式のURLの前に一々長いURL貼ったの?
それの何が問題なんだ?
理由は>>527さんが書いてくれたけど
そもそもそれが荒らしと言うなら意味分からんぞ
531: 06/01(日)23:15 ID:vsJUbI2b0(5/7) AAS
>>515
公式のVCランタイムはVC++2022が混入していて、
XPやVistaじゃ動かないやんけ
532: 06/01(日)23:17 ID:g+gtAnjb0(1) AAS
流石にそんなにクソ古いシステム使ってる人たちは切り捨てていいと思うぞ…
533: 06/01(日)23:18 ID:cDgcu6nd0(3/12) AAS
>>528
どっちも選べるのがいいね
534(2): 06/01(日)23:21 ID:sODS0h7M0(6/7) AAS
>>527
公式で何の問題も無いんでしょ?
あるなら誰も公式を推さない

>>530
必要無いURL貼るのは荒らし
必要だったと言ってる奴なんかゼロに見える
535(1): 06/01(日)23:22 ID:cDgcu6nd0(4/12) AAS
>>529
--mitm は minimal でいいと思う
536(2): 06/01(日)23:27 ID:9a/XzaN00(21/27) AAS
>>534
> 必要無いURL貼るのは荒らし
必要ないURLじゃないよ
違いを示すのに分かりやすいだろ

こんな理由で荒らし扱いかよw
酷えな

527にそのレスする意味も分からん
537(5): 06/01(日)23:27 ID:sTdXFswi0(10/11) AAS
コリオチさん「opensslはこっちで用意しました!なおvc2022でビルドしました!」
古参ユーザ「XPやVistaじゃ動かないやんけ、やり直せ」

こりゃたまらんな
538: 06/01(日)23:28 ID:/CzDzFfQ0(3/3) AAS
>>536
>>534は話の流れが分かってないね
539(1): 06/01(日)23:28 ID:cDgcu6nd0(5/12) AAS
まあ普通に作者がビルドしたDLLが公式サイトで公開されたと言えばいいだけだから
webarchive.orgとか持ち出す必要はないわなw
まあオタクの性分なんだろうけど
540: 06/01(日)23:29 ID:sODS0h7M0(7/7) AAS
>>536
全然分からないね
公式からのDLじゃ不具合が生じると言ってる奴(ほぼ)ゼロだもの
どう見ても必要無い
誰からも求められてもいない
541(1): 06/01(日)23:29 ID:sTdXFswi0(11/11) AAS
>>535
自分も以前はそう思ってたけど、>>379のように考えを改めた
542: 06/01(日)23:31 ID:cDgcu6nd0(6/12) AAS
>>537
まあそういう人は>>334が無難だな
上げてる人もいろんなツール関係作ってるある程度の信頼のある人だし
543(1): 06/01(日)23:32 ID:9a/XzaN00(22/27) AAS
>>539
> まあ普通に作者がビルドしたDLLが公式サイトで公開されたと言えばいいだけだから
実際に公式サイト見て気付いてない人にそれ言っても意味ないじゃん
544(1): 06/01(日)23:33 ID:cDgcu6nd0(7/12) AAS
>>541
なるほど
ただ画像みたいな重いものを串の処理に通したくないから自分は今の所 minimal かな
これ問題になるのは5chへの通信だけだからね
545(2): 06/01(日)23:33 ID:cDgcu6nd0(8/12) AAS
>>543
言われたら流石に気づくw
546(1): 06/01(日)23:35 ID:9a/XzaN00(23/27) AAS
>>545
違いが分かりやすいほうがいいだろ
難癖つけんの止めてほしいよ
547(1): 06/01(日)23:35 ID:4Sz5DOv00(1/2) AAS
キャッシュ読んで更新できてないだけかもしれんし
ページ更新しろとか言うならわかるけど
わざわざアーカイブ持ち出す奴は初めて見た
548: 06/01(日)23:35 ID:9a/XzaN00(24/27) AAS
>>545
> 言われたら流石に気づくw
気付かないから聞いてる人に何言ってんだよ
ちゃんと読んでないのか?
549: 06/01(日)23:36 ID:9a/XzaN00(25/27) AAS
>>547
で、何の問題があるんだ?
550(1): 06/01(日)23:36 ID:cDgcu6nd0(9/12) AAS
>>546
まあ難癖の部類だし技術系の板ならまあ洒落っ気があって良いとは思うんだけど
一文で済むって話ではあるw
551(1): 06/01(日)23:36 ID:QBkT35090(2/2) AAS
23レスもしてる時点で荒らし以外の何物でも無いわ
>>505が必要なURLだったなんて誰も思ってねえ
マジで只の荒らし
552: 06/01(日)23:37 ID:OSNNyvWF0(2/2) AAS
公式がビルドして配布してもなおしょーもないことで揚げ足取り合うのな
553: 06/01(日)23:37 ID:cDgcu6nd0(10/12) AAS
まあどちらもそんなに熱くなるなって事だな
554(1): 06/01(日)23:38 ID:4Sz5DOv00(2/2) AAS
どこに問題あるなんて書いた?
難癖つけんの止めてほしいよ
555(2): 06/01(日)23:41 ID:vsJUbI2b0(6/7) AAS
>>537
vc2017でビルドしてるよ。
vc2022でビルドするとWindows 7でも動作が怪しいバイナリが出来上がる
556: 06/01(日)23:42 ID:9a/XzaN00(26/27) AAS
>>550
アーカイブで見比べたほうが分かりやすいだろ
一文で済むって言うがURL2つのほうが簡潔じゃん
>>551
レス数が多いと荒らしとか意味分からん
回答上問題のあるURLでもないしな
>>554
省1
557(1): 06/01(日)23:44 ID:cDgcu6nd0(11/12) AAS
>>555
ちょっと技術的な話は疎いんだけどこれって静的ライブラリでビルドすればXPとかも動くようになるのかな?
まあサイズは大きくなるだろうけど
558(1): 06/01(日)23:47 ID:9JsKr9ik0(1) AAS
直ったかの?ありがとう公式
どこかに6/1にSSL関連更新したって記載と
リンク先の死んだJane掲示板だけなんとかしてもらえるとなお助かる
559: 06/01(日)23:47 ID:9a/XzaN00(27/27) AAS
まあでも
> 動作環境の注意
> WindowsVista以降を動作対象としています。
ではあるな
560(1): 06/01(日)23:50 ID:4x02XDmx0(3/3) AAS
ID:9a/XzaN00 に延々と噛みついてる人の方が荒らしに見えるんだが
561(1): 06/01(日)23:53 ID:vsJUbI2b0(7/7) AAS
>>557
たぶん。
VC2019以前でビルドすればWindows XPでも互換性ある。
562(1): 06/01(日)23:57 ID:cDgcu6nd0(12/12) AAS
>>561
なるほど
XP・Vista対応を謳っているのなら静的ビルド版も出しそうだね
563(2): 06/02(月)00:21 ID:OA3FB+PY0(1/3) AAS
>>562
静的ビルドならランタイムいらない。
勘違いして欲しくないのが、
XPやVistaでもVC2019以前のランタイムを入れれば、コリヲチ氏のバイナリでも動くということ
564: 06/02(月)00:21 ID:iBFj7nuR0(1/6) AAS
>>560
今日の午前中のIDコロコロがひどかったしな…
次からどんぐりLv4に戻さないとダメだよこれ
565: 06/02(月)00:26 ID:Eu1OWnuR0(1/8) AAS
むしろ俺が撃たれまくる悪寒
566: 06/02(月)00:29 ID:HSUqza/50(1/4) AAS
>>563
ちょっとリンク先を見てみたけど混在して動かない云々はこの文からなのか

> Visual Studio 2015 以降の Visual Studio のバージョンでは、同じ再頒布可能パッケージのファイルを共有します。
> たとえば、Visual Studio 2015、2017、2019、または 2022 ツールセットによってビルドされたすべてのアプリは、
> 最新の Microsoft Visual C++ 再頒布可能パッケージを使用できます。

よくわからず
567: 06/02(月)00:29 ID:iBFj7nuR0(2/6) AAS
>>558
> どこかに6/1にSSL関連更新したって記載と

質問スレ2つ(大砲不可)のほうには連絡カキコしました
がほとんどの人はdll適用しちゃってもうスレ見てないと思います
568: 06/02(月)00:36 ID:HSUqza/50(2/4) AAS
>>563
XPの場合はこれを選べばいいみたいだね
別に今のdllで問題無さそうだ

Windows XP サポート: Microsoft は、2014 年 4 月 8 日に Windows XP のサポートを終了しました。
Visual Studio 2015-2022 の Visual C++ 再頒布可能パッケージの現在のバージョンでサポートされているのは、Windows 7、8.1、10、および 11 だけです。
Windows XP で動作する Visual C++ 再頒布可能パッケージの最終バージョンは、Visual Studio 2019 バージョン 16.7 (14.27 以降のファイル バージョン) に付属しています。
再頒布可能パッケージは、my.visualstudio.com のダウンロード セクション( 外部リンク:my.visualstudio.com )で Visual Studio 2019 (バージョン 16.7) の
省2
1-
あと 434 レスあります
スレ情報 赤レス抽出 画像レス抽出 歴の未読スレ AAサムネイル
ぬこの手 ぬこTOP 0.024s