【徹底討論】 Linuxにバックドアはあるのか? (696レス)
1-
297: 2021/06/17(木)18:54 ID:acCoreJY(1) AAS
Appleが新たな独占禁止法で「iOSのプリインストールアプリ」が禁止される可能性
外部リンク:gigazine.net
298: 2021/06/17(木)21:01 ID:gfrNya+X(1) AAS
欧米って金持ちや大企業を正義の名のもとに叩くだけで人気が取れるんだろうなぁ。
299(1): 2021/06/17(木)21:12 ID:Qgvo6JGi(5/5) AAS
日本だって同じだろう。
金持ちや大企業が正義を行う保証は全くない。むしろその逆の力が働く。
300: 2021/06/18(金)00:17 ID:TwvXMeLf(1) AAS
「AppleがApp Storeの検索結果で自社アプリを競合他社より上に表示していた」という指摘
外部リンク:gigazine.net
301: 2021/06/18(金)03:05 ID:TUowkYbW(1) AAS
>>176
西村博之の事を殺したいほど憎んでる人はいっぱいいるだろうな
どれだけの人が損害を受けたか
302(1): 2021/06/18(金)08:36 ID:OOCseIvS(1) AAS
通報した
303: 2021/06/18(金)12:19 ID:DjRzCDOG(1) AAS
>>299
それ、君の決めつけだけどね。
304: 2021/06/18(金)21:53 ID:/5Io3dvk(1) AAS
「Appleは中国政府にiCloudやApp Storeの検閲を許すことを妥協した」という報告
外部リンク:gigazine.net
305: 2021/06/18(金)23:11 ID:Pcgj3ie2(1) AAS
欧米には日本のような統括的(玉虫色とも言う)な個人情報保護法がないからな。
アップルが中国当局に検閲を許したとしても違法行為にならんのだろう、たぶん。
306: 2021/06/22(火)23:33 ID:0D0xKqr2(1) AAS
>>302
どこに何を通報したの?
307: 2021/06/23(水)01:01 ID:kLvbwYVO(1) AAS
German watchdog probes Apple's market dominance
外部リンク:www.bbc.com
308: 2021/06/24(木)20:40 ID:u8jNXU1T(1) AAS
ドイツ政府がAppleの調査を開始、App Storeの市場独占に焦点
外部リンク:iphone-mania.jp
309: 2021/06/27(日)09:29 ID:2RAzCEF8(1) AAS
「デジタル庁を設立して成し遂げたいこと」を申し上げてきました
note.digital.go.jp/n/nefb0c246a4db
・「日本はこんなもんじゃない」ということをもう一度国民と共有したい
・「誰一人取り残さない」

そこで、若いエンジニア・デザイナーの力を貸してほしいと思っています。
今やらないといけないという危機感と使命感と覚悟を持っている人たち

以上の理想は美しんだけど、現実は、
1.甘い言葉で若者ゲッツ
2.暗黙の強制力で長時間労働で虐げる
省5
310: 2021/06/27(日)11:11 ID:SKIOQMOC(1) AAS
iPhoneのWi-Fi機能を完全に無効化できるバグの存在が明らかに
外部リンク:gigazine.net
311: 2021/07/02(金)11:35 ID:HYxbr3pL(1) AAS
07/02 09:24 : 米国務省が人身売買報告書発表、日本の技能実習を問題視

意外とウイグル問題を批判できなかったりする。とは言え内蔵狩りとか強制不妊手術とかとは次元が違う。
とは言え、日本人労働者もそこそこ奴隷的存在。
「スレーブ(奴隷)ナカムラ」元日本企業社員。ノーベル物理学賞を受賞した米カリフォルニア大の中村修二教授
312: 2021/07/02(金)22:01 ID:LH38KQLr(1) AAS
Appleの風力発電パートナーがウイグル人の強制労働に関与か
外部リンク:gigazine.net
313(1): 2021/07/05(月)22:48 ID:os5Qg94W(1) AAS
パワハラがまかり通る日本で今更何を言ってるんだよw
被害者がパワハラセクハラ相談窓口に相談したら、それを理由に被害者が懲戒免職される国だぞw
314: 2021/07/06(火)00:34 ID:QyqaQVj4(1/5) AAS
>>313
有名なの挙げておくれ
315: 2021/07/06(火)00:44 ID:QyqaQVj4(2/5) AAS
ちなみに、オイラが知ってるのは
ja.wikipedia.org/wiki/東京電力原発トラブル隠し事件

内部告発者の氏名が東電に伝わって、事実上辞めさせられたと記憶している。
316(1): 2021/07/06(火)01:02 ID:QyqaQVj4(3/5) AAS
つぶさに覚えているわけではないが、2011年東電原発爆発当時の小出裕章さんの警鐘で、原発マフィアのクズさが十分理解できた。
原発マフィアにぶら下がるクズの多いことに愕然ともした。

小出裕章 vs 大橋弘忠
www.youtube.com/watch?v=4sXccXQasMo (これはオリジナルではない。参考のため)
317: 2021/07/06(火)01:07 ID:QyqaQVj4(4/5) AAS
この「大橋弘忠」という人物は、2011年の原発爆発のあと、一度も公の場で自分の信念を発表していない。
"100億年に一度あるかないかの可能性の議論をしている"
"もう何十年も前に安全性は確保されている"
"起こり得ない可能性について、反対派は議論している"
などなど、反対派を小馬鹿にした言葉を交えながら、煽っていたのに、いざ問題が起きたあとは、全くのだんまりを決め込む
318(1): 2021/07/06(火)08:41 ID:KtiS/LIE(1) AAS
Windowsに
最新のバックドアー
Spoolerに大穴
patchはまだない!
319: 2021/07/06(火)09:52 ID:BG6TqsQD(1/5) AAS
最近のニュースによると、Audacityのリリースポリシーが怪しいな
本部がモスクワにあることも知らなかったしな
320: 2021/07/06(火)10:07 ID:BG6TqsQD(2/5) AAS
Desktop Privacy Notice
audacityteam.org/about/desktop-privacy-notice/
というページが今月2日に追加されたので議論になっている
321(1): 2021/07/06(火)18:37 ID:BG6TqsQD(3/5) AAS
そういう理由で、Audacityは即刻アンインストールしたよ
当分使わないことにして動向を見守ることにします
322: 2021/07/06(火)19:37 ID:BG6TqsQD(4/5) AAS
続報がアップされててるね。
原因はこのプロジェクトが去年の5月にMuseGroupという団体の管理下になったかららしい。
テレメトリー使用も計画があったと報じているけれど、これはすぐ反対されて止めたらしい。

The last couple of months have been anything but pleasant for the new owners of the open source audio editor Audacity. It all began in May 2020 with news that Audacity was acquired by MuseGroup; what acquired meant exactly was not made clear back then, considering that Audacity was an open source project.

on July 04, 2021 in Music and Video - Last Update: July 05, 2021
ghacks.net/2021/07/04/audacity-controversy-continues-with-newly-published-privacy-notice/
323(1): 2021/07/06(火)19:41 ID:QyqaQVj4(5/5) AAS
>>321
仕組みとしては、Audacityが勝手にインターネットに接続して、編集中の音声データをどっかのサーバーに上げるの?
これできるのなら、個人フォルダのファイル全部サーバーにアップすることもできるよね
324: 2021/07/06(火)20:09 ID:BG6TqsQD(5/5) AAS
>>323
曲名情報をネットから取得するソフトが当たり前に存在するから、勝手に接続もするのかもね。
さっきの記事は筆者が日付を間違ってる。MuseGroupが買収したのは今年の5月だったよ。
325(2): 2021/07/06(火)20:23 ID:A5SYeekJ(1) AAS
近年、光通信の普及で1GBとかすぐに転送できるから、お宝フォルダの内容が、会社や学校の資料と一緒にどこかのサーバーに上がってたっておかしくない
326: 2021/07/06(火)23:53 ID:M3gYw3JM(1) AAS
「macOSのユーザーデータ保護機能であるTCCは簡単に回避可能」という指摘
外部リンク:gigazine.net
327(2): 2021/07/08(木)00:17 ID:jEjcYW6R(1) AAS
>>325
続報
関連ニュース
買収された「Audacity」の新しいプライバシーポリシーに批判
2021年7月6日12:20
OSDN Magazine

Audacity users stick the knife – and fork – in to strip audio editor of unwanted features
Tue 6 Jul 2021 // 13:45 UTC
The Register
328: 2021/07/11(日)20:24 ID:jOt0HLUu(1) AAS
>>325
異動した人の使ってたホルダー見たらお宝映像ばかりだった。統失の人。
329: 2021/07/11(日)22:20 ID:NT6GruWX(1) AAS
初めのスマホ(android)でkeepメモの内容が無条件にクラウドに保存されていることに気付いで、すごく驚いた。
330: 2021/07/13(火)18:17 ID:iW1AjT5P(1/4) AAS
>>327
こんなニュースあったのか
331: 2021/07/13(火)18:27 ID:iW1AjT5P(2/4) AAS
>>327
forkが作られたけど4chanに嫌がらせされて潰されたらしいな
さすが4ch、2chとやり方がそっくり
西村ひろゆきが関わってるだけある
332: 2021/07/13(火)18:29 ID:iW1AjT5P(3/4) AAS
>>176といいやる事がえげつない
333: 2021/07/13(火)21:03 ID:iW1AjT5P(4/4) AAS
ものすごいフリーメイソン臭
フリーメイソン自体ではないんだろうけど
334: 2021/07/13(火)22:41 ID:ZSlDN66O(1/2) AAS
西村は絶対混血だよな。
鼻とかおかしい。
まぁどっかで血統でも米軍と繋がってんだろな
335(1): 2021/07/13(火)22:44 ID:ZSlDN66O(2/2) AAS
ひろゆきの正体

4chanが変質したのは西村氏が経営権を取得してからだというのはVICE誌も指摘している。

もちろん4chanに人種差別や極右思想がこれまでまったくなかったわけではない。
ニューヨーク・タイムズが言うように、ブームになってからの4chanは、シニカルで反社会的なオタクが集まる
「インターネットの世界のもっともダークな場所のひとつ」だった。

しかし西村氏は投稿規制にこれまで以上に積極的ではなく、
一応はルールとしてあった人種差別投稿の禁止というルールがほとんど守られなくなった。
そして一部のボランティアの管理者の独断による掲示板の運用が進み、
一応は存在していた差別的な投稿の禁止のガイドラインが著しく後退してしまったという。

特にアフガニスタンに従軍していたこともがある退役軍人の統括管理人が
省13
336(1): 2021/07/14(水)11:39 ID:KJHvrBVx(1/2) AAS
>>1
ある
337(1): 2021/07/14(水)14:04 ID:2wV8nIq9(1) AAS
>>336
ない
338(1): 2021/07/14(水)15:30 ID:WJfKs4sE(1/2) AAS
>>335
4chの前管理人はなぜ西村に任せたんだろう
あと4chの前管理人はgoogle社員だったんだな
2chとgoogleってなんか関係あったっけ?
339(1): 2021/07/14(水)17:56 ID:KJHvrBVx(2/2) AAS
>>337
ある
340(1): 2021/07/14(水)20:19 ID:Wtmlvaud(1) AAS
>>339
ない
341: 2021/07/14(水)23:04 ID:srdH00aa(1) AAS
>>338
共通点というと、米軍
くらいしか思いつかないけど、
どんなもんだろね
342: 2021/07/14(水)23:47 ID:WJfKs4sE(2/2) AAS
米軍とgoogleが関係あるのか?
って、インターネット自体米軍が作ったんだったか
343: 2021/07/15(木)01:14 ID:QsQ4m1p+(1/16) AAS
xfceが、時折ハングアップするんだが俺だけ?
344: 2021/07/15(木)01:36 ID:SaQDI1ot(1) AAS
MSはもちろん、GAFA も基本、
バチカン、英米あたりに、個人情報を渡す軍事企業
というのが、その正体だと思う。

検索サイトだの同窓会的サイトだので
あそこまで大きくなるはずがない。

Appleもジョブズの復活以降は別の会社になってしまった。
おそらくジョブズはバックドア設置に応じるかわりに、
アップルに復帰させてもらったんだろう。
345: 2021/07/15(木)02:11 ID:QsQ4m1p+(2/16) AAS
xfce,amdgpu,mintlinuxの組み合わせが悪いのだろうか?
xfce 4.16になったら直ってるのだろうか?
346(2): 2021/07/15(木)02:16 ID:QsQ4m1p+(3/16) AAS
あとfirefoxが頻繁にHDDに書き込むのも気になる。
書き込むバイト数はそれほどでもないのだが、1,2秒おきにHDDに書き込むからHDDの寿命的にどうかと思う。
347(1): 2021/07/15(木)04:23 ID:EGEp+FL8(1) AAS
sophosもっさり動作…
348(1): 2021/07/15(木)05:04 ID:siECBWuI(1/4) AAS
>>340
無いと断言するのならアツプデートないんだな?
349: 2021/07/15(木)05:05 ID:siECBWuI(2/4) AAS
>>347
clamdscan使えよ。
高速だから。
350(2): 2021/07/15(木)05:56 ID:QsQ4m1p+(4/16) AAS
>>346
これって悪質な(ハードウェア破損に至らす)純正ウイルスだよね。
351: 2021/07/15(木)05:57 ID:QsQ4m1p+(5/16) AAS
>>350
アンチウイルスソフトだと、絶対こんなの検出しないけど、自分を信じてる奴(オイラ)なら見つけられる
352(1): 2021/07/15(木)07:44 ID:sNjpG1Kh(1) AAS
hddのromとかbootローダーやbios書き換えタイプなら何でもしこめんの?
353: 2021/07/15(木)07:54 ID:QsQ4m1p+(6/16) AAS
>>352
TPM(セキュリティチップ)とか、UEFIセキュアブートとか、HDD暗号化とかあるから、やろうと思えば仕込めなくできる。
でも、やりすぎると自分のデータが読み出せなくなるよ
354(1): 2021/07/15(木)07:57 ID:Q680OiAP(1) AAS
>>348
ない
355(1): 2021/07/15(木)09:45 ID:siECBWuI(3/4) AAS
>>354
気の毒にオフラインでつかつてるのか
理解した。
356: 2021/07/15(木)10:07 ID:hN+k6yqf(1) AAS
>>355
アツプデートって何?
357(3): 2021/07/15(木)10:12 ID:QsQ4m1p+(7/16) AAS
>>31 >>35 でも言ったが仮想化PCソフト(VirtualBox)と、ファイヤーウォールソフト(squid)使えば、実用レベルでセキュアになる。
358: 2021/07/15(木)10:16 ID:QsQ4m1p+(8/16) AAS
>>357
とわ言え、仮想化PCソフトにバックドアがあり、Linuxカーネルにセキュリティホールあるなどの条件が重なった場合は、情報漏洩につながる
359: 2021/07/15(木)10:22 ID:QsQ4m1p+(9/16) AAS
>>357

× >>31
>>32
360(1): 2021/07/15(木)12:12 ID:x1Rcx8ju(1) AAS
いっておくが仮想化だのサンドボックスだので隔離したところで
そいつがDBだのログイン情報だのにアクセスできるんならセキュリティ的には大して意味はない
361(1): 2021/07/15(木)12:26 ID:3ffvE+4j(1/4) AAS
squidっていつからfirewallになったんですかね。
362: 2021/07/15(木)13:03 ID:mUXWVuQV(1) AAS
やっちまったなぁ
363(1): 2021/07/15(木)13:20 ID:dyYJup9s(1) AAS
iptablesやfirewalldで弾けよクソハゲボケナスチンカス>>357
364: 2021/07/15(木)14:37 ID:QsQ4m1p+(10/16) AAS
>>360
仮想PCからDBやログイン情報なんかにアクセスしねぇよ。
仮想PCではネットワーク(WAN)アクセスとファイヤーウォール(squid)を動かすんだよ
365(2): 2021/07/15(木)14:41 ID:QsQ4m1p+(11/16) AAS
>>361
squidをファイヤーウォールとして使えるだろ

>>363
root取られたら書き換えられるだろ
366(1): 2021/07/15(木)14:42 ID:QsQ4m1p+(12/16) AAS
おまえら、チッとは頭使えよな
367(1): 2021/07/15(木)15:25 ID:3ffvE+4j(2/4) AAS
>>366
むしろ、アホが出鱈目な運用を生み出したという笑い話にしかならねぇよw
368: 2021/07/15(木)15:32 ID:QsQ4m1p+(13/16) AAS
>>367
本当は、目から鱗だったから悔しいんだろwww
別にまねしてもいいぞ。今回だけ受講料無料にしてやらぁ
369(1): 2021/07/15(木)16:23 ID:3ffvE+4j(3/4) AAS
それが有用な運用法ならとっくに広まってるよ。
370: 2021/07/15(木)16:30 ID:QsQ4m1p+(14/16) AAS
本質が見えないめ○らさん。常套句でマウント取ってご満悦
371: 2021/07/15(木)16:33 ID:QsQ4m1p+(15/16) AAS
>>369
日本が衰退した縮図を見ているようだ。
372: 2021/07/15(木)16:41 ID:qCTt984G(1) AAS
iptables, nftables, firewalld
インカーネルなのでオーバーヘッドが少ない
Squid
ユーザーランドプログラムなので比較すると遅い サービス落とすのに1分強かかる
373(1): 2021/07/15(木)16:52 ID:QsQ4m1p+(16/16) AAS
セキュリティの話してんのに、なにオーバーヘッドの話に変えてんだよ。
>サービス落とすのに1分強かかる
日に何回落とすんだよ。スリープさせろよ
374: 2021/07/15(木)16:55 ID:siECBWuI(4/4) AAS
Linuxにバックドアはあるのか

ディストロによる。
うぶんつならば、最初からUFW(うぶんつふぁいあうぉーる)の設定がされていない。
fedoraならば、selinux により、ファイアウォールが最適に設定済みで、
ユーザーがクライアントで使う限りノンタッチで良い。
375: 2021/07/15(木)17:02 ID:3ffvE+4j(4/4) AAS
宅内にproxy鯖立ててセキュリティが云々なんて声高らかに叫ぶ奴、
お前以外に見かけたこと無いからなぁw
376: 2021/07/15(木)17:22 ID:C5YlYuez(1) AAS
Uncomplicated Firewall(ufw) - Wikipedia
外部リンク:ja.wikipedia.org
377(1): 2021/07/15(木)20:01 ID:RnHMWpO2(1) AAS
Appleは「セキュリティとプライバシー」を理由にして競争を妨害すべきではないとECが警告
外部リンク:gigazine.net
378(1): 2021/07/15(木)22:38 ID:TD2wSZwY(1) AAS
squid使ってるけど落とすのに5秒もかからんぞ。
嘘つきってのはこれだか始末に追えんなぁw
379(1): 2021/07/16(金)01:15 ID:EdjUyoLV(1/2) AAS
>>378

オラ>>373だけど、オラのsquidもサービス停止に1分30秒かかってる。
実害がないのでそのままにしていたが、設定をいじってみることにした。

/etc/squid/squid.conf
shutdown_lifetime 5 seconds
これで幸せになれるようだ
380: 2021/07/16(金)07:28 ID:EdjUyoLV(2/2) AAS
>>346
firefoxが悪いと書いたが、gvfs-deamonが原因なのかも知れない
381(1): 2021/07/16(金)10:14 ID:Chg4tqo1(1) AAS
>>365
squidも同じだろ大ボケ
382(1): 2021/07/16(金)12:06 ID:LAEDxFRO(1) AAS
>>379
この情報はとても役に立った
素直に感謝だな ありがとう
383: 2021/07/16(金)12:55 ID:GF7TdxBd(1/6) AAS
>>382
てやんでぇ。湿っていこと言いっこなしだぜ
384(1): 2021/07/16(金)12:58 ID:GF7TdxBd(2/6) AAS
>>381
squidは仮想PC上で動いてんだから、root権を盗られてデタラメされてもホストPCには影響ないだろ。このバカチンが
385(1): 2021/07/16(金)13:07 ID:zznytsYU(1) AAS
>>384
>>365
文盲乙
386(1): 2021/07/16(金)13:22 ID:GF7TdxBd(3/6) AAS
>>385
知性のかけらも感じさせない、そういう煽りやめようね。
387: 2021/07/16(金)15:01 ID:LhtvrqAg(1/2) AAS
どうして影響が無いと思っちゃうんだろうね?ネットワークの経路だよ?w
388: 2021/07/16(金)15:06 ID:dboAsNu+(1) AAS
>>386
root取られたら書き換えられるだろバカ
389(1): 2021/07/16(金)15:23 ID:GF7TdxBd(4/6) AAS
よく考えてみろよ。
VirtualBoxって商用でも使われてんだぞ、仮想PCのroot権でホストPCの設定を変えることが出来たら使い物にならないだろ。

いくらおまえが無知でも、これぐらい分かるだろ!?
390: 2021/07/16(金)15:54 ID:f3HFAMef(1) AAS
>>389
iptablesやfirewalldで弾けよハゲ
391(1): 2021/07/16(金)16:15 ID:LhtvrqAg(2/2) AAS
ホストPCの設定を直接書き換えることは出来なくても、
proxyが中継する情報は盗聴できるし書き換えることも出来るわなぁw

だから、分離したつもりでいてもそこが落とされた時点でアウトだよw
392: 2021/07/16(金)16:36 ID:GF7TdxBd(5/6) AAS
>>32
>>35
で言ってるように堅牢にするのが目的。

なぜ、上記で"かなり意識高い(系)のセキュリティだろ"と控えめに言ったかというと、完璧なセキュアを知ってるから!
ただ、コスト的なデメリットを考えると個人レベルでは今の方法がベスト(なんせ無料(少々電気代が高くなっても月1円くらいだろう))。

iptablesやfirewalldより堅牢さが増してるのは確かだよ
393(1): 2021/07/16(金)16:40 ID:GF7TdxBd(6/6) AAS
>>391
何をどう書き換えるのか知らんが、ホストPCの個人情報を吸い出すことはできないよ
394: 2021/07/16(金)17:43 ID:F7N/RMxS(1) AAS
squidホストがやられたら終わり
395: 2021/07/16(金)20:53 ID:msE4q/YY(1) AAS
iPhoneの天気アプリに「69度」と表示しない不具合があることが判明
外部リンク:gigazine.net
396(1): 2021/07/17(土)04:15 ID:5He8DYc/(1/3) AAS
>>393
>proxyが中継する情報は盗聴できるし書き換えることも出来るわなぁw

httpsも知らないトウシロwww
それとも何か?量子コンピュータ並みの計算能力で暗号解読できるのか。それはスゴイwww
1-
あと 300 レスあります
スレ情報 赤レス抽出 画像レス抽出 歴の未読スレ AAサムネイル
ぬこの手 ぬこTOP 0.022s