[過去ログ]
Debian GNU/Linux スレッド Ver.99 (1002レス)
Debian GNU/Linux スレッド Ver.99 http://mao.5ch.io/test/read.cgi/linux/1691204554/
上
下
前
次
1-
新
通常表示
512バイト分割
レス栞
このスレッドは過去ログ倉庫に格納されています。
次スレ検索
歴削→次スレ
栞削→次スレ
過去ログメニュー
554: 553 [] 2024/04/01(月) 07:46:23.43 ID:LrIfXq0M https://piyolog.hatenadiary.jp/entry/2024/04/01/035321 これみると、つぎのものが駄目ということか Debian 2024年2月1日に公開された検証(unstable)バージョン(5.5.1alpha-0.1以降5.6.1-1を含む) 通常バージョンの最新版ならok? http://mao.5ch.io/test/read.cgi/linux/1691204554/554
555: login:Penguin [sage] 2024/04/01(月) 11:51:28.62 ID:6wvj9EuC 大した理由もなくDebianでTestingやSidを使う意味が全くわからない 余程のワケでもない限りstableでいいんよ クリティカルなセキュリティリスクでもない限りはOSもソフトもアプデしないほうがいい 常に何でも最新にしたがる人は定期的に何かしらの不具合に悩まされて時間を無駄にするからな 壊れていないのなら直す必要はないって格言を忘れずにいたいものだな http://mao.5ch.io/test/read.cgi/linux/1691204554/555
556: login:Penguin [sage] 2024/04/01(月) 12:14:52.24 ID:Ba0yTuNd >余程のワケでもない限りstableでいい ということを十分理解した上で、なお使いたい人が一定数いる 俺は使わないけど http://mao.5ch.io/test/read.cgi/linux/1691204554/556
557: login:Penguin [] 2024/04/01(月) 12:16:33.12 ID:cMc4uzBT https://gigazine.net/news/20240401-linux-backdoor-xz-utils/ XZ Utilsの悪意のあるバージョンはLinuxの製品版に追加される前に発見されたため、「現実世界のだれにも実際には影響を与えていない」とセキュリティ企業Analygenceの上級脆弱性アナリストのエイル・ドーマン氏は指摘しています。 ただし、ドーマン氏によると「しかし、それは単に攻撃者の不手際により早期発見されただけなので、もしもこれが発見されていなければ世界は大参事に陥っていたことでしょう」とのことです。 バックドアにはXZ Utilsの開発者が関与している可能性を指摘していました。 XZ Utilsのメンターとして開発プロジェクトに積極的に参加することで周囲の信頼を獲得していき、最終的にGitHubリポジトリでコードを直接コミットする権利を獲得したようです。 そのため、XZ UtilsのGitHubリポジトリは記事作成時点では閉鎖されています。 http://mao.5ch.io/test/read.cgi/linux/1691204554/557
558: login:Penguin [sage] 2024/04/01(月) 12:36:33.53 ID:qq6AJ/aG 氷山の一角じゃねーかなー 他にもこの手のやつは入り込んでるとみた方がよさげ http://mao.5ch.io/test/read.cgi/linux/1691204554/558
559: login:Penguin [sage] 2024/04/01(月) 12:47:13.64 ID:C9jMVUKl 昔の話だが、インターネットに接続してない所までどうやってハッキングするんだろうね。 https://business.nikkei.com/atcl/gen/19/00132/042100014/ 今回のは手口が分かったけど、凡人には想像出来ない方法で色々やってそう。 http://mao.5ch.io/test/read.cgi/linux/1691204554/559
560: login:Penguin [sage] 2024/04/01(月) 12:49:29.74 ID:Bw34sJi0 まあレビューとかはあっても大半のプロジェクトが人手不足でどこも割とガバガバだからしゃーないな 今回の犯人のコミットとかももsafe_fprintf()を何故かただのfprintf()に書き換えてんのにスルーでそのまんま通ってたり ワイも参加しはじめの頃わざとじゃないけどバグ修正でめっちゃ基本的な脆弱性含んだ変更したパッチ送っちゃったけど何も言われず即マージされちゃったりとか経験あるし http://mao.5ch.io/test/read.cgi/linux/1691204554/560
561: login:Penguin [sage] 2024/04/01(月) 13:24:54.88 ID:/6zqy0mA >>538 > liblzma5: Installed: 5.6.1+really5.4.5-1 これってダウングレードしなくてもアップデートがかかるように パッケージバージョン番号5.6.1に偽装した中身5.4.5じゃないのかな? うちのtrixieはdpkg -l liblzma*で見るとそれがインストールされているけどdpkg -L liblzma5で見ると /usr/lib/aarch64-linux-gnu/liblzma.so.5.4.5 になっている。3/28にアップデートがかかったみたい。 うちの場合はArm環境なので慌てなくても良さそうなんだけど。 http://mao.5ch.io/test/read.cgi/linux/1691204554/561
562: login:Penguin [sage] 2024/04/01(月) 14:05:02.56 ID:Vc51D7RK Revert back to the 5.4.5-0.2 version となってるから単に今回の対策版ですね http://mao.5ch.io/test/read.cgi/linux/1691204554/562
563: login:Penguin [sage] 2024/04/01(月) 18:39:45.97 ID:WauB/EHx なんだろうけど彼が関わってるversionなので不十分ではないかという議論が出てる http://mao.5ch.io/test/read.cgi/linux/1691204554/563
564: login:Penguin [sage] 2024/04/01(月) 23:54:25.28 ID:53RUoinl 素人考えだけど、インジェクションだと仕込まれたのチェックするの難しいのかな? しかし、偶然見つかったから良かったけど、場合によっては阿鼻叫喚の結末だったろうなぁ http://mao.5ch.io/test/read.cgi/linux/1691204554/564
565: login:Penguin [sage] 2024/04/02(火) 00:13:19.38 ID:DBFExKBE こういうのを抑止しようと思ったら刑事罰を課すのが良いのかな? http://mao.5ch.io/test/read.cgi/linux/1691204554/565
566: login:Penguin [sage] 2024/04/02(火) 00:18:15.95 ID:xDXzyHQt 人の作った仕組みの一部を変えて、って頭いいよね。 気付かれなかったら、何処の国が利用するバックドアだったのだろう。 http://mao.5ch.io/test/read.cgi/linux/1691204554/566
567: login:Penguin [sage] 2024/04/02(火) 01:25:06.62 ID:Bi2pFQRE ソフトにバックドアを仕掛けるのは諜報機関が多いだろな アメリカイギリスロシア中国のどっかだろ http://mao.5ch.io/test/read.cgi/linux/1691204554/567
568: login:Penguin [sage] 2024/04/02(火) 02:45:05.07 ID:nenh0KjO >>564 チェックされてなかった 信用されてたので 3年がかり http://mao.5ch.io/test/read.cgi/linux/1691204554/568
569: login:Penguin [sage] 2024/04/02(火) 06:59:18.47 ID:DwXVo4cx このタイミングで動いたのはUbuntuのLTSのメジャーアプデ狙ってたんだろうな WSLにもうまくすればMacにも影響与えることできただろうし http://mao.5ch.io/test/read.cgi/linux/1691204554/569
570: login:Penguin [sage] 2024/04/02(火) 12:09:45.77 ID:l/iGXjCe なんか、今回仕込んだメンテナが複数のディストリに5.6採用しろって働きかけてたってどこかで読んだよ http://mao.5ch.io/test/read.cgi/linux/1691204554/570
571: login:Penguin [sage] 2024/04/02(火) 12:19:10.00 ID:xDXzyHQt >>570 これじゃないかな https://boehs.org/node/everything-i-know-about-the-xz-backdoor http://mao.5ch.io/test/read.cgi/linux/1691204554/571
572: login:Penguin [sage] 2024/04/02(火) 13:01:21.48 ID:CZt4BFWK >>567 コミットログのタイムスタンプの痕跡を見るに 中国(UTC+8)からに見せかけたUTC+2/UTC+3(夏時間)エリアの人間じゃないかという分析が出てるね 該当は東欧(EET)とイスラエル・エジプト http://mao.5ch.io/test/read.cgi/linux/1691204554/572
573: login:Penguin [sage] 2024/04/02(火) 13:40:13.59 ID:nenh0KjO >>572 ルーマニアだと諜報というより金だよな http://mao.5ch.io/test/read.cgi/linux/1691204554/573
574: login:Penguin [sage] 2024/04/02(火) 14:28:52.29 ID:oSobLccJ >>569 macはGPLv3排除してるのでプレインストールはされんだろ http://mao.5ch.io/test/read.cgi/linux/1691204554/574
575: login:Penguin [sage] 2024/04/02(火) 14:38:51.81 ID:wb+v5CP8 今回のバックドアは圧縮ファイルに偽装して埋め込まれたコンパイル済みオブジェクトが実態なので x86-64 linux以外はどうあがいても攻撃対象にならん http://mao.5ch.io/test/read.cgi/linux/1691204554/575
576: login:Penguin [sage] 2024/04/02(火) 14:40:45.55 ID:oSobLccJ それで思い出したがFreeBSDってLinuxバイナリ互換機能あるよな… http://mao.5ch.io/test/read.cgi/linux/1691204554/576
577: login:Penguin [sage] 2024/04/02(火) 15:05:39.42 ID:5J5bcSU8 >>575 ソースコードの時点で悪意あるコードを 追加されてると思ったんだけど違うの?? http://mao.5ch.io/test/read.cgi/linux/1691204554/577
578: login:Penguin [sage] 2024/04/02(火) 15:55:42.58 ID:pY0n4nDz 今のところ判明している事実では違う 未知のバックドアがあることは否定しない http://mao.5ch.io/test/read.cgi/linux/1691204554/578
579: login:Penguin [] 2024/04/02(火) 16:03:44.43 ID:Bi2pFQRE >>572 ちょっと調べてみたけどイスラエルはそういうことやる国らしいな… 国をあげてゴリゴリのハッキングのプロ集団を育成とかしてるらしい もちろん諜報機関の一角として http://mao.5ch.io/test/read.cgi/linux/1691204554/579
580: login:Penguin [sage] 2024/04/02(火) 18:31:58.66 ID:iekf4TYW ちょっと調べるまでもなく敵国に囲まれていればあたりまえ囲まれていなくてもあたりまえ http://mao.5ch.io/test/read.cgi/linux/1691204554/580
581: login:Penguin [sage] 2024/04/02(火) 19:08:58.05 ID:HLe6dxv/ そも建国の経緯が権利を取り戻すため、つまり敵がいるから出来た国とも言える 大昔のことなんか知らんがな。失効失効 この件に関してだけはアラブの肩持つよ俺は http://mao.5ch.io/test/read.cgi/linux/1691204554/581
582: login:Penguin [sage] 2024/04/02(火) 19:14:05.08 ID:iekf4TYW debianを知っているということは少しは高等教育なり知的職業に携わる人物かと思っていたが… ソースコードと同じように新聞も読まんと… http://mao.5ch.io/test/read.cgi/linux/1691204554/582
583: login:Penguin [sage] 2024/04/02(火) 19:34:35.95 ID:nenh0KjO >>572 夜型の中国人だろ Firewall−1擁するイスラエルにしては拙速すぎる http://mao.5ch.io/test/read.cgi/linux/1691204554/583
584: login:Penguin [sage] 2024/04/02(火) 19:52:44.98 ID:DwXVo4cx 露助に雇われた北チョン工作員 http://mao.5ch.io/test/read.cgi/linux/1691204554/584
585: login:Penguin [sage] 2024/04/02(火) 20:18:22.45 ID:iekf4TYW まぁネットの通信とくに国際間はUSAを経由しているからね スノーデンさんの告発によるまでもなく http://mao.5ch.io/test/read.cgi/linux/1691204554/585
586: login:Penguin [sage] 2024/04/02(火) 20:51:48.00 ID:DwXVo4cx でも今回のはきちんとコード確認してるのかな?って確認してただけだったりしてね そろそろばれるかな?しつこくプッシュしてたらばれるかな?ってやってたけど 誰も気付いてくれなかったからこのままだと大ごとになるからその前に自らばらしただけだったりして http://mao.5ch.io/test/read.cgi/linux/1691204554/586
587: login:Penguin [sage] 2024/04/02(火) 21:02:45.16 ID:nenh0KjO >>586 中国だとやれって言われたらやらないと国家反逆罪 仕方ないからやったけど最後はバレるようにやったとか http://mao.5ch.io/test/read.cgi/linux/1691204554/587
588: login:Penguin [] 2024/04/02(火) 21:12:46.57 ID:zc1oIx+D >>584 だまれ糞ジャップ http://mao.5ch.io/test/read.cgi/linux/1691204554/588
589: login:Penguin [] 2024/04/02(火) 21:14:30.30 ID:zc1oIx+D 犯人はイスラエル人 という説が出たら、急にスレが荒れだした。 答え合わせ終了だな。 イスラエル人も案外まぬけだ http://mao.5ch.io/test/read.cgi/linux/1691204554/589
590: login:Penguin [sage] 2024/04/02(火) 21:39:18.52 ID:HLe6dxv/ なんとかして人のせいにする無駄な努力と厚顔無恥さは大小朝鮮の特徴 これだけでは断定できない http://mao.5ch.io/test/read.cgi/linux/1691204554/590
591: login:Penguin [sage] 2024/04/02(火) 21:40:20.82 ID:V6nxF6yk >>588-589 💩ウンコリアン💩 http://mao.5ch.io/test/read.cgi/linux/1691204554/591
592: login:Penguin [] 2024/04/02(火) 22:50:34.89 ID:KkWCihtE (Д`; ) なにこのスレ・・・ http://mao.5ch.io/test/read.cgi/linux/1691204554/592
593: login:Penguin [sage] 2024/04/02(火) 23:41:58.96 ID:06HS7Owx 犯人はまだ不明でも、犯人が何を考えていたかは手口が語ってる sshという強固でクリティカルな標的を落とすため、人の目が少ないxzを選んで、裏口から本丸を目指している xz以外にも同じような半放置状態のプロジェクトが複数、犯人の攻略対象リストに上がっているとみていい 本丸に通じる裏道を作ってしまっていたsystemdの罪は重い http://mao.5ch.io/test/read.cgi/linux/1691204554/593
594: login:Penguin [sage] 2024/04/03(水) 00:53:24.12 ID:yjFzqZT+ こういうことってこれからは頻発するんかね 困るんですけど http://mao.5ch.io/test/read.cgi/linux/1691204554/594
595: login:Penguin [] 2024/04/03(水) 00:56:44.69 ID:kjzEWtpV つまりGNUが諸悪の根源 http://mao.5ch.io/test/read.cgi/linux/1691204554/595
596: login:Penguin [sage] 2024/04/03(水) 01:02:48.22 ID:n5WiJNSJ >>594 今までもあったけれど広く知れ渡らなかっただけ http://mao.5ch.io/test/read.cgi/linux/1691204554/596
597: login:Penguin [sage] 2024/04/03(水) 01:05:17.64 ID:RvdgMQHQ 昔からバックドアは作られ続けてたけど、今回は仕込みの時点で一般人にバレたケースってことじゃね? DARPAからOpenBSDが補助金もらってたり、openssh は時々バックドア見つかったり。 https://ascii.jp/elem/000/001/805/1805397/ http://mao.5ch.io/test/read.cgi/linux/1691204554/597
598: login:Penguin [sage] 2024/04/03(水) 01:16:15.22 ID:l2JlL4gu ググれば判るけどバックドア作りの名人と言えばCIA もちろん世界中の諜報機関が当たり前にやってる事なんだろな 俺がその役割の組織に所属してたら当たり前に同じような事をしてると思う まだバレてないだけで結構な数のバックドア付きのオープンソースコード()製品は多数あるだろ http://mao.5ch.io/test/read.cgi/linux/1691204554/598
599: login:Penguin [sage] 2024/04/03(水) 01:24:49.87 ID:l2JlL4gu Flatpakも検証付いてないのは絶対に入れないほうがいいよ 有名なソフトでみんな使ってるから誰かが全て中身を確認し精査してるなんて勘違いはしない方がいい マジな話で http://mao.5ch.io/test/read.cgi/linux/1691204554/599
600: login:Penguin [sage] 2024/04/03(水) 01:29:58.24 ID:uZImSE56 >>593 systemd? >>595 GNU? http://mao.5ch.io/test/read.cgi/linux/1691204554/600
601: login:Penguin [sage] 2024/04/03(水) 01:35:18.58 ID:nfs4F2nf バックドアがほぼ絶対に近いほど無いと言えるシステムってなんかあるのん? http://mao.5ch.io/test/read.cgi/linux/1691204554/601
602: login:Penguin [sage] 2024/04/03(水) 01:47:53.21 ID:kbSe3lQx systemdがxz(liblzma)に依存していて 一部のディストリではopensshをlibsystemdに依存させるアンオフィシャルな改造が入ってるので それを利用してliblzmaに埋め込まれた不正なコードがsshdに干渉できるようになっている http://mao.5ch.io/test/read.cgi/linux/1691204554/602
603: login:Penguin [] 2024/04/03(水) 03:36:21.71 ID:0y1UUUyJ ネオナチlinuxの ubuntu (バックドアいっぱい)は基本無傷なんだから 犯人の政治的傾向は明白w http://mao.5ch.io/test/read.cgi/linux/1691204554/603
604: login:Penguin [sage] 2024/04/03(水) 05:19:06.56 ID:pdbZTS9Q >>597 全然違う その記事はopensshが落とされたとは書いてない >>602 こういう手口でしか攻略できなかった事が、逆にopensshのコードと開発体制の堅牢さの証明になってるな systemdの危険性は警告されてたんだから、Debianにsystemdを採用した連中はDevuan勢に謝るべき 一番悪いのはRedHatだが http://mao.5ch.io/test/read.cgi/linux/1691204554/604
605: login:Penguin [sage] 2024/04/03(水) 08:32:05.03 ID:/J5qC0sU >>603 💩 http://mao.5ch.io/test/read.cgi/linux/1691204554/605
606: login:Penguin [sage] 2024/04/03(水) 10:26:53.07 ID:rblYF2XA >>602 ロギングで圧縮と暗号化がサポートされてるから lzmaやgcryptが必要になるんだな http://mao.5ch.io/test/read.cgi/linux/1691204554/606
607: login:Penguin [] 2024/04/03(水) 11:09:39.99 ID:0y1UUUyJ >>605 馬鹿は ubuntu でも使ってろw http://mao.5ch.io/test/read.cgi/linux/1691204554/607
608: login:Penguin [sage] 2024/04/03(水) 13:13:40.22 ID:kbSe3lQx openssh側にsystemdを直で (libsystemdを使わずソケットベースIPCで) 触るコードが入った模様 https://github.com/openssh/openssh-portable/commit/08f579231cd38a1c657aaa6ddeb8ab57a1fd4f5c http://mao.5ch.io/test/read.cgi/linux/1691204554/608
609: login:Penguin [sage] 2024/04/03(水) 13:21:40.02 ID:rblYF2XA >>608 protocolを直接叩くわけね http://mao.5ch.io/test/read.cgi/linux/1691204554/609
610: login:Penguin [] 2024/04/03(水) 14:05:12.19 ID:l2JlL4gu >>608 🤔 http://mao.5ch.io/test/read.cgi/linux/1691204554/610
611: login:Penguin [sage] 2024/04/03(水) 14:09:33.14 ID:pu4h8R+r >>607 🫏🦌💩 http://mao.5ch.io/test/read.cgi/linux/1691204554/611
612: login:Penguin [] 2024/04/03(水) 16:26:52.65 ID:n0SKobfa https://gigazine.net/news/20240403-timeline-of-xz-open-source-attack/ 2024年3月29日に、圧縮ツールの「XZ Utils」に、悪意のあるバックドアが仕込まれていたことが明らかになりました。どのようにバックドアが仕掛けられたのかについて、Googleのエンジニアであるラス・コックスさんが時系列順にまとめました。 http://mao.5ch.io/test/read.cgi/linux/1691204554/612
613: login:Penguin [sage] 2024/04/03(水) 16:51:13.14 ID:rblYF2XA >>612 Russ Coxさんこんなことしてるのね http://mao.5ch.io/test/read.cgi/linux/1691204554/613
614: login:Penguin [sage] 2024/04/03(水) 17:42:48.95 ID:fDKuEtDh >>612 1.メンテナが鬱っぽいOSSプロジェクトを探す 2.善良なコントリビュータのふりをして潜り込む 3.時間をかけて信頼を得る 4.自作自演で複数垢から「あいつのパッチ早く取り込めよ」とメンテナに圧をかける 5.圧をかけられた鬱病メンテナは潜り込んだ人物を共同メンテナに指名 6.満を持してバックドアを仕込む これ国家に支援された組織がやってるだろ http://mao.5ch.io/test/read.cgi/linux/1691204554/614
615: login:Penguin [sage] 2024/04/03(水) 17:45:32.38 ID:fDKuEtDh 次からはもっと手口洗練させるだろうし バックドアももっとバレにくいの入れるだろうし こんな攻撃ガンガンやられたら世界中のOSSプロジェクト崩壊するわ http://mao.5ch.io/test/read.cgi/linux/1691204554/615
616: login:Penguin [sage] 2024/04/03(水) 17:51:06.67 ID:fDKuEtDh めんどくさいけどDebian Developerの選考手続きが正義なのかな あれでもガチの悪意ある人間は弾けないだろうが http://mao.5ch.io/test/read.cgi/linux/1691204554/616
617: login:Penguin [sage] 2024/04/03(水) 20:01:37.79 ID:efaq3P2u >>506 自己解決した。 過去スレなんか探しても見つからなかった。 やったのは、phpの古いやつを削除して、phpモジュールを一つづつ更新したらでなくなった。 http://mao.5ch.io/test/read.cgi/linux/1691204554/617
618: login:Penguin [sage] 2024/04/03(水) 22:26:05.82 ID:pdbZTS9Q 狙われたのはあるプロジェクト単体ではなく、Linux生態系の脆弱性 コンドームもしないでやりまくるフリーセックス野郎が被害を深刻化させてる http://mao.5ch.io/test/read.cgi/linux/1691204554/618
619: login:Penguin [sage] 2024/04/03(水) 22:36:49.15 ID:rnkjDrK0 結局ubuntu proとか入っとけば安心なの? 落ちてきたもの入れてるだけの自分にはどうしようもないな http://mao.5ch.io/test/read.cgi/linux/1691204554/619
620: login:Penguin [sage] 2024/04/03(水) 23:52:51.27 ID:il1mDni5 >>618 実際ホモ多いしやっぱそういうとこなんだろうな http://mao.5ch.io/test/read.cgi/linux/1691204554/620
621: login:Penguin [sage] 2024/04/04(木) 05:57:59.73 ID:CrC0JUiJ >>619 一般利用者の今回の教訓は 開発リリースを使うな デストリは慎重に選べ 過去にOpenSSLでもあったことで 特段大騒ぎするようなことでもない http://mao.5ch.io/test/read.cgi/linux/1691204554/621
622: login:Penguin [] 2024/04/04(木) 06:25:18.00 ID:IuaiqHi1 >>618 バックドアを発見できたのもオープンソースの利点 企業内のソフトだと一生気付かれないよ http://mao.5ch.io/test/read.cgi/linux/1691204554/622
623: login:Penguin [sage] 2024/04/04(木) 06:42:53.16 ID:uoyiNgtE "Given enough eyeballs, all bugs are shallow" -- Eric Steven Raymond http://mao.5ch.io/test/read.cgi/linux/1691204554/623
624: login:Penguin [sage] 2024/04/04(木) 09:23:26.32 ID:Qs6OTwq6 オープンソースだからこそ仕込めたバックドアを オープンソースだから発見できたとドヤる まさにマッチポンプ http://mao.5ch.io/test/read.cgi/linux/1691204554/624
625: login:Penguin [sage] 2024/04/04(木) 09:40:33.63 ID:ocES7x14 人間ってやつは欲望ってもんに翻弄される欠陥経済動物なんだからしょうがあるめえ http://mao.5ch.io/test/read.cgi/linux/1691204554/625
626: login:Penguin [sage] 2024/04/04(木) 10:00:20.48 ID:qwuLzKiL 最近のWindowsにはOpenSSHもtarもcurlもその他諸々入ってるが、それは検証されてるのか? http://mao.5ch.io/test/read.cgi/linux/1691204554/626
627: login:Penguin [sage] 2024/04/04(木) 10:24:22.47 ID:r/9XAiMM 板違い http://mao.5ch.io/test/read.cgi/linux/1691204554/627
628: login:Penguin [] 2024/04/04(木) 10:39:31.53 ID:vBRUYOIX 一匹みつかれば100匹はいるみたいに、 このバグは運良く見つかっただけで 他にも凶悪な改悪がいろんな所に潜んでそうな気がする。 http://mao.5ch.io/test/read.cgi/linux/1691204554/628
629: login:Penguin [sage] 2024/04/04(木) 10:48:09.32 ID:ncccR5RA >>626 OpenSSHは直接関係ない systemdのnd-notify対応で libsystemdをリンクしたからまずかった Windowsの場合MS提供の公式OpenSSLを使うから systemd対応してない WSL2上のOpenSSL使ってる奇特な人は 選んでるデストリ次第では影響が出る可能性ある http://mao.5ch.io/test/read.cgi/linux/1691204554/629
630: login:Penguin [sage] 2024/04/04(木) 10:49:24.33 ID:ncccR5RA >>628 それはこれまでも同じだ >>624みたいなこと言う人も前からいる 童貞みたいなこと言うのは辞めるんだ http://mao.5ch.io/test/read.cgi/linux/1691204554/630
631: login:Penguin [sage] 2024/04/04(木) 11:05:08.71 ID:A4LkZZ83 AIでなんとか検知できんもんなの http://mao.5ch.io/test/read.cgi/linux/1691204554/631
632: login:Penguin [sage] 2024/04/04(木) 11:16:30.31 ID:eE4GR57t AIでLinuxカーネルやgccを生成できない それだけの能力 http://mao.5ch.io/test/read.cgi/linux/1691204554/632
633: login:Penguin [sage] 2024/04/04(木) 11:52:47.06 ID:SFjMKtP8 オープンソースと言っても全ての行を読んでる人なんて稀…というかいるのか?ってレベルだから ましてやアプデの度に全ての行を読むなんて事に膨大な時間を使う奇特な奴はいないからね そもそもGitHubのソースからビルド出来ない『再現可能ではない』人気アプリが余りにも多すぎて、オープンソースコードってものを誤解しまくってる人が多いなぁって思ってる 98%オープンソースソースだけどちょっとクローズドな部分もあります😆ってのも多すぎるけど、それは俺からしたらクローズドと何も変わらない http://mao.5ch.io/test/read.cgi/linux/1691204554/633
634: login:Penguin [sage] 2024/04/04(木) 12:32:44.31 ID:aFAGnHwG 野菜ジュースとかと似てるな http://mao.5ch.io/test/read.cgi/linux/1691204554/634
635: login:Penguin [sage] 2024/04/04(木) 14:29:47.78 ID:ncccR5RA >>633 最初の二行 そんなこと馬鹿げたこと言ってる人いるんだな http://mao.5ch.io/test/read.cgi/linux/1691204554/635
636: login:Penguin [sage] 2024/04/04(木) 15:16:10.30 ID:SFjMKtP8 >>635 最初はフルオープンソースだけど人気が出て広まり始めたら一部だけをクローズドにするアプリって結構あるぞ けど大体の人はそういうの気にしてないから誰も何も言わないパターン多い 特にウォレットアプリなんてそのパターンは見飽きるほどに見飽きた http://mao.5ch.io/test/read.cgi/linux/1691204554/636
637: login:Penguin [sage] 2024/04/04(木) 17:43:25.97 ID:ncccR5RA >>636 >>633の後半についてはさほど異議はない 最後の1行がやや二極論過ぎないかと思うが http://mao.5ch.io/test/read.cgi/linux/1691204554/637
638: login:Penguin [sage] 2024/04/04(木) 18:23:20.42 ID:SFjMKtP8 ソースに目を通して全てを確認してから自分でビルドして…なんて時間かかりすぎて現実的ではないから俺も妥協しちゃうけどね http://mao.5ch.io/test/read.cgi/linux/1691204554/638
639: login:Penguin [sage] 2024/04/04(木) 18:37:05.68 ID:SzWQkYld 一部がクローズドってことは特定の環境でしか動かないってことだからなあ http://mao.5ch.io/test/read.cgi/linux/1691204554/639
640: login:Penguin [sage] 2024/04/04(木) 18:55:34.11 ID:zXq2GM3A 動く動かないの話ではないのでは http://mao.5ch.io/test/read.cgi/linux/1691204554/640
641: login:Penguin [sage] 2024/04/04(木) 18:56:17.19 ID:n4HRmLAB 末端は降りてきたものを入れるだけだからメンテナーさん頑張ってねとしか言いようがない http://mao.5ch.io/test/read.cgi/linux/1691204554/641
642: login:Penguin [sage] 2024/04/04(木) 19:03:03.69 ID:VRDjESDb >>637はビルドするときに全リンクライブラリのソースも読んでいるのか?すごいな http://mao.5ch.io/test/read.cgi/linux/1691204554/642
643: login:Penguin [sage] 2024/04/04(木) 19:09:01.31 ID:ncccR5RA >>642 どうしてそんな主張してると思った? http://mao.5ch.io/test/read.cgi/linux/1691204554/643
644: login:Penguin [sage] 2024/04/04(木) 19:24:37.61 ID:84MKj71N >>643 皮肉だよ どうせ読んでいないよね?というか読めないよね >>633が書いているように事実上クローズドとたいして変わらないけどな 開発側にやや恩恵があるくらいだよ http://mao.5ch.io/test/read.cgi/linux/1691204554/644
645: login:Penguin [sage] 2024/04/04(木) 19:25:22.28 ID:84MKj71N id変わったけど642 http://mao.5ch.io/test/read.cgi/linux/1691204554/645
646: login:Penguin [] 2024/04/04(木) 20:23:53.10 ID:SFjMKtP8 >>639 動くにはどれも問題なく動くよ ブラウザとかでもオープンソース歌ってるけど、よく調べたら一部分だけクローズドですってのもあるじゃん あーいうの卑怯だなっていつも思う ならオープンソース(一部だけクローズド)ってちゃんと書いとけと言いたいね というかオープンソース名乗るなと http://mao.5ch.io/test/read.cgi/linux/1691204554/646
647: login:Penguin [sage] 2024/04/04(木) 21:10:22.15 ID:eE4GR57t 全部でなければその一部にバックドアなりマルウェアなり仕込めるからね http://mao.5ch.io/test/read.cgi/linux/1691204554/647
648: login:Penguin [sage] 2024/04/04(木) 21:16:34.23 ID:ADVffSey >>646 バイナリでしか提供されない部分があるということは バイナリが提供されるOSやアーキテクチャでしか動かないだろ http://mao.5ch.io/test/read.cgi/linux/1691204554/648
649: login:Penguin [sage] 2024/04/04(木) 23:59:34.52 ID:6GuM52ln >>629 systemdがないことがWindowsのメリットだな http://mao.5ch.io/test/read.cgi/linux/1691204554/649
650: login:Penguin [sage] 2024/04/05(金) 00:47:58.26 ID:2nYxKUQU ttps://cyberplace.social/@GossiTheDog/112208807973499815 Windowsに含まれるtar.exeがJirのコミットが含まれるバージョンで話題になってる あと最近エクスプローラが.tar.xzの解凍をサポートしたのでそっちでもなんかあるかも http://mao.5ch.io/test/read.cgi/linux/1691204554/650
651: login:Penguin [sage] 2024/04/05(金) 02:05:35.37 ID:x0ffG5+Z 今はバックドアは塞がれたの http://mao.5ch.io/test/read.cgi/linux/1691204554/651
652: login:Penguin [sage] 2024/04/05(金) 08:48:52.32 ID:UYt+TgWU いつまで板違いやってんだ、このペクチョン http://mao.5ch.io/test/read.cgi/linux/1691204554/652
653: login:Penguin [] 2024/04/05(金) 09:48:25.01 ID:/omqW2/M >>652 糞ジャップだまれ お前は地獄落ちが決定済み http://mao.5ch.io/test/read.cgi/linux/1691204554/653
メモ帳
(0/65535文字)
上
下
前
次
1-
新
書
関
写
板
覧
索
設
栞
歴
あと 349 レスあります
スレ情報
赤レス抽出
画像レス抽出
歴の未読スレ
AAサムネイル
Google検索
Wikipedia
ぬこの手
ぬこTOP
0.048s