08/03/25 04:29:10 emYvsLVz
そもそも重要な物はネットに繋いだPCで扱わない
462:login:Penguin
08/03/25 05:04:26 lk32ogVa
確かに個々の考え方だろうね。セキュリティ対策が必要かと思ったら入れればいいんじゃない位にしか言えないわw
ただシマンテックやトレンドマイクロなどのサイトのウイルスデーターベースでどんなウイルスが何をターゲットに
どんな動きをするのが位を上位のウイルスだけでもチェックしてみればいいのでは。
シェアから言ってもLinuxユーザーに広範囲に広がる物を作ってもちっとも面白くないw 使用者が少ないから。
逆に広範囲に広がる物じゃなくて、サーバーなどにターゲットを決めてアタックして乗っ取りとかだろうね。
これはWINDOWSよりリモート操作性の良いLinuxでは乗っ取られたら恐ろしい。
>>460も長期にわたりブルートフォースアタックを長期にさせてしまう仕組みが問題であって、どんなOS、
OSに限らずパスワードはブルートフォースアタックされると解読される可能性はでてしまう(解読までの
計算時間の理論値は1千年とかになるけどw)
463:login:Penguin
08/03/25 05:22:41 QIqVdLg+
技術もねーカスがセキュリティ云々を説いてんじゃねーよ
見てて痛々しいぞ長文野郎が
464:login:Penguin
08/03/25 05:36:01 EEWIZbSl
>有名なブログで対策は必要ないですよと書いてあるページと、
>なぜ対策は必要ないのかをちょっとおもしろい表現で書いたページもあるので紹介しますね。
有名なのか
ニワカがド素人に「そのままで心配いりませんよ」なんて言っていいのか?
こんないい加減な記事、害にしかならねーだろ。すぐ撤回しろよ
Ubuntuにデフォで入っているApparmorは、outboundは全くのノーチェック。
インストール完了の時点でデフォルトでポートが閉じていると言っても、
そこにsambaやsshを突っ込めばポートが開くし、
普通にパッケージをインストールしただけの状態では
sshはwell knownなポート(22)で開く上にpubkeyを要求せずパスワードのみでログイン可、
その上rootのログインまで許可しているという、信じられないような状態だ。
それにも増してftpやtelnetのサーバなんかインスコするようなアホなら、
速攻でbotにポートを嗅ぎ付けられる
そうなったらパスワードアタックで破られるのはもう時間の問題だな
しかもそんな状態で警告のポップアップも出ないから、ボンクラユーザーは気付きもしない
unix系の環境なんて、一度侵入を許したら後はwindowsよりも悲惨だよ
しかも侵入者は完全にシステム化された自動運用botでアホを探し出して
ポートが開いている間抜けなPCを見つけたら全自動で侵入試行して
成功したらこれまた全自動で裏口仕掛けてbot仕込んで乗っ取るって世界だよ
ファイアウォール不要?アンチウィルスは要りません?
自分がそう信じて馬鹿を見るだけなら勝手にしろというところだが、
ブログでウソ情報流して素人を安心させるとあってはこれは害悪だ
そんなブログは今すぐ畳め。畳まないならなんなら潰してやったっていいんだぜ?
465:login:Penguin
08/03/25 05:38:05 emYvsLVz
セキュ板でやれ
466:login:Penguin
08/03/25 05:53:39 4kmRvlmC
改変コピペに使えそうだ。
467:login:Penguin
08/03/25 06:01:32 EEWIZbSl
あとまあ件のブログもそうだしこのスレにも居るようだが、
この手の攻撃者が求めている目的が個人情報や機密情報(笑)とか、
功名心や金のためにやっているとか、いまだに全時代的な勘違いしているのがアホだなと
侵入者の目的は、お前のPCのしょぼい演算能力とへぼい回線なんだよね
そういう基本的なところが判ってないくせに安全宣言とか、
あいつらは金や名誉が目的だからボクら一般人なんて相手にしないから大丈夫だよ!とか、
平和ボケもたいがいにしろ
簡易なIDSでもデフォでインスコして、ポートスキャンやブルートフォースを検知したら
速攻でポップアップ出して警告するくらいの環境は、
ネットワークに繋ぐ以上はWindowsだろうがLinuxだろうがもう必要なんだよ
相手はもうルーズな事やってる阿呆を速攻で見つけ出して侵入するシステム整えて
全自動でやって来るんだよ
目的はお前らの個人情報とかじゃない。PCやOSの破壊でもない。
お前らのPCに裏口を仕込んで、必要な時にどこかのサイトにDoSを仕掛けたり
spamをバラ撒いたりするbotとしてPCと回線にタダ乗りすることが目的だ
それとLinuxなんてユーザーの絶対数が少ないから狙われない、みたいな
過疎ボケのマカーみたいなお花畑の妄想ぶっこく阿呆も居るが、
侵入者は侵入先のシステムに合わせて仕込むソフトウェア(bot)も自動で検出して送り込んでくる
いちいち手作業でこいつはWindows、こいつはLinux、こいつはMac…なんてやっちゃいねえよ
もう、とっくにそういう世の中なんだよ。平和ボケしてんじゃねえ
468:login:Penguin
08/03/25 07:00:14 QIqVdLg+
おおすげぇ、こいつ真性だ
469:login:Penguin
08/03/25 07:22:02 sgESPkd/
また基地外が来たのか
470:login:Penguin
08/03/25 07:24:05 aFCWytuQ
ここまでシツコイと気持ち悪いよな。 通り魔事件だけは起こすなよ。
471:login:Penguin
08/03/25 09:02:29 5c60xr8W
ちょっと前に居た基地害だろw
472:login:Penguin
08/03/25 10:52:26 CRgzM76p
話遮って申し訳ないが、Morgothのaudaciousがインスコ出来なくなった。
うpでーとが来てたので、入れようとしたらライブラリしかいれてくんないので
一旦audaciousを消したら二度と入れられなくなった。
473:login:Penguin
08/03/25 11:36:58 CRgzM76p
>>472
自己解決しました。
依存関係が出てるのにインスコ出来ないものを調べたらそもそも
リポジトリに存在しなかった。→libmowgliとlibneon27
これらを検索してみたらubuntuのサイトにあったのでインスコしたら逝けた。
474:login:Penguin
08/03/25 13:32:53 rN1CDSdp
Linuxで感染する確立は
Windowでアンチウィルス未対応で感染する確率より低いかも
…根拠の無い妄想ですけどね
一応、他人に渡すファイルのチェック用に非常駐型使ってます
475:login:Penguin
08/03/25 14:00:55 lk32ogVa
>>464
おい、頭大丈夫か?
ここにいる人は皆ド素人だよwww スレの内容を見てみろよ。
頭が大丈夫ならこんなとこで、そんな素晴らしいセキュリティ論ぞ述べないでコテや名前のでるBBSなり
サイトで語れよ。
いやあ俺なんか難しくってお前の言っていること一個も理解出来ないよ。ほんとにあなたは素晴らしい( ̄ー ̄)
476:login:Penguin
08/03/25 16:57:33 MAIThb4k
いやあタメになるなあ
多分あなたはUbuntuなんて使ってられないんでしょうね!
477:login:Penguin
08/03/25 17:11:19 uIxNik7B
よく知らないでsshdやらtelnetdやらftpdやら突っ込む奴が悪い、という結論にはならんのかね
478:login:Penguin
08/03/25 17:25:09 YouudkW7
>>477
俺もそう思う。
winでもsshdやtelnetdやftpdはあるだろうし
どちらにせよ、アホなユーザーを救う道は無いと思うんだが。
大体、unix系が侵入されたらwindows系より悲惨ってどうなの?
どちらも悲惨だよね。
479:login:Penguin
08/03/25 17:31:39 Mm1m5DLO
申し訳ないけど言い方はともかく内容的には
ID:EEWIZbSl に全面的に同意だな。
Linuxはウイルス感染しないから安全、なんて
言う人は無責任だと思う。
まぁ、所詮人事だと思えばなんだって簡単にいえるわけで。
480:login:Penguin
08/03/25 17:35:17 7L4Qk+Sn
ただその話はスレ違いなんだな。
481:login:Penguin
08/03/25 17:37:57 Mm1m5DLO
>>455から始まっているから一概にスレ違いとは言えないよ。
ubuntuの初期設定についても言及されているし、必要な人には
重要な情報も含まれている。
482:login:Penguin
08/03/25 17:40:20 BLP7IGbt
>>479
同意。
483:login:Penguin
08/03/25 17:40:40 FxgQ75Y/
無意味な空行使いはスルー
484:login:Penguin
08/03/25 17:40:40 TdMFjioU
しかし多量の煽りも含まれている。
485:login:Penguin
08/03/25 17:41:17 dhyz4Nrk
おまえら初心者スレへ逝け。
スレ違いだ。
486:login:Penguin
08/03/25 17:41:39 rhOIFOvu
>>481
しつこい奴だな。>>455 がいきなり初めたことを変だと思わないのか? 前スレでも見てこいよ。キチガイの相手はできん。
おまえも、自演レスだと思われるから、いい加減にしろ。
487:login:Penguin
08/03/25 17:59:05 EARlCt5H
定期的にウィルスだのセキュリティだの話振ってくるやつが出るのはもはや恒例
488:login:Penguin
08/03/25 18:11:24 POuxUngS
ftpd, telnetd とか書いてあるが、これらはインストールしても
デフォルトの状態じゃポートも開いてないんじゃないか?
敢えて開けない限り。
あと ssh を password で使うこと自体にそんなに大きな問題が
あるとも思わんが。
489:login:Penguin
08/03/25 18:14:36 Mm1m5DLO
>>488
telenetは使わないから知らんけどftpdはポート触らなくても
パッケージ入れただけで使えたような気がす
proftpdかvsftpdのどっちだか、あるいはそれ以外かは忘れたけど。
490:login:Penguin
08/03/25 18:21:49 o1/fTuOu
>>487
お前は俺か!
同じことを書き込もうと思っていたところだ。
491:login:Penguin
08/03/25 18:23:45 MAIThb4k
マルウェア対策なんて本当はOSによらないっていうのが正論で結論なんだと思うが。
だから個別のOSスレで長々やる話題でもない。セキュリティ板へどーぞ、でいいと思う。
492:login:Penguin
08/03/25 18:27:39 UY28KtJ+
不安を煽って、何がしたいんだか?
493:login:Penguin
08/03/25 18:28:43 kfHiKWjG
セキュリティの話しを何度も持ち出す奴も、Linuxは安全とか安易に言ってる奴も両方ともどっか行ってくれ
494:login:Penguin
08/03/25 18:33:48 Mm1m5DLO
根拠も希薄な安心を謳って、何がしたいんだか?
ユーザーのセキュリティが高まると困る人もいるようだね。
495:login:Penguin
08/03/25 18:34:50 YpX2feg0
はいはい工作員工作員
496:login:Penguin
08/03/25 19:02:49 MAIThb4k
根拠もなく安心をあおる人はここには居ない。
居ない敵とか戦うのは虚しいから、どこかよそへ行ったら?
497:login:Penguin
08/03/25 19:02:52 mPxJ7YZV
いやあ、このスレッドはレベルが高いから勉強になるなあ。デビアンなんかとは偉い違いだね^^
でもウイルスに感染するなんて自衛隊や警察、政治家までみんな感染して色々ばらまいている
くらいだから、感染しない奴の話なんかつまんなくて聞くし気がしないねえ。先日山田ウイルスにかかちゃったww
498:login:Penguin
08/03/25 19:07:28 wAU/q4/9
じゃあそろそろ、Linuxをターゲットにしたウィルスの侵入経路やその原理、方法など、
もしくはサーバに対する攻撃方法について語ろうか。
499:login:Penguin
08/03/25 19:10:20 kfHiKWjG
>>498
メモリリーク一つあればセキュリティなんて無茶苦茶になるんだよ
でもすれ違いだからどっか行ってくれ
500:login:Penguin
08/03/25 19:11:05 mPxJ7YZV
>>498
それだよ、それ。俺の望んでいた話は!
501:login:Penguin
08/03/25 19:12:26 wAU/q4/9
>>499
具体的にいこうよ。
メモリリークは確かに問題だが、
メモリリークがどうやって侵入経路になるの?
502:login:Penguin
08/03/25 19:15:26 mPxJ7YZV
そういえばさ、Gutsyの時のGNOMEターミナルはメモリーリークを起こすってGNOMEスレで言われてた。
それみてGNOMEから直接ソース落としてきてバージョン上げたら、確かに以前は何も起動して無い時に
450Mとかメモリー食ってた(GNOMEのシステムモニター上ね)時があったのが無くなったんだけど、
皆はそういうのって無い? Feistyの時はそういうのって無かったんだけど・・・
503:login:Penguin
08/03/25 19:15:28 emYvsLVz
セキュ板でやれ
504:login:Penguin
08/03/25 19:16:56 UY28KtJ+
>>501
バッファオーバーフローのことを言いたいんじゃないの?
505:login:Penguin
08/03/25 19:19:22 kfHiKWjG
>>501
code redやnimdaで使われたパターンだよ
ログに残るnnnn…とかの文字列はメモリリークをおこすため、その先に実行したい任意のコードを埋め込む
メモリリーク自体はOS非依存だから、どこででも起こりうるよ
506:login:Penguin
08/03/25 19:20:10 kfHiKWjG
>>504
そうです、スマソ
507:login:Penguin
08/03/25 19:21:26 wAU/q4/9
>>504
俺もまさかとは思ったんだが、まさかそんな訳ないよなって。
メモリリークがセキュリティーホールになるとしたら、ネットワーク越しにDoSみたいな感じで
メモリリークが起きる処理をさせまくって(それが可能ならだが)サーバアプリを落とすなりなんなり
するしか思いうかばないわ。
508:login:Penguin
08/03/25 19:22:36 wAU/q4/9
すまんリロードしてなかった。
まあでも他にメモリリークが侵入経路なりになる攻撃方法があるなら是非教えてくれ。
509:login:Penguin
08/03/25 19:37:21 QuvZD3C4
言葉の遊びの話しじゃないしバッファオーバーフローもOS非依存だし
90年代に騒ぎになったBINDの話しもバッファオーバーフローだったかな
510:login:Penguin
08/03/25 19:41:30 wAU/q4/9
バッファオーバーフローはLinuxだとシステムコールを直接int80で叩けるから
確かにWindowsよりはやりたいことをやるのは簡単ですよね。
Dosの頃はint21で出来ましたが今のWindowsだとまずいくつか関数のアドレスをゲットしなきゃいけないから
確かにWindowsよりシェルコードに対しては脆弱?という考えもあるかも。。。
511:login:Penguin
08/03/25 19:43:00 BzmBNOG/
ちょっと...もう少し基本的な事を学んでから喋ってくれ。
512:login:Penguin
08/03/25 19:43:25 wAU/q4/9
どこか違うか?教えてくれ。
513:login:Penguin
08/03/25 19:50:09 qm0drj16
>>511
セキュリティの専用スレじゃないんだから
誘導するか教育するかどっちかにしてくれ
514:login:Penguin
08/03/25 20:07:37 UY28KtJ+
>>510
バッファオーバーフローってのは、未熟者が実装しましたってことなんだけど。
515:login:Penguin
08/03/25 20:10:53 wAU/q4/9
>>514
いやでもあるんだから仕方ないでしょ。。
516:login:Penguin
08/03/25 20:14:27 Jnx2Gi15
>>514
へえ(プ
517:login:Penguin
08/03/25 20:16:57 mPxJ7YZV
うむ、良いスレになってきたL(@^▽^@)」\
518:login:Penguin
08/03/25 20:18:45 p0s2EeVp
こういう話は、上っ面だけになってしまっておもしろくないが、
盛り上がるので、オレも参戦。
Linux 的な解決案のひとつとして、SELinux があるんじゃないのかな。
ウイルスとのイタチごっこは避けたいぜ。
519:login:Penguin
08/03/25 20:19:10 8bwBeEeE
7.10使ってるんだけど、サスペンドからの復帰の時パスワード聞かれるよね.
これを省きたいんだけどどうすればいいのかな?
分かる人教えてくれないかな?
520:login:Penguin
08/03/25 20:19:43 WNUFfCaB
自分が使っているソフトの開発者が未熟でない保証はないぞ
521:login:Penguin
08/03/25 20:19:47 MAIThb4k
はあ、粘着に眼をつけられたか。まー、こうなったらしょうがないな。
Hardyがリリースされりゃ、スレ違いレスも埋もれるだろう。それまでほっとこ。
522:login:Penguin
08/03/25 20:25:27 YHCCc3AW
hardyのオーディオ関連ってまだいじらないとまともに
鳴らない状態?オーディオ周りがすっきりしたら入れようと
思ってるんだけど・・・
523:login:Penguin
08/03/25 20:29:23 wAU/q4/9
でも実際**オーバーフローが起こらないようにするのは大変ですよね。。
まあキチンと全部の可能性をチェックすれば絶対防げますが大変すぎるんで。
524:login:Penguin
08/03/25 20:30:48 WsweMU3N
>>522
Intel ICH4だけど、何もしなくてもOKだった。
525:login:Penguin
08/03/25 20:31:23 oKY+6d7Y
>>522
うちの環境だと、まったくイジらなくても普通になってる
アルファの頃から
526:login:Penguin
08/03/25 20:35:43 oKY+6d7Y
あっ、音源はaopenのAW850、CMI8738って奴かな?持ってるから使ってるだけの音源だけど
527:login:Penguin
08/03/25 21:00:44 wAU/q4/9
>>511
で、君の言う基本的なこととは?
非常に気になるので良かったら教えてくれないか?
あれ、もしかして煽っただけかな?
528:login:Penguin
08/03/25 21:01:43 dhyz4Nrk
いつもの粘着NGID:wAU/q4/9
529:login:Penguin
08/03/25 21:05:06 wAU/q4/9
今までウイルスの事はこのスレで度々話題になったが、
具体的なウィルスの侵入方法や、攻撃者の侵入方法に関しては何も出てきていない、というのが現実。
530:login:Penguin
08/03/25 21:40:23 Mm1m5DLO
ポートスキャン→クラックツールでアタック→ユーザ奪取(できればroot奪取)→バックドア設置
↓
トロイやDosBot設置/SPAM散布サーバ設置
なにもアンチウイルス入れろとはいわかんから
firewallがあるなら動かしておく
使わないサーバ類を遊びで入れない、
使わないサービス(デーモン)は切っておく
使わないsendmailなんかは抜いとく
インスコ直後にchkrootkit入れて定期的なチェック
ぐらいはしといたほうがいいと思う。
531:login:Penguin
08/03/25 21:42:52 Mm1m5DLO
>>530
ubuntuだとrootがないからuser奪取して即sudo suかな?ダメか?
532:login:Penguin
08/03/25 21:45:43 wAU/q4/9
>クラックツールでアタック→ユーザ奪取(できればroot奪取)
この段階をどうするかがポイントであり、このスレで語られるべきことだと思います。
このアタックのユーザ権限昇格の方法のあたりや、クラックツールの用途やその原理、種類などについて。
そういえばこの前のvmspliceのヤツでは整数オーバーフローを利用されましたね。
533:login:Penguin
08/03/25 21:49:34 wAU/q4/9
すまんリロードしてなかった
>>531
標的のサーバアプリがsudoができるユーザ権限で動いてない場合があるから、(nobodyユーザとか)
無理な場合もあるんじゃないすかね。
534:login:Penguin
08/03/25 22:00:35 Mm1m5DLO
>>533
nobodyやfsnobodyだとnopassにしてるとこも多そうなんでかえって・・・w
なんてことはともかく、さすがにその辺までいくと
スレチ感は否めないから移動した方がいいかと。
ただ、Linuxは標準でいわばハックツールを満載している状態なわけだから
敵がLinuxに精通している場合、獲れれば中継基地として宝の山であろうなとは思う。
今時の常時接続にはポートスキャンがけっこうきてるのが普通だし
そのへんがお花畑な夢物語ではなく現実だってことは、みんな知っておいた方が
いいのではないか、とは思うけどな。
535:login:Penguin
08/03/25 22:11:59 k1KI/vpN
ということで、誰も>>519のような質問には答えられるスキルが無いオタクの集まりスレってことだ。
せいぜい俺のオーディオは普通に動くよ程度の答えだ。
>>519
スレチだ。他で聞きなさい。
536:login:Penguin
08/03/25 22:14:22 wAU/q4/9
>>534
あれ、ちょっと待って、sudoerにnobody書いてないとnobodyはsudoできないっすよね?
まさかnobody書いてる人なんていないと思うが。。
537:login:Penguin
08/03/25 22:17:02 Mm1m5DLO
>>536
それはいないよ。だけどnobodyはつながってるsambaに行けたりすることが結構ある。
(だからスレ移動しろって)
538:login:Penguin
08/03/25 22:20:59 wAU/q4/9
>>537
いやsudo suでroot取れないって話なんだが。
sambaは使ってないから知らないわ。
539:login:Penguin
08/03/25 22:36:09 d6yAkjzg
>>537
え、どういう意味ですか?
そのサーバーにnobodyユーザーでログインして、他のユーザーが立ち上げてnobodyには権限を与えてない
sambaの設定をいじれるってこと?
それとも他のサーバーで動いているsambaの共有領域に許可されてなくてもnobodyで入れるってこと?
540:login:Penguin
08/03/25 23:12:29 4Zz7h0sc
>>519
サスペンド自体がまともに機能しないのでアレだが
$gconf-editor
apps→gnome-power-manager→lock
suspendのチェックを外したらどうか
541:login:Penguin
08/03/25 23:18:41 KbETuJRb
>>510
今時はwinxpもlinuxもsysenterなような@i686
>>523
valgrindで結構調べられるはず。
542:login:Penguin
08/03/25 23:23:52 d6yAkjzg
やっぱサーバーは勝ち組はWINDOWSの時代ということか。
543:login:Penguin
08/03/25 23:32:46 wAU/q4/9
>>510
おおwindowsでもそうなんですか。。
GetProcAddressとかのアドレスを取ってからやる方法しかないと思ってたわ、サンクス。
NTAPIか。。。
>>523
valgrindで、「(バッファ|整数)オーバーフローの可能性があるか」を調べるってどうやればいいんすか?
544:login:Penguin
08/03/25 23:55:28 8bwBeEeE
>>540
ありがとうございます.
サスペンドからパスワードなしで復帰できました.
gconf-editorと言うのがあったんですね.
勉強になりました.
545:login:Penguin
08/03/25 23:59:38 rdnS6ZZ+
メモリリークというのもいろいろあるからな。
リソースが本当に漏れてるのと、単に保守的なGCを使ってるせいで
使ったメモリが(なかなか)解放されない現象がある。Fx2は「メモリリークしてる」
って悪名が高かったけど、実際は漏れてるわけじゃなくて単に使えるメモリが
あるから、その場では解放しない、ってだけなのにね。
546:login:Penguin
08/03/26 01:51:15 EueYPvcg
hardyネタはこっちでやりましょう。
Ubuntu 8.04 hardy開発版を試すスレ
スレリンク(linux板)l50
547:login:Penguin
08/03/26 02:18:52 MLtpmjQm
>>546
スレ分割する理由が分からないのですが
548:login:Penguin
08/03/26 04:29:01 lN/BKIaD
ましてやリリース直前になにしとん
549:login:Penguin
08/03/26 05:50:46 OJNvsIzp
>>1に憧れていたんだろう
550:login:Penguin
08/03/26 06:05:46 RKx1iIlJ
Linuxは時間のある人や物好きが趣味でPCで遊ぶものかな。
仕事で使う分にはWINDOWSの方がトータル的に見て安いだろう。Linuxで管理会社入れるとなると
馬鹿高い管理費だろう。
管理会社入れないで趣味の延長で使うような事は、仕事では考えられないしエンジニア一人飼うのだって
金がかかるし、規模が大きくなればMS社も値引き額がガンガン拡大するしね。
551:login:Penguin
08/03/26 06:17:41 PmyGRtph
春はまだかな?
552:login:Penguin
08/03/26 06:33:30 2J/O4ZBZ
>>551
金出せば高校生が変える
553:login:Penguin
08/03/26 06:44:53 JMK+qRo4
>>551
このスレに満ち溢れているでしょう
554:login:Penguin
08/03/26 08:44:16 zuwO4dPv
>>488
>あと ssh を password で使うこと自体にそんなに大きな問題が
>あるとも思わんが。
パスワード総当たりで侵入されたら終わりじゃん。
パスが割れてログインされたら、インスコ時に登録したユーザーにはデフォでsudoの通る設定だと、
もうrootを奪取されたのと同義だよね。やばいじゃんubuntu
rootレスシステムは確かに便利だが、安全性への寄与って意味では無意味だ。
rootレスだから安全なんて、何の裏付けもないただの信仰に過ぎないよ。
確かにubuntuの(というか大抵のディストロの)sshdパッケージのデフォルト設定では
パスワードログインを受け容れる設定になっているが、
これは最初からnoでは管理者がリモートログインして設定することが困難だからであって、
決して推奨される設定ではない。
ついでに、大抵のディストロのパッケージでは(ubuntuも例外ではなく)
ご丁寧にもパスワードログインokの場合、ユーザー名もパスワードも間違っている場合と
ユーザー名は合っているがパスワードが間違っている場合で、返すメッセージが違う設定になっている。
これが何を意味するかわかるか?わからないなら安全信仰なんざ今すぐ捨てろ。
555:login:Penguin
08/03/26 08:45:58 zuwO4dPv
さらに大抵のディストロのパッケージのデフォルト設定では、パスワードアタックの失敗時に
次の試行を即受け付ける設定になっている。ubuntuも例外ではない。
こんな設定のまま外から見える場所に繋いだら、
それもデフォルトのポートのまま放置なんかしたら、
port22をknockしてopenかfilterdならもうbotが毎分何十回って勢いで
パスワードアタック入れてくるようなご時世なんだよね。
パスワードに何桁入れてるのか知らんけど、20文字弱程度の辞書に乗っているような単語だと
そんな状態になったらもうパスが割れるのはもう時間の問題だよね。
で、そういうものを完全に防ぐのは無理にしても、ポートスキャンやブルートフォースが始まった時に
誰かせめて自動で検出して警告を出したり、携帯にメール入れてくれたりするの?
そういうシステムは何か入ってないの?
入ってないだろ、現状で。
ubuntuを含め大方のディストロで、バカチョンでインスコokなソリューションすら無いだろ?
だから危険なんだよ。
sshを使うなら公開鍵方式のみ、失敗時の再試行は最低数分後、rootのログイン不可、待ち受けポートの移動。
これが、少なくともwanから見えるPCに行う最低限の設定だよ。
FWの後ろに設置したデスクトップPCだから外から見えないからうちは安全だって?
そのへんのWebサイトにアクセスした後、向こうから変な探り入れてくるサイトは少なくないぜ
学校や職場、ネカフェに持ち込んで使うノートなら、sshがport22で開いてるだけでも致命的だな
telnetやftp、nfsがポカーンと口開けてるなんざ言うまでもないが、
smb開けたまま外に持ち出すだけでもアホかって感じだ
556:login:Penguin
08/03/26 09:06:55 SoIaaU9C
なんだかんだでWINDOWSがいいよ。こんな色々な心配しなくて普通に使えるし、時間も無駄にならない。
かなわないね。時は金なりってさ。
557:login:Penguin
08/03/26 09:43:36 XZac39yV
windowsはシェルがクソすぎて時間が無駄になるんですが。
558:login:Penguin
08/03/26 09:44:40 SoIaaU9C
そりゃ大変だ
559:login:Penguin
08/03/26 10:29:50 1CpMGnXk
でも、winてmicrosoftが致命的なもん仕込んでそう
公官庁での業務にwin使ってるのってどうなんだろう?
560:login:Penguin
08/03/26 11:03:02 qob3DuTF
みなさんに質問です。
5月中旬から2ヶ月ほどインターネットのつながらない環境で生活します。
そこにはノートPCを持っていきます。ノートPCでは日記を書いたりデジカメ
写真を整理したりする他、ネットにつながらなくてもできることはいろいろ
やります。
みなさんが、このノートPCにUbuntuをインストールするとしたら、
gutsyにしますか?hardyにしますか?
ネットにつながらないのでセキュリティには神経質にならなくてよいのですが
2ヶ月アップデートはできないので、致命的な不具合に後で気づいた場合は
困るかもしれません。5月中旬の時点のhardyをアップデートなしで7月中旬
まで通常運用できるかどうか、ですね。
561:login:Penguin
08/03/26 11:04:20 eihG96IZ
gutsy
562:login:Penguin
08/03/26 11:11:08 Sjzgxji+
安定指向でfeisty
563:login:Penguin
08/03/26 11:25:31 b8uYdHFE
あえてdapper
564:login:Penguin
08/03/26 12:08:28 zuwO4dPv
僻地へ2ヶ月出張する時に持って行くPCに、リリース直後のディストロ突っ込んでいきますか?
って話だよな?
バカじゃねえの?
そういうぬるい話は、初心者スレでやってくれないかな?
565:login:Penguin
08/03/26 12:25:42 dzKjkIRv
とりあえず、hardy beta でufw を試そうと思う。
SELinux 、Tomoyo、 AppArmor を比較してみるか。
566:login:Penguin
08/03/26 14:13:36 CmrrXh0K
>>523, 543
valgrindは動的解析。
静的解析はsplint。
567:login:Penguin
08/03/26 14:14:53 j3x8QNy0
>>560
何をするかじゃないの?俺だったら Gutsy にしそうだけど、
いずれにせよ、インストールした状態で自分に必要ものは全て
使ってみて動くことを確認する。あとは、いくつかの distro の
DVD/CD もトラブルの rescue のためにも持っていくだろうね。
>>565
SELinux 使ってたことあるけどかなりかったるい。特にいろいろ
なアプリを加えて使ってみたりするデスクトップユースだと。
568:login:Penguin
08/03/26 15:09:16 SoIaaU9C
>>560
ネットにつながらない状況で今のLinuxっていう事自体に無理がある。というのは2万5千ものパッケージの
中から必要な物だ最初はインストールされる。途中必要になったらその都度ネットから取りにいくってのが
最近のLinuxの流れ。
Ubuntuに詳しい人に最初にセットアップしてもらい、途中ネットが無くてもデジカメやらやりたい事に支障が
出ないように完璧にセットアップする必要がある。これかなり時間がかかるよ。またはDVD3枚から4枚に
そのパッケージ全部焼いて持っていけば途中何かあっても困らないだろうが・・・・・
あえて何故その環境でLinuxなのか? わざわざ自分から苦労する道を歩のが好きなのか?
下手したらデジカメやら日記を書く時間よりLinuxと格闘する時間が大幅に出てしまうだろう。
悪いことは言わない、日記や写真の整理をメインにしたいならWINDOWSを入れていけ。
Linuxと格闘をメインにしたいなら、Lnuxを入れていけ。
どっちを選ぶかは君の自由だ。
569:login:Penguin
08/03/26 15:21:56 zF476t1k
>>559
確かに、Xbox360に反日コードが入っていた事件とか考えると怖いよな
でも、どんなOSでも同様の心配はついて回るよね
Linuxはオープンソースだから安心!とか言う人が居るけど、実際問題全部のソースが多くの人にチェックされている訳でもないだろうし
その上、標準ではデータの通信は一切監視されないと来たもんだ
不安なのは変わらないとすると、デスクトップ用途ではオタクのオモチャを脱しきれないLinuxよりはWinを使って欲しいね
570:login:Penguin
08/03/26 15:34:48 CmrrXh0K
>Xbox360に反日コード
>Winを使って欲しいね
えーと、釣り?
571:login:Penguin
08/03/26 15:51:07 zF476t1k
>>570
は?何が?
君は公務員にLinux使って欲しいって思うの?
・・・それともまさか、Xboxもマイクロソフトだろって言いたいのか?
572:login:Penguin
08/03/26 16:00:02 qdU/J7KU
そいや、数年前の話だが、NIMDA騒ぎのとき、意図的にApacheに
NIMDAを仕込んでおいたやつがいて、Linuxも感染するんだなんて
騒いで偉そうなこといってたやつがいたな。
このすれの一連の奇印の人もその類?
573:login:Penguin
08/03/26 16:05:37 dSa00Jww
鼻息荒いねw
574:login:Penguin
08/03/26 16:23:26 I0a9m6xe
春は基地害が覚醒するから困るw
575:login:Penguin
08/03/26 16:25:34 eYvpYkjb
>>555
>20文字弱程度の辞書に乗っているような単語だと
>そんな状態になったらもうパスが割れるのはもう時間の問題だよね。
これなんだが、直でrootログインできるのは論外として、それができない場合
ユーザ名とパスを割らなきゃいけないんだが
「時間の問題」って具体的にどのくらいなの?
もちろん辞書に載ってるような単語の場合、ランダムな文字列の場合、それらがゴチャマゼの場合などについて
語ってくれ。
>毎分何十回って勢いで
この試行回数で数学的な根拠とともに述べてくれ。
そんなに論外って言い切ってるんならこんなこと考えたことあるだろうからすぐ述べられるよな?
576:login:Penguin
08/03/26 16:47:26 zuwO4dPv
まず条件を仮定しよう。毎分20回と仮定して、1時間に1200回試行可能だね
8時間で9600回、1日24時間で28,800回試行できる。
一方、普通の辞書に載っている単語数は、英-英辞典のそれ程大袈裟でない奴で2~5万語程度だ
かなり大袈裟な5万語の辞書を、人名やハンドル名などによく使われる単語から試行する等の
最適化は考えずにただ頭から総当たりで試行したとしても、まる2日もあれば全部試し終わる
実際にクラッカーが現在使っているツールや辞書は
人名やハンドル名によく使われる単語から試行してゆく程度の簡単な最適化は行っているから、
そういう単語に合致するなら下手をすれば数千回以内で抜かれてしまう
1万回と考えても、毎分20回という少なめの見積りで、8時間ぐっすり寝ている間に抜かれてしまうわけだ
上に書いたユーザー名が合致しているがパスワードが違っていた場合に
専用のレスポンスを返す設定をしていた場合(大抵のディストロのパッケージのデフォルト設定がこれだ)、
辞書に載っている単語をユーザ名にしていた場合は、相当楽観的に考えても
まる2日もあれば余裕で抜かれてしまうと思っていい。
ランダムな文字列の場合は辞書アタックが通用しない分さらに時間がかかる事になる訳だが、
「長くて2日」が2週間や3~4ヶ月に伸びたところで、どうって事ないだろ?
どうせIDSの類を何も入れずに
「Linuxは安全です。アンチウィルスもファイアーウォールも要りません!」
なんて大法螺ぶっこくような糞blogを有名サイトとして崇め奉ってるようなお前らでは、
寝ている間にモデムのLEDがすごい勢いでチラチラしている状態でも
何の疑問も抱かずに高鼾で爆睡してるんだろうしなあ
577:login:Penguin
08/03/26 16:56:21 zuwO4dPv
「ユーザ名は合っているがパスワードが違うよ」なんてバカ丁寧にクラッカーに教えてやる設定だと、
辞書に載っている単語をユーザ名にしている場合は早ければ数時間、
長くてもまる2日もあればユーザ名がバレてしまう、という驚きの事実。
なるべく只の単語よりは単語を組み合わせたり数字やランダムな文字列と組み合わせましょう、
と散々言われてきた理由が、少しは理解できたかと思う。
実際にクラッカーが使う辞書は、4~5年くらい前までは英語の人名やハンドル名ばかりだったけど、
最近は外国人名も入ってるし(要するに英語圏以外の人名や中国人や日本人の名前も入っているって事だ)、
各種のサイトやブログや掲示板をクロールして採集したメールアドレスやハンドル名から抽出した辞書も出回ってる
日本人名だと辞書アタックでは破られ難いから比較的安全だ、なんて話も、もう遠い過去のお話だ。
おまえらが足りない頭でアニメやゲームのまとめサイトやwikiを必死に作るように、
クラッカー連中も組織化と分業化が恐ろしい勢いで進んでいる。
お前らのしょぼいPCとへぼい回線を簡単に乗っ取るために、
ルーズな事したままネットワークに繋いだ阿呆は全自動で速攻でカモれるようなシステムを
とっくに作り上げて、虎視眈々とおまいらの接続を待ち受けているんだよ。
少しは危機感を持て。平和ボケしてんじゃねえ
578:login:Penguin
08/03/26 16:57:36 yGewmVty
>>576
ランダムな文字列であえてパターンが少ない例でアルファベット26文字8桁のランダム
を想定した場合、数週間や数ヶ月ではすまないよ。
2万年近くかかる計算になる。
これを総当りでアタックをかけるのは現実的ではないし、十分に安全と言える。
579:login:Penguin
08/03/26 17:06:34 CmrrXh0K
まぁ、なんだ。hardyにはfirewallが標準で入る。
URLリンク(wiki.ubuntu.com)
まだguiないし、色々と手動だし、微妙だけど。
580:login:Penguin
08/03/26 17:06:41 blGZkPe3
URLリンク(www.lockdown.co.uk)
ここがある程度参考になるかも
と思ったがネットワークでの例じゃないし微妙だな。
試行回数的にはA. 10,000 Passwords/secの1/30000程度だろう。
581:login:Penguin
08/03/26 17:10:23 4FE1WcYy
>>576
こんなところでご高説垂れてないでその糞ブログとやらを早く潰せば?
社会的害悪なんだろ?
582:login:Penguin
08/03/26 17:11:47 zuwO4dPv
さて、ログインに失敗した際の再試行まで数分待たせる設定にするとどうなるか。
再試行まで5分待ちにすると、1時間の間に試行できる回数は12回まで減らすことができる。
1日24時間でも288回、5万語の辞書アタック完遂まで半年弱ということになる
(もちろん完遂前にユーザ名を「答え合わせ」で抜かれる可能性はゼロではないが)
sshでパスワードログインを受け付ける設定だとしても、即再試行可能な状態よりは少し固いよな。
しかしこれだと最近の侵入ツールでは逆に試行回数を減らしてトラフィックを抑えるようなものまである。
こまめにログをチェックしたり、IDSを導入していない状態では、
何も対策していなかったがモデムやルータのLEDが激しく点滅していて異常に気づいた、
なんていう偶然に頼ることもできなくなるという事でもある。
お前らよりよほど進歩してやがるんだよな。
公開鍵方式のみ受け付ける設定だった場合はどうか?
まあ単純に言って Permission denied (publickey) が返って来たら後はsshdの既知のゼロデイだけ試行して、
それも無理だったらそこはsshdについては見込みなし、で
次を探しに行く(httpdやftpd等の粗を探し、それも無理なら他所へ)のが普通。
それだけでも雲泥の差だよ
つうか、そもそもsshdの待ち受けをport22にしておかなければ、ポートをknockされる確率が激減するんだ
いくら名前がセキュアシェルでも、デフォルト設定のまま漫然と使うことがどれだけ無意味で危険か、
これで少しは想像つくだろう?
583:login:Penguin
08/03/26 17:15:38 zuwO4dPv
>まぁ、なんだ。hardyにはfirewallが標準で入る。
gutsyにもipforwardはデフォで入っているしapparmorというソリューションもある
どちらもザルだけどな
584:login:Penguin
08/03/26 17:26:18 zF476t1k
>>576
良くわかんねえけどさ、辞書アタックって辞書の中身を組み合わせてアタックするんじゃないの?
流石に5万回の試行が2日で終わるからって、イコール2日で破れるって言うのは、"例え"だと言う事を考慮しても強引なのでは?
ジーニアス英和ですら9万5千語収録なんだし、幾ら最適化してるとは言え、英単語一つとかのアホなパスワードで無い限り、ネットワーク経由でそこまで早く破られないと思うんだけど
まあ、そういうアホなパスワード使う奴が何も考えずにドアを開くんだろうけどさ、OSの強度を語るにしては少々強引な例なんじゃないだろうか
そういう奴は何使っても大して変わらないだろうし、放っとけば良いんじゃないだろうか
Ubuntuは一部で過信され過ぎてるって点には同意だが
585:login:Penguin
08/03/26 17:30:35 CmrrXh0K
>>583
package integrationやdynamic detectionが入ればずいぶん違うと思う。
まだ実装されて無いけど…。
586:login:Penguin
08/03/26 17:33:18 zuwO4dPv
>流石に5万回の試行が2日で終わるからって、イコール2日で破れるって言うのは、"例え"だと言う事を考慮しても強引なのでは?
最も単純化した例だからな
つうか口先だけで文句垂れる前に、出回ってるパスアタック用の辞書でも一度見てみなよ。舌巻くぜ?
587:login:Penguin
08/03/26 17:51:47 NoV/Wl80
わかったから、もうハッキングはやめような。
588:login:Penguin
08/03/26 17:53:42 PMYlUzXi
2日かけてたら、足つくだろうに?
589:login:Penguin
08/03/26 17:55:24 Oc2bTlYs
FUDってこういう風にするもんなんだなフムフム
590:login:Penguin
08/03/26 17:57:33 zF476t1k
>>586
文句を垂れたつもりは無いけど、これから垂れるよ
あのさあ、限界まで単純化した例を基準に話すなよ
そういうトンデモ話を混ぜても、胡散臭くなるだけじゃん
それで何、今度は「口先だけじゃなく、実際に辞書を見て来い」だと?
自分は口先だけで大して役に立たない例を持ち出しといて、他人にはそれか?
相手にされなくても当然だろ
591:login:Penguin
08/03/26 17:57:42 OR/Qca/V
まだキチガイが騒いでるのか
592:login:Penguin
08/03/26 18:02:31 95BM/A5M
わかったから、もうそろそろ必死な心を落ち着けような?
593:login:Penguin
08/03/26 18:02:37 igXtjbta
きっと自分が使っていたパスワードが辞書に載っていてビビったんだろ。
辞書に載っているいるような単語(+*)を使っているのは問題外だが
そうでなければ普通破られないでしょ。
それとログを見れば分かるけど ssh で攻撃してくるヤツは
たいていよくあるユーザー名(日本人名なら suzuki とか)につき
1回(たぶんユーザー名と同じパスワードを試みている)だね。
そんなに心配なら n 回パスワードを間違えたらその IP を
hosts.deny に加えるようにしておけば良いんじゃないか。
594:login:Penguin
08/03/26 18:07:21 8+zEBni5
windowsの話だがここでも読んでおけ
URLリンク(techtarget.itmedia.co.jp)
Linuxも同じ
595:login:Penguin
08/03/26 18:35:13 zuwO4dPv
>そんなに心配なら n 回パスワードを間違えたらその IP を
>hosts.deny に加えるようにしておけば良いんじゃないか。
デフォルトでそういう設定になっていないし、
洟垂れのうすらバカがバカチョンで一発導入できるようにもなっていないから、
そんな環境素人(のうすらバカ)に勧めるな、安全宣言なんか出すなと言っている訳だが?
596:login:Penguin
08/03/26 18:38:50 qKujGJPB
安全宣言は誰もしてないような?
597:login:Penguin
08/03/26 18:40:50 yGewmVty
結局、ランダムなパスワードで十分実用に足る安全性が確保できるわけだ。
ランダムなのを考えるのは面倒だから、mkpasswdとかで自動生成するといい。
複雑でも何回か入力すれば手が覚えるから問題なし。
598:login:Penguin
08/03/26 18:45:17 lHHpXx8D
いつものバカか。
よく飽きねえなこいつ。
次はまたフォントネタかなw
599:login:Penguin
08/03/26 19:00:12 wROsMyj2
キモいな
600:login:Penguin
08/03/26 19:33:45 //YRGyh6
結局なんの話だったの?
アンチウィルス必要論とはまた別の話なの?
601:login:Penguin
08/03/26 19:38:30 qKujGJPB
僕のパソコンをクラックしてほしかったんじゃないの?
602:login:Penguin
08/03/26 19:42:02 v1yGPv2G
誰も興味ないような?
603:login:Penguin
08/03/26 19:44:26 l3B7JYgq
俺は16文字のランダムなパスワードを
あらゆる認証先ごとに使いわけてる。
リストにした隠しHTMLをアップしつつ
出先でも確認できるから便利な上に無敵。
604:login:Penguin
08/03/26 19:57:45 XL5GgEh6
>>596
>>458
605:login:Penguin
08/03/26 20:00:23 fw+q9tss
僕のパソコンにはいい小人さんがたまに遊びにくるけど...
606:login:Penguin
08/03/26 20:38:29 eYvpYkjb
>>576
今帰ったが、>>578が言うように辞書攻撃っていうのは辞書の単語、ランダムな数字などを組み合わせてやるから、
一日に30000回試行できたとして、
まる2日で終わるのは辞書の1単語がそのまんまパスワードだったアホみたいな場合。
ほかにも、たとえば、どの文字を大文字にする、小文字にする、
というので一単語につき2^その単語の長さ通りが発生する。
もしの話だが、全てのパスワードが単語1[ランダムな数字2つ]単語2
の組み合わせになっているとして、(たとえば,hellO12WorlDみたいな奴だ。)
まず単語1、数字、単語2の順列で6通り。単語の平均長が5だとして、1つの単語に32通りの
大文字、小文字の組み合わせがあって、さらに単語の種類が30000語で、ランダムな数字2つは00-99の100通りだから
30000 * 30000 * 32 * 32 * 5 * 100通りだ。
これはかなりの年月を要するな。
で、実はこの前提のパスワード文字長は5+5+2の12文字。「20文字弱」だともっとかかる。
それともその「最適化された辞書」とやらにほとんどのパスワードがズバリ載っているというの?
607:login:Penguin
08/03/26 20:42:17 EPbPgREy
辞書攻撃は、暗号化済みのパスワードファイルを入手した後の話。
608:login:Penguin
08/03/26 20:44:10 eYvpYkjb
>>607
>>576はネットワーク越しのブルートフォースで辞書攻撃をする場合について話してて、
2日で全通りのパスワード試せるって言ってたからそれは違うぞって言っただけなんだが。
609:login:Penguin
08/03/26 20:45:22 EPbPgREy
そうか。すまん。
610:login:Penguin
08/03/26 20:50:49 zuwO4dPv
おめーら丁度いいからこのへん読んで実態ってものを知って来い
URLリンク(itpro.nikkeibp.co.jp)
毎分20回なんて緩い試行でも2日もあれば辞書の単語を一通りさらえられるって話を
俺憎しでありえないとか断言しちまった阿呆には、どう落とし前つけてもらおうかねえw
611:login:Penguin
08/03/26 20:57:28 eYvpYkjb
>>610
だから辞書の単語を1とおりさらうことはできるよ。それは誰も否定してない。
でもね、現実のパスワードは辞書の単語の組み合わせで出きてるかもしれないし、
途中にランダムな文字列が入ってるかもしれないし、数字が入ってるかもしれない。
大文字、小文字の組み合わせもあるかもしれない。っていうかそっちがほとんど。
そういうのを全部やるのは2日では不可能な訳ですよ。
もちろん辞書に載ってるような単語をパスワードにするのはかなり論外なのでまあそういうのは
仕方ないが。普通はそうではないのです。
それとも「最適化された辞書」には全てのパスワードがそのまま載っているのかな?
612:login:Penguin
08/03/26 20:57:51 fw+q9tss
ターゲットに逃げられたらどうするの?
613:login:Penguin
08/03/26 20:59:41 577Ni15H
必死だな。
もうubuntu関係ないじゃん
614:login:Penguin
08/03/26 21:07:02 x3PMB0mg
この文体、どこかで見たんだよな・・・
615:login:Penguin
08/03/26 21:08:06 4tH0qerx
思いっきりくだらないわ。実際この中で何人の人がアタックを受けているのよ?サーバーは別ね。
Ubuntuはデスクトップ特化型なんだから。
はっきり言ってやっぱオタク、自分満足の暇人用OS確定だな。賢い人はWINDOWS。
616:login:Penguin
08/03/26 21:14:20 NoV/Wl80
Winでガチガチにセキュリティ固めて
重い重いと言いながら使うのもまた一興
617:login:Penguin
08/03/26 21:22:29 4tH0qerx
>>616
でしょw まあLinuxはまさに上のような事を延々と時間かけてOS自体を楽しむ物なのかもしれないけど。
PCであれをやりたいこれをやりたい、そういった目的がある場合はLinuxに慣れてない人は膨大な時間が
掛かるケースが多い。セキュリティガチでPCが遅くなった所でLinuxを使っていく途中でつまづいた時の
対策に掛けた時間を計算に入れたら全体的にWINが早いwww そうじゃなくてもほとんどのGUIアプリの
動きの速度はWINにかなわないね。。。
618:login:Penguin
08/03/26 21:37:18 zuwO4dPv
>それとも「最適化された辞書」には全てのパスワードがそのまま載っているのかな?
お前もう帰れよ
ぶっちゃけると「要するに辞書の単語そのままでなければいいんだろ?」で
お前らが無い知恵絞ってひねったつもりのパスフレーズなんて大抵載ってる
アングラクラッカー舐めるのも大概にしとけ。
少なくとも平和ボケの洟垂れ小僧よりは100倍は賢いわ
619:login:Penguin
08/03/26 21:44:53 Cvo3abaG
>>618
その辞書うp
620:login:Penguin
08/03/26 21:45:11 eYvpYkjb
>>618
>お前らが無い知恵絞ってひねったつもりのパスフレーズなんて大抵載ってる
マジでwwww?
じゃあその辞書見せてみろよ。
ぶっちゃけ載ってないに1票。
>アングラクラッカー舐めるのも大概にしとけ。
ワロタ。ちなみにお前のこと?
621:login:Penguin
08/03/26 21:49:18 rS6BomAj
スーパーハカーが登場したと聞いて飛んで来ました。
622:login:Penguin
08/03/26 21:49:23 zuwO4dPv
>その辞書うp
犯罪の片棒担ぐ気は無い
お前がその気になればすぐ拾えるよ
>ワロタ。ちなみにお前のこと?
これだよ(苦笑)
俺の事が余程気に入らないのはよくわかったが、お前はもう死んどけ
623:login:Penguin
08/03/26 21:50:14 x3PMB0mg
思い出したぞ。
セキュ板の雑音じゃねーの?
KY具合も粘着度もそっくりだな。
624:login:Penguin
08/03/26 21:51:23 lG074KEv
URLリンク(rion.sakura.ne.jp) Ubuntuにおけるセキュリティ(日本語訳)
625:login:Penguin
08/03/26 21:54:29 10rDOxXg
すいません素人なんですがついていけません・・
626:login:Penguin
08/03/26 21:56:17 eYvpYkjb
>>622
>犯罪の片棒担ぐ気は無い
>お前がその気になればすぐ拾えるよ
はい、存在しない、と。。。。。
まああるんなら出せるよね。その万能辞書。
あと、その辞書には単語数はどのくらいあるの?
犯罪の片棒担げない(笑)としてもこのくらいは答えられるよね。
627:login:Penguin
08/03/26 21:59:56 4tH0qerx
>>625
趣味の世界だからwww
628:login:Penguin
08/03/26 22:02:14 zuwO4dPv
あと、その辞書には単語数はどのくらいあるの?
>$ wc -w #############
>71281 #############
>$ wc -w ############
>211039 ############
2年以上昔のファイルだから今はさらに増えてるだろうな
629:login:Penguin
08/03/26 22:02:59 igXtjbta
ときどきアホなパスワードを設定しているヤツがいないか辞書チェックを
するわけだが私の持っている辞書にはあなたの好きな hanatare は確かに
のっている。
しかし Hanatare や hAnatare はのっていない。
で 2^(文字) 通りに対する答えは?
よっぽどのバカじゃなきゃ簡単にログインできないマシンに何度も
攻撃かけないよ。
630:login:Penguin
08/03/26 22:05:04 //YRGyh6
>>618
その辞書が通用するケースが少なくないのはわかるけど
>>611にはランダムな文字列を含むって書いてあるよ。
631:login:Penguin
08/03/26 22:05:41 yOds+cHA
よくわからんのだが、
Ubuntuの初期設定は(ノ・∀・)ノ=●ウンコー!!
LinuxはWindowsより安全?m9(^Д^)プギャー
って言いたいの?
Ubuntuをセキュアにして欲しいのなら、
2chじゃなくてubuntuforums.orgに要望を書きなよ。
ここに書いても開発者は見てくれないよ。
632:login:Penguin
08/03/26 22:06:30 zuwO4dPv
>よっぽどのバカじゃなきゃ簡単にログインできないマシンに何度も
>攻撃かけないよ。
総当たりで何週間何ヶ月かけてでもパスワード破りを仕掛けるなんてのは
特定のサイトやマシンをクラックする場合だけだな
botにするような奴は既知の穴を放置しているようなアフォや
ftpやtelnetやsshをそのままwell knownなポートで公開中のアフォだけだ
辞書アタックで数時間~数日試行して無理なら他所へ行く
だから辞書(の最適化)は重要で、連中も必死でやってるという訳だ
633:login:Penguin
08/03/26 22:09:12 eYvpYkjb
>>628
じゃあ30万として、
この世のほとんどのパスワードはその30万の中に入ってるということ?
君がさっき言った
>20文字弱程度の辞書に乗っているような単語だと
で、仮にみんながその一単語だけをパスワードにしてるという変な状況を考えて、
大文字、小文字の分類があるので
2^20だけでもう100万通り越えるんですが。。
634:login:Penguin
08/03/26 22:09:43 10rDOxXg
すいません素人なんですが、オラのデスクトップ用途のubuntuも危ないんですか?
635:login:Penguin
08/03/26 22:10:03 eYvpYkjb
>>634
危なくないよ。
636:login:Penguin
08/03/26 22:10:12 zuwO4dPv
>Ubuntuの初期設定は(ノ・∀・)ノ=●ウンコー!!
>LinuxはWindowsより安全?m9(^Д^)プギャー
>って言いたいの?
俺の尻馬に乗ってそういう事ほざいてる阿呆も居るようだが、
俺のスタンスは最初から
「Ubuntuなんて全然安全じゃねえ」
「安全宣言してるようなblogは害悪。今すぐ畳め。自分で畳めないなら潰してやってもいいぜ」
「元々Linuxなんてお前らド素人がどう足掻いても安全には使えない代物なんだよ。甘い夢見てねえでWindowsに帰れwwww」
…ってところだな
安全性でLinux<Windowsと言っているのではなく、
「然るべく適切に設定・運用すればLinuxの方が遥かに安全性を高められるが、
それはお前らがどう足掻いても無理」
「パッケージのインスコ時のデフォルト設定でそこまで追い込むのも無理」
ということだ
637:login:Penguin
08/03/26 22:10:59 zuwO4dPv
>すいません素人なんですが、オラのデスクトップ用途のubuntuも危ないんですか?
人に聞かないとわからないうちは、安全に使うことなんてできる訳がないので
怖かったらWindowsへ戻ることをおすすめしますwwww
638:login:Penguin
08/03/26 22:12:36 f9ufLLgD
>>624
URLリンク(rion.sakura.ne.jp) Ubuntuにおけるセキュリティ(日本語訳)
「私はセキュリティの専門家ではありません。(中略)デスクトップ利用についても多くを知りませんが、
サーバーのセキュリティについては何も知りません。」
URLリンク(www.psychocats.net) (上記urlの原文)
URLリンク(ubuntucat.wordpress.com) (同原文作者のブログ)
これで、どういう人なのか背景や考え方が分かるじゃないですか?
そのようなurlを貼って広め、混乱をもたらすのはやめましょう。
639:login:Penguin
08/03/26 22:13:00 Gyy/lqtq
>>634
気にするな。低レベルのくだらん話だ。エロイ人達は皆呆れて去ったよ。
セキュリティについて聞きたかったセキュリティ板へ行って聞いた方が良い。
640:login:Penguin
08/03/26 22:13:01 4tH0qerx
>>636
馬鹿みたい。じゃなくて馬鹿だなww 長文乙 オナニーサン おな兄さん(V^-°)イエイ!
こんなとこでしか吠えられない
もっと吠えて~~~~www
641:login:Penguin
08/03/26 22:13:17 bwU+e8TE
>>634はデスクトップ用途と言っている。
この用途で具体的に何がWindowsよりも危ないのかkwsk
642:login:Penguin
08/03/26 22:16:57 10rDOxXg
>>634>>636ありがとうございました。
643:login:Penguin
08/03/26 22:17:45 10rDOxXg
間違い>>635>>639ありがとうございました
644:login:Penguin
08/03/26 22:18:05 eYvpYkjb
>>637
で、
>>629とか>>630、>>633についての答えは?
大文字、小文字の区別があるとかなりの増加になるよ。
実際にはランダムな数字や文字列も含まれている。
>ぶっちゃけると「要するに辞書の単語そのままでなければいいんだろ?」で
>お前らが無い知恵絞ってひねったつもりのパスフレーズなんて大抵載ってる
なんだろ?
645:login:Penguin
08/03/26 22:21:26 4tH0qerx
俺も知りたい。
> 「パッケージのインスコ時のデフォルト設定でそこまで追い込むのも無理」
> ということだ
って断言しているってことは標準の設定では安全じゃないって言い切っているよねえ・・・
「デスクトップ」で標準でインストールしてネットサーフィンをしているんだが、危険って事ですな。
で、安全な設定にするには
> それはお前らがどう足掻いても無理
って事ですな。言いきってますが。
Ubuntuは素人がただインストールしてデスクトップで使用するには欠陥と言いきっているようなものですか?
646:login:Penguin
08/03/26 22:24:55 a/q8yjU6
デフォルトでは充分に安全、と言えると思うよ。
いあ挙げられてる辞書攻撃はsshdを入れ、デフォルトの設定で運用した場合の話
647:login:Penguin
08/03/26 22:27:14 Cvo3abaG
21万語?それ少なくねーか?
がっかりした。4兆語くらいあるのかと思ったのに…
648:login:Penguin
08/03/26 22:27:50 2P0SUgzR
セキュリティの話はもういいから、鮫の・・いや、サギの話をしようぜ
649:login:Penguin
08/03/26 22:31:06 XL5GgEh6
他のOSと比べて危険だとも思わんが、他のOSと比べて安全とも思わんな
安全と言いきっちゃう人のレスが反論を呼び込んでる部分もあると思う
650:login:Penguin
08/03/26 22:32:20 zuwO4dPv
>って断言しているってことは標準の設定では安全じゃないって言い切っているよねえ・・・
>「デスクトップ」で標準でインストールしてネットサーフィンをしているんだが、危険って事ですな。
ああ、危険だね。全くの無策だと言っていい。
しかも、それをユーザーに知らしめる仕組みすら整えられていないし、
挙句の果てにてめえの無知を棚に上げて安全宣言を垂れ流す害毒blogまで存在する始末だ
>で、安全な設定にするには
>> それはお前らがどう足掻いても無理
>って事ですな。言いきってますが。
ああ、無理だね。
ipforwardの設定を全自動のバカチョンで環境に合わせて
最適化して煮詰める手段(アプリでもスクリプトでも、なんなら呪文でもいいぞw)が
今既に存在するというなら、是非教えてくれ(苦笑)
>Ubuntuは素人がただインストールしてデスクトップで使用するには欠陥と言いきっているようなものですか?
実際に問題が起きていないのは、ただの偶然
もしくは既に問題が起きていても、洟垂れのうすら馬鹿はそれを自覚できないだけ
ダチョウって鳥を知らないか?
現存する世界最大の鳥類で、飛ぶことはできず走るだけなんだが、
こいつらはおもしろい習性を持っているらしい
自分の身に危機が迫ると、頭だけ穴に突っ込んで
自分が何も見えない=敵も自分が見えない
と思い込んで安心してしまうそうだ
まあ、幸せで居たければ無知でいろ、という格言もあるらしいから
ある意味では最も幸せで安全な生物なのかもしれんがな
お前らを見ていると、そのダチョウを思い出すよw
651:login:Penguin
08/03/26 22:33:51 bwU+e8TE
>>650
で、デフォのままだと、具体的にどこが危険なんだ?
652:login:Penguin
08/03/26 22:34:01 eYvpYkjb
>>650
で、
>>629とか>>630、>>633についての答えは?
>>647
俺もそう思う。
653:login:Penguin
08/03/26 22:36:03 Cvo3abaG
>>652
だろ?
多分、こいつ下っ端だから21万語の辞書しか回してもらえなかったんだぜ
654:login:Penguin
08/03/26 22:38:02 //YRGyh6
Windowsに帰れば多少安全になるの?
Windowsでsshdなら環境素人(のうすらバカ)でも大丈夫なの?
655:login:Penguin
08/03/26 22:44:37 a/q8yjU6
俺は素人がサーバを立てるのが間違いで、Linux or Windowsの話じゃないと思うな
デスクトップ用途なら充分に安全だと思うんだけどね。
セキュリティキチガイじゃないんだから、使っていない全てのポートを塞ぐ必要は無いよ。
そもそも誰にとって、何と比べての安全性を論じてるのよ。
OSを問わず大半のユーザはコンピュータに対する知識がほとんど無い。
管理者権限でネットを見てるようなWindowsユーザのほうが多いように思うよ。
656:login:Penguin
08/03/26 22:46:08 XL5GgEh6
>>654
もちろん安全じゃない
windowsもlinuxも一緒
ファイアウォールソフトが警告出してくれたりするのもしれんが
657:login:Penguin
08/03/26 22:48:23 2P0SUgzR
リーナス御大も言ってるからな。
「セキュリティ人間はキチガイ」
「”セキュリティ”ってのは自分の意見でオナニーするための言葉だ」
658:login:Penguin
08/03/26 22:48:50 eYvpYkjb
>>653
なるほど。。。さすがアングラクラッカーコミュニティは深いな。。。
659:login:Penguin
08/03/26 22:51:34 p26iE/np
Linuxを使ってる人でウィルス対策は不要、その理由は今までLinuxを使っていて1度も感染したことがないから、とか
普及率が低いlinuxを相手にウィルスを作る人がいないから、とかそんな根拠なき淡い期待で「大丈夫」発言してる奴
を見ると、頭が緩いと思ってしまう。
660:login:Penguin
08/03/26 22:52:27 f9ufLLgD
いややっぱりスレチだから。
でも、一番の危険性は>>624みたいな、なんとなく安心だよ、な、
ニュアンスのURL貼って広めちゃうような人達の存在かもな。
661:login:Penguin
08/03/26 22:55:22 NoV/Wl80
>>659
泥棒のいない町では鍵かけないもんだw
662:login:Penguin
08/03/26 22:56:12 wROsMyj2
基地外
663:login:Penguin
08/03/26 22:59:47 f94z6+Q1
すーぱーはかーさんたち、もういいよ、
ここはね、Ubuntuスレなの、Ubuntuのここはヤバいから、
こうしたらいいよと言ってくれたら、
ああ、やっぱりすーぱーはかーは違うなあと、みんな感心納得なんです。
パスワードの辞書がうんたらかんたら、ポート開けてたらうんたらかんたら・・・。
アホが外にさらしたらOS関係なく危険です。
こういう御高説はセキュ板でやるんです。
待ってるから来てね。
ギタギタにしてやるよぼっちゃんw
664:login:Penguin
08/03/26 23:01:22 f9ufLLgD
>>661
住人が泥棒に気づかない人たちばっかりの町なら
その町ではそりゃ泥棒被害の報告はないだろうね。
665:login:Penguin
08/03/26 23:01:46 eYvpYkjb
>>663
>待ってるから来てね。
誘導しないのか?
666:login:Penguin
08/03/26 23:08:54 10rDOxXg
ここでやってはどうでしょうか。
セキュリティー:まずこれをやれ/Linux編
スレリンク(sec板)
667:login:Penguin
08/03/26 23:13:08 f9ufLLgD
>>666
ナイス誘導。でもそのスレなんでこっちの板にないんだろう?
668:login:Penguin
08/03/26 23:13:36 zFxrK4+a
で、わしのういんどずはどう安全なのかね、あんぐらはか殿 ?
669:login:Penguin
08/03/27 00:58:15 mI1oQ+iv
私はWINユーザーでしたが、勉強のため
先日からUbuntu 7.10 を使用開始した。
いろいろと調べてみたのですがわからないことがあります。
フォルダ共有設定をするにあたり
フォルダへのアクセス制限はできないのでしょうか?
(WINでいう、ユーザとPWの問い合わせ)
参考URLなどわかりましたらご回答をお願い申し上げます。
670:login:Penguin
08/03/27 01:01:18 MlqwbgIJ
>>669
初心者スレ行け。
671:login:Penguin
08/03/27 02:37:47 se5B7yVY
ubuntu studio使ってみた人います?
672:login:Penguin
08/03/27 02:58:51 OiFHMX+m
>>671
使ってるよ。テーマだけ。
673:login:Penguin
08/03/27 08:28:29 /EcxA+T3
要するにハッカー以外はLinuxなんて使ってはいけないということだね。良く解ったです^^
マジでUbuntu使って1年経ちましたが今感じることはWINDOWSとはなんて便利で使いやすいんだと実感した
という事でした。
そしてLinuxが最近頑張っているからMSがVistaのライセンスの変更や価格を下げたと思っています。
LinuxとはWINDOWSの進化、発展の為にある。これが1年経った結論です。
今後もWINDOWSの正常進化の為に、皆さんが日々膨大な時間を掛けてLinuxを進化させていくことを
陰ながら応援します^^
674:login:Penguin
08/03/27 09:49:47 FvviNM5m
vistaでもうユーザーが騙されないことに気づいただろうからな。
675:login:Penguin
08/03/27 09:54:11 /EcxA+T3
あら、ずいぶんアップデートが来たけどe2fsprogなんて一期にバージョンが飛ぶなあw まあ本家から
持ってきて既に上げてあったけど・・・ kde系、kernel、gtk、ブラウザー、openofficeと自己ビルドで
dpkg --set-selectionsのholdでバージョン固定して対策してきたけど明日にはそんな趣味の世界と
おさらばだww
ドキュメントの移行が終わったらWINDOWS一本化の生活に戻るぞ^^ その方がHDDも無駄にならないし。
676:login:Penguin
08/03/27 10:02:24 FvviNM5m
お前の無駄な時間がなくなって良かったじゃないか、さよなら。
677:login:Penguin
08/03/27 10:18:08 /EcxA+T3
>>676
MSがまた変な事言ったら戻ってくるよw
少なくともMSに「シルバーライトはやはりLinuxもフォローしないとやっていけませんな」って言わせる位の
シェアをLinuxが獲得するように頑張ってくれよ。
678:login:Penguin
08/03/27 10:32:29 AXNij3ap
sources.listを書きかえるウィルス出そうだな。
最近key使ってるけど。
679:login:Penguin
08/03/27 11:51:23 lXuhuuC/
>>576
ふぅん
おれの携帯のメアド
無意味な文字列や記号を挟むだけSPAMがとんとこなくなったんだけど
なぜだろう。
クラッカーが使ってるツール使えば、即座に見つけてSPAMを送ってくる
なんざお手の物だろ?早く送ってこいよ。
680:login:Penguin
08/03/27 11:57:29 GJp7cKI1
>>677
そのSilverlightとかいうのが、まず市場を握れるかのほうが問題だろ(www
681:login:Penguin
08/03/27 12:35:33 dCSxEXin
8.04 では簡単にバックアップできるツールは付くのかしら?
7.10 でも取り入れられるかもみたいな話が有ったが、見送られてしまったので残念だったが。
あと、デスクトップ検索 Tracker は日本語に対応するのかしら?
682:login:Penguin
08/03/27 12:38:42 pAcm5rED
TrackerはMintを使ってるときに死ぬほど重くなったんで速攻殺した
直ってるかなぁ~と思って8.04ベータを入れたときに使ってみた
ら、やっぱり死ぬほど重かった……
683:login:Penguin
08/03/27 12:46:34 kEfqVO2b
hardy厨はこっち池
Ubuntu 8.04 hardy開発版を試すスレ
スレリンク(linux板)l50
684:login:Penguin
08/03/27 13:01:18 MlqwbgIJ
>>681
sbackup が一般向けにいいかもね。
685:login:Penguin
08/03/27 14:18:29 qSEVxBF9
>>680
んとね、MSみたいな企業が起こした規格でしかも画像がめちゃよかった。もしかしてLinuxばっか使ってて見たこと
ないんじゃないのwww 実際にもう日本の有名新聞社のサイトはもうそれになっちゃった。
> MSみたいな企業が起こした
要するに金をまくってこった。そこがLinuxが絶対に出来ないことなんよ。絶対にシェアという面では企業に
使ってもらえない原因でこれは今後も絶対に変わらない。アメリカの企業も大手になるほどApacheなんて
使ってないMS製のサーバー、アプリが6割を越えてくる。
それでも君達のオナニ・・いや、趣味のLinuxが廃れるとMSが調子づくから、僕は今後も期待しているよ^^
Linuxガンバ。WINDOWSの為に・・・・
686:login:Penguin
08/03/27 14:24:37 GXUpCTBf
VISTAみいたいな素晴らしいものが今後も出つづけるといね。w
687:login:Penguin
08/03/27 15:25:05 MlqwbgIJ
>>683
乱立させすぎ。前回も馬鹿が勝手に同じことしたな。
リリースまで一ヶ月切っている。
ほんとに荒らしだな。
688:login:Penguin
08/03/27 15:27:34 ShK85RH5
初心者スレ / このスレ の棲み分けで十分だろうに
689:login:Penguin
08/03/27 15:43:03 lzMfvi1j
>>685
>んとね、MSみたいな企業が起こした規格でしかも画像がめちゃよかった。
なんのこっちゃ?
silverlightってのはWPFのサブセット、クロスプラットフォーム版WPF、リモート版WPFだろ?
.net(←なぜか検索で絞れない)が普及すれば自ずとWPFも広まってSilverLightのサイトも出てくるんじゃないの?
まずは.netだな。ということでmonoを入れよう
690:login:Penguin
08/03/27 15:45:50 CN9YAg3+
mono(笑)
691:login:Penguin
08/03/27 15:52:34 ShK85RH5
monoはUbuntuには最初から入ってるんだよね(tomboyが依存)
Silverlightとやらが流行ったとしても、その頃にはきっとMoonlightが使えるようになってるだろ
692:login:Penguin
08/03/27 16:39:28 GJp7cKI1
>>685
ASP.NETがのしてるからといって、Silverlightが普及すると限ったわけはないのだが。
Gyaoで、
「Silverlightをインスコしたら、抽選でMacbookAirが当たる!!」
ってのやってて、確かにこの必死さはないわとおもた。
693:login:Penguin
08/03/27 20:20:18 e1JHElUY
Ubuntu 7.10のGNOME端末やxterm上で、screenを実行したら
端末のタイトルバーの文字がme@myhost:~のままで、カレントディレクトリを移動しても
更新されない。直す方法ありますか。
694:login:Penguin
08/03/28 00:09:46 qDCtD12K
>>692
ワロタ
必死だな。
695:login:Penguin
08/03/28 03:18:46 X973FlOe
それほど境地に追い詰められてんだろう
ランタイム必要な時点でもうねw
696:320
08/03/28 03:22:32 Tk+izi7Q
Firefox beta5 は持ち越しで来週リリースになった。
beta はこれが最後で次の RC1 は4月末か5月。 Hardy に RC1が間に合うかも微妙になった。
Final Releaseは、最良なら5月末もありだが、一応6月の予定らしい。.
697:login:Penguin
08/03/28 03:49:46 jk3nWqNP
>>691-692
だいぶ誤解があるような。
Linux-monoでSilverlightを動かそう(普及させよう)ってのがMoonlightだよ
むしろ残念ながら>>685の言う通りなんだが。ますます世の中MSの思い通りだろう。
(もちろん背景にはMSとNOVELの手打ちがある)
URLリンク(www.mono-project.com)
Moonlight
From Mono
A page to track the various projects that make up the Mono-based implementation of Silverlight.
The goals are:
* To run Silverlight applications on Linux.
* To provide a Linux SDK to build Silverlight applications.
* To reuse the Silverlight engine we have built for desktop applications.
個人的には.NETの普及に貢献するMONOなんか、アンインスコするべきだと思ってるけどね。
698:login:Penguin
08/03/28 05:02:59 YCNntOVM
みんな凄いなあ。
Linux使うにもWindows使うにもそのシェアを気にしたり
普及させることに努力したりしているんだ。
俺なんか楽しいとか面白いとか安いとかそんなことしか考えてないなあ。
699:login:Penguin
08/03/28 08:20:46 gvQhiwkU
そういうグレーな層が世の中をダメにする
700:login:Penguin
08/03/28 10:11:06 LauDrFsl
fxは3.0preになったからもうすぐ正式版リリースされるだろ。
701:login:Penguin
08/03/28 10:42:18 LYx7QsIt
Ubuntuがあまりにも無邪気にプロプラ系のドライバやプラグインを取り込み過ぎているんじゃないか
ってあたりに疑問が無い訳でもないが、Flashや.NETを排斥しる!とまでは思わんしなあ
まあ確かに実際Flashプラグインはパチ物じゃまともに動かんし、
そのへんの音楽や映像を見るのもWindows用のコーデックをパクって来ないと実際話にならないし、
Webを見るのもMSのWebフォントをパクって来ないと地味に業界標準の嫌らしさを痛感させられるし、
どれだけ粋がってもWindows中心に回る世の中を意識してパクれる部分はグレーでもパクって行くしかない
という現実は自覚させられる。また自覚なしにそういうものは使うべきでもないと思う訳だが…。
しかしプロプラ系の押し付けが嫌らしいと言うなら、OSS系も同じような嫌らしさや胡散臭さはある訳で、
RythmboxやAmarokをインスコしたらデフォルトの非可逆圧縮コーデックが
当たり前のようにogg/vorbisに設定されていたりするのは、wmaを押し付けるWMPや
aacを押し付けるiTunesと何も変わらねーよ、と思ってゲップが出そうになる。
702:login:Penguin
08/03/28 11:06:10 0MeTYTye
何にも使わなきゃいいじゃん。
703:login:Penguin
08/03/28 11:12:04 U5KLn3c8
特許関係でmp3にもできないんだからしょうがないような
704:login:Penguin
08/03/28 11:14:35 X973FlOe
金銭が絡むプログラム(OS・Excelとか)からの脱退派と、OSS主義の極派とが分かれてる感じ。
本気でMSを負かしたいならoggよりもwmaを押し付けるべきなんだよ。
今Linuxで不可能なことって何だろう。
705:login:Penguin
08/03/28 11:17:22 U5KLn3c8
不可能って言ったらDRMだろ。オープンソースとは相性が悪すぎる
706:login:Penguin
08/03/28 12:43:07 FuXewh7e
マイコミジャーナルのマウスコンピューターカテゴリでは、一通りのインタフェー
スを取り揃えて7万円以下を実現したノートPCや、起動中にHDDを交換できるハイエ
ンドデスクトップPCシリーズの新製品などが続々登場中だ。新生活を迎えるにあ
たって満足できるPCを探すなら是非チェックして欲しい。
マウスコンピューターカテゴリトップページ
URLリンク(www.pc.mycom.co.jp)
707:login:Penguin
08/03/28 12:43:31 26zHaioF
DRMの対応の仕方
1. blackbox.dllとかをリバースエンジニアして仕様をMultimedia Wikiに載せる。
2. 誰かが実装するのを待つ
708:login:Penguin
08/03/28 12:49:50 jk3nWqNP
MSの目標はDRMの統一だろうね。
MS側の立場から見れば、同じコード(.NET/C#)が動くなら、OSSの開発陣はOSSと同時にWindowsのソフトを
開発することになり、それはなんの注力もしないでOSSの開発陣を取り込んだことと同じになる。
また同時に今までコントロールできなかったOSSをMSのコントロール下におけるし
最終的には、MSはなにもしないでMSのDRMをOSSに浸透させることもできるようになる。
おそらく、MONOで動くプレイヤーでマルチメディアを再生させると
勝手にMSのサーバに認証にいくようになりそうな予感がある。
今はノベルの社員でgnomeのスタッフ、かつVMplayerの関係者が作った付箋紙ソフトを
タダでくばる名目で、各トリにmonoは浸透中だ。
ubuntu/fedora/suseではすでにmonoが最初から入っているね。
709:login:Penguin
08/03/28 13:07:16 26zHaioF
容量の喰い過ぎだからmonoを外そうという運動がubuntuforumであったなぁ。tomboy利用派の俺にとっては困るけど。
同じコードが動くなら云々はGUI関係のAPIが別だから動かん(System.Windows.FormsとGnome)。mingw + gtkの方が簡単にwindowsで動かせる。
.Netはリバースエンジニアが楽という特徴があるので、OSSにとってもあまり悪くは無い気ガス。
710:login:Penguin
08/03/28 13:17:50 z+LEWTJx
みんなはwindowsでリバースエンジニアリングとかやってんの?
ちなみに俺は、怖くてやってない。
どうみてもこれリバースエンジニアリングしなきゃわからねーだろっていうこと
やってるソフトとかあるけど、あれはどうなんだ?
711:login:Penguin
08/03/28 13:21:19 0nzNxqAV
mono はF-spot と tomboy で使ってるね。削除したら37M空いた。
712:login:Penguin
08/03/28 13:21:39 26zHaioF
>>710
>ちなみに俺は、怖くてやってない。
日本の法律では問題ない。
>どうみてもこれリバースエンジニアリングしなきゃわからねーだろっていうこと
>やってるソフトとかあるけど、あれはどうなんだ?
クリーンルーム方式ならok
713:login:Penguin
08/03/28 13:47:50 LYx7QsIt
>MS側の立場から見れば、同じコード(.NET/C#)が動くなら、OSSの開発陣はOSSと同時にWindowsのソフトを
>開発することになり、それはなんの注力もしないでOSSの開発陣を取り込んだことと同じになる。
>また同時に今までコントロールできなかったOSSをMSのコントロール下におけるし
>最終的には、MSはなにもしないでMSのDRMをOSSに浸透させることもできるようになる。
数か月前に同じ事言って、変な奴に
「.NETなんてJAVAの焼き直しの分際で有り得ねえw」
「MSを過大評価し過ぎw MS信者w」
なんて粘着されて罵られたものだけど
この先数年でGoogleを筆頭にSaaSやWebアプリ系がWindowsを殺しに行くのはもう規定路線だろうし、
それを見越してMSが今何を仕込んでいるのか、くらいは
Linuxメインの自分には縁は無いだろうと思っても、概要くらいは知っておいて損する事は無いだろう
714:login:Penguin
08/03/28 13:49:38 wZ/RQmI5
この勘違い君はいつまで居座るんだ
715:login:Penguin
08/03/28 17:49:28 X973FlOe
実況並に行数制限してもいいと思うぜ。いやするべき。
716:login:Penguin
08/03/28 17:59:14 LYx7QsIt
さすが春休みだ。頭の弱い奴がウジャウジャ居やがる
717:login:Penguin
08/03/28 18:01:11 x4TZVpYB
>>714
自動あぼ~んしとけばいいでしょ
718:login:Penguin
08/03/28 18:55:43 X93FUUUI
>>713
C#ってオープンにしたんだろ?そこまでMS敵視するのってどうなの?
いや確かに嫌な企業だと思うしできれば消えてほしいけどさ。
719:login:Penguin
08/03/28 19:03:31 qHaywiHu
C#触ったけど、残念ながらJavaで充分だと思った。
720:login:Penguin
08/03/28 19:18:36 X4I5yRXh
>>719
JavaはVMが重すぎないか?
721:login:Penguin
08/03/28 19:24:49 ww1E2rBJ
VMの重さは気にならない。GUIはもっさりかも。
Javaアプレットの起動時に固まるの改善しないのかな
722:login:Penguin
08/03/28 23:11:20 UjJb7yn9
ウブンツでMSPゴシック使う方法を教えてください。
これじゃないとAAが見れないよ~
723:login:Penguin
08/03/28 23:13:10 EN7e15vC
フォントディレクトリにフォントファイルぶち込め
もしくは関連付けられてるアプリケーションで開いてインストール。(それともKDEとGnomeじゃ勝手が違うのかな?)
EULA?なにそれおいしいの?
724:login:Penguin
08/03/28 23:16:33 X4I5yRXh
>>722
AAみたいだけならIPAモナーつかったら?
というか、Ubuntu-jaだと標準でIPAモナーだった気が…。
725:login:Penguin
08/03/28 23:50:28 BaPpkL6p
>>722
システム→設定→外観の設定→フォント→詳細→フォントのフォルダへ移動
or
Alt+F2→fonts://
あとはドラッグ&ドロップ
726:login:Penguin
08/03/29 00:55:32 H+aKTX2M
hardyはこっち
スレリンク(linux板)
727:login:Penguin
08/03/29 01:17:10 eQ1WxTKs
>>726
荒らしは氏ね。
728:login:Penguin
08/03/29 08:46:54 yc+q8imh
むしろ>>722の環境が気になる。
正直、謎すぎる。
729:login:Penguin
08/03/29 08:57:23 0RX0Af1z
coolなBlogに触発されてIPAモナーださくね?消去w消去wしたんじゃね
IPAモナーの特徴とか調べずにさ
730:login:Penguin
08/03/29 09:22:34 Q/vWTM3X
MSゴシック見れるようにしてから消せばよかったのにw
731:login:Penguin
08/03/29 09:23:52 gXJk4JXg
2chブラウザにデフォでIPAモナーが設定されているというなら
至れり尽せりの行き届いた配慮として理解もできるが、
日本語のデフォルトフォントがIPAモナーというのはjaチームの見識を疑う
732:login:Penguin
08/03/29 10:40:17 i1Kmc7RZ
個人的には、/etc/fonts/conf.d/65-nonlatin.conf にMS明朝とか
MSゴシックとか記述されてるのが不思議でならない
どうも fontoconfig-config にデフォで入ってるみたいなんだよね
もっとも一番のツッコミどころはsansやserifに固定ピッチ指定してるところなんだけどね
せめてUI ゴシックとかP 明朝にしろよ。monospaceに東風が入ってるのは良心なのか?
733:login:Penguin
08/03/29 10:48:02 iJOZJnbl
表計算のデフォを東風にすんなよ。
¥がバックスラッシュに化けるじゃね~か。
734:login:Penguin
08/03/29 11:03:41 gXJk4JXg
MSゴシ/MS明朝は(ライセンスや是非や美観や思想信条等云々は別として)一応ニーズはあるから、
デフォルトで列挙済みというのはまあ親切のうちだろうとは思う
が
やはりデフォルト設定がIPAモナーというのはjaチームの見識を疑う
735:login:Penguin
08/03/29 11:05:23 8hvrneTy
half width yen signに、
0x5C使ってるアプリあるいはデータがウンコなのでは?
736:login:Penguin
08/03/29 11:18:23 61PyF6z+
ここはライセンス無視の巣窟スレだな
さてと、警察の連絡先は、と
737:login:Penguin
08/03/29 11:22:31 gy2KQn1h
ライセンスってのは人と人との契約の問題、警察は民事不介入
738:login:Penguin
08/03/29 16:03:18 p8d2MNPQ
>>736
そりゃ犬厨なんて言葉があるくらいだからな
全部が全部そうというわけじゃないが、声のでかい糞のほうが目立つしな
739:login:Penguin
08/03/29 16:10:15 FEORgMPS
>>736-738
ライセンス無視の輩は Windows の方がよく見かけるんだけど。
ソフトの貸し借りとか。
Linux はライセンスいらんし、大抵の用途はライセンスいるソフト
必要ない。幸か不幸か、大体においてライセンス必要なソフトも少ない。
740:login:Penguin
08/03/29 16:13:41 UyR4mqUX
あの・・・GPLとかBSDライセンスとか・・・いやなんでもない
741:login:Penguin
08/03/29 16:15:32 2lL5siLb
フォントとライセンスのスレでやれよ。
742:login:Penguin
08/03/29 16:15:52 gy2KQn1h
そー言えば、ライセンス上、リバースエンジニアリングは禁止されてたりする訳だが……
743:login:Penguin
08/03/29 16:16:52 FEORgMPS
>>740
あ、すまん。そうだね。GPL とかもライセンスだね。
ついライセンス管理とか思って金払う方だけを思ってしまった。
744:login:Penguin
08/03/29 18:22:30 1mi1Esxm
>>734
> やはりデフォルト設定がIPAモナーというのはjaチームの見識を疑う
俺はフォント名をつけた奴の見識を疑う
745:login:Penguin
08/03/29 19:13:42 8hvrneTy
作った奴が付けたんだから当たり前だろ?
IPAフォントをモナー化(幅調節)。
746:login:Penguin
08/03/29 20:31:38 bEVcmhCW
モナーははずかすぎるわな
747:login:Penguin
08/03/29 20:48:27 8hvrneTy
ディフォルトをモナーフォントにしとかないと、
汎用、専用の各種ブラウザでAAがずれるって騒がれるし、仕方ないだろw
マルチプラットフォームのアプリでのズレも防げるし。
748:login:Penguin
08/03/29 20:49:10 FsT1Ucka
恥を知れって感じ
749:login:Penguin
08/03/29 21:22:56 ukJxdwsF
グリフが頻繁に乱れてたり、英数字が噴飯ものだったりしない、まともなフォントに一番近いのがIPAモナーなんだから別にいいじゃん。くだらん出自に拘るよりフォントの品質に拘るほうがマシってもんだ。それとも完全にクリーンなフォントを目指してまた一からやり直すのか?
まあライセンス的に多少勇み足ではあるけれども。
750:login:Penguin
08/03/29 21:24:45 Oz/1sxhk
2ch見てるくせになに気取ってんのこいつら
751:login:Penguin
08/03/29 21:27:28 KScasX/b
勇み足についてkwsk
752:login:Penguin
08/03/29 21:37:54 i1Kmc7RZ
URLリンク(itpro.nikkeibp.co.jp)
> Linuxディストリビューション「Ubuntu」などに含まれる「IPAモナーフォント」
> という改変されたIPAフォントが既に存在するが,
> 「IPAモナーフォントの作成・配布方法は当時のライセンスを忠実に守っており,
> 一般利用者向けの使用許諾条件が定められても問題はない」
> (IPA オープンソースソフトウェア・センター センター長工学博士の
> 田代 秀一氏)とのことで,引き続き利用しても構わない。
実はIPAフォント自体がフリーでないフォントを弄ってました、とかでなければ大丈夫な気が…
たしか和田研のフォントでソレが発覚して消えたような気が
それで東風も和田研のフォント参考にしてたかで煽りうけて
さざなみになったんじゃなかったっけ?
753:login:Penguin
08/03/29 21:50:01 WiwCN3W0
>>752
> 実はIPAフォント自体がフリーでないフォントを弄ってました、とかでなければ大丈夫な気が…
フリーじゃないよ。IPAが全権利を所有している。
つーかIPAってそもそもなんだか知ってる?
URLリンク(www.ipa.go.jp)
754:login:Penguin
08/03/29 21:57:41 i1Kmc7RZ
あーubuntu的に言うとMultiverseに該当するのかな。改変できないという意味ではフリーではないね
でもIPAモナーはそこのセンター長がライセンス的にはOKで配布してもいいよって言ってるし
センター長が代わったりしてやっぱダメとか言い出したらダメかも知れんけど
755:login:Penguin
08/03/29 22:06:27 RLBWA/sB
いや改変できるでしょ。
たんにopenprintなんたらとかいうソフトと一緒に配布してくれってだけだったと思うが。
たしかFreeBSDもフォント単体で配布してんだよな。
debianはこれが出たときにライセンスで噛みついておかしくなってたと思う
756:login:Penguin
08/03/29 22:14:43 WiwCN3W0
>>754
URLリンク(ossipedia.ipa.go.jp)
改変できるよ。許諾されている。
IPAフォントは、国内でのOSS振興のためにIPA:独立行政法人情報推進機構という
経済産業省下の政府系機関が開発して(実際はどこからか買ってきたのだろうが)
権利を有している。税金が投入されているのさ。
税金が投入されたOSS振興のための成果物であって、いわば国民の共有財産、
だからね、それをOSS振興を妨げる行為はセンター長の意志とは無関係に
法律的にもできない。
757:login:Penguin
08/03/29 22:22:46 i1Kmc7RZ
まぁいいんじゃね、それ言い出したらGPLだって完全なフリーってわけじゃないし
758:login:Penguin
08/03/29 22:23:41 txd5C3De
>>756
>なお、今回配布するIPAフォントは、一般の利用者によるフォント利用に関するものであり、フォントのデザイン変更を認めておりません。
759:login:Penguin
08/03/29 22:32:05 Oz/1sxhk
> フォントのデザイン変更を可能とするライセンス(仮称:フォント開発者向けIPAフォント使用許諾契約書)については、
> 別途検討を予定しております。
問題なさそうだね。はい終わり。
760:login:Penguin
08/03/29 22:34:43 WiwCN3W0
>>758
> 「IPAモナーフォントの作成・配布方法は『当時のライセンス』を忠実に守っており,
> 一般利用者向けの使用許諾条件が定められても問題はない」
> (IPA オープンソースソフトウェア・センター センター長
> なお、今回配布するIPAフォントは、
一般利用者向けの使用許諾条件 -> 今回配布するIPAフォント
問題無し。
761:login:Penguin
08/03/29 22:37:45 WiwCN3W0
しかし、なんでだろスレに誰かが書いていたが、
フォント話(特に権利関係)が出る度、スレがバカっぽくなるのはなぜ?
ひょっとして音楽(JASRAC)みたいにフォント利権ゴロって結構いるのだろうか?
762:login:Penguin
08/03/29 23:00:37 x5ZI2Q7u
**の筆頭が何を言っとるのか
763:login:Penguin
08/03/29 23:34:41 gy2KQn1h
>>759
制定されれば、ね
予定されているからと言って、先にやってしまっても良いという論は成り立たない
764:login:Penguin
08/03/29 23:37:11 txd5C3De
grassと抱き合わせの時は改変はOKだったのか。
URLリンク(www.grass-japan.org)
はつながらないから、確認のしようがないけど。
765:login:Penguin
08/03/30 00:05:12 04wJo379
定期的にでるフォントとライセンスの話
そのたびに飽きることなく同じ話題がループする
さてと、メイリオでも入れっか。
766:login:Penguin
08/03/30 01:43:19 hthA04FR
>>763
IPAフォント単体配布とgrassやopfcとの抱き合わせ配布ではライセンスが違う。
単体配布では(今のところ)改変は認められていないが、
grassやopfcと一緒に配布するフォントは改変可能。
IPAモナーフォントはopfcと一緒に配布されてるから問題なし。
767:login:Penguin
08/03/30 01:45:35 F8tg2UrJ
モナー(笑)
768:login:Penguin
08/03/30 02:40:13 ubqbm+GV
IPAフォントには何種類かバージョンがあるけど
改変出来るのは(今のところ)10月より前に配布されていた古い奴だけ
769:login:Penguin
08/03/30 03:02:32 SjvQUrzk
ちょっと遅い話題だが、
Ubuntu Brainstorm
URLリンク(brainstorm.ubuntu.com)
オレはupstart が気になる。
全部置き換えてもいいと思うんだけどなぁ。
ubuntu 発だし。
オマエラはどうだい?
770:login:Penguin
08/03/30 07:24:59 gKHj9joh
メイリオ綺麗だオ
771:login:Penguin
08/03/30 10:40:37 36hI9fyL
>>769
影響が大きすぎるから却下。
initscript入りDebian debも使えなくなる。
772:login:Penguin
08/03/30 11:08:33 Pn65GCbp
>>769
Fedoraもupstart採用したし、Mandrivaあたりもそれに追従するだろうから是非ともやってもらいたいなぁ。
#Debianにはexperimentalとしてしか入ってないのが気になるけど。
773:login:Penguin
08/03/30 13:23:58 jruomZhR
中華IPうざいな
774:login:Penguin
08/03/30 15:19:26 IHtHeLcb
>>772
やるならやるでDebianやSuseなんかも巻き込んで一緒にやっていってくれるといいんだけどな。
こういう基本的な設定ファイルがディストリごとにばらばらなのはいろいろと面倒だ。
775:login:Penguin
08/03/30 22:34:14 Gp5Gq9JU
セキュリティ関係で、Mac対Vista対Linuxに、Linux代表で出たubuntuが見事勝利を収めました!
776:login:Penguin
08/03/30 23:15:32 SjvQUrzk
Mac が2分で撃沈のやつかい?
777:login:Penguin
08/03/30 23:50:27 Gp5Gq9JU
ええ
これからもubuntuを愛用しますよ
778:login:Penguin
08/03/31 00:18:44 DgzrtkBE
バッファオーバーフローにいつの間にやら強くなってたのだな
779:login:Penguin
08/03/31 01:12:15 GNi0dmIw
upstartってinitscriptに比べてなんかいいことあんの?
780:login:Penguin
08/03/31 01:45:47 anF9SeGO
いちおう起動が速いってことになるのかなぁ
initscriptだと一直線に起動処理してるんだけど
upstartだとイベントドリブン方式になってるので
処理待ちしてるときにパイプライン(並列化)で処理を実行できる
とくにXを起動する場合、必要な構成ってかなり小さいので
あとから検出されたハードは hal 等を通して通知すればいいわけで
さっさとX立ち上げて、サクサク感を際立たせたいってことだろうと思う
どう考えてもレジュームとサスペンドを優先させたほうがいと思うけど
781:login:Penguin
08/03/31 02:49:52 ro4j6d5I
FirefoxとJD起動して使ってるとメモリ使用量が800MB越すんですが、皆さんそんなもんですか?
782:login:Penguin
08/03/31 02:50:27 jE4L6AIa
>>775
ソースきぼんぬ。
783:login:Penguin
08/03/31 03:23:30 anF9SeGO
Win/Mac/Linux侵入コンテストはMacBook Air陥落で終了、所要時間2分
スレリンク(pcnews板)
ニュース系の板くらい調べればいいのに…
784:login:Penguin
08/03/31 03:59:21 tTiu4SYU
>>780
確かにbrainstorm でもサスペンンドとハイバネートの修正がトップに来てるけど、
VESA やX に附属してるドライバで失敗することは無いと思うんだけどな。
うちもMatrox 製のドライバでサスペンド復帰に失敗するが、
こればっかりはどうしようもないと諦めてる。
785:login:Penguin
08/03/31 09:39:51 1NnzOk1U
>>781
Firefoxで何を表示してるかによる。
動画とか重いコンテンツ見てるとメモリ消費多くなるが、
さすがに800M消費することは、我が家では無いかな。
VGAにゲフォ4挿してるからかもしれんが。
786:login:Penguin
08/03/31 09:50:04 OGlMP0t+
>>781
JDでスレをいくつ開いてる?
787:login:Penguin
08/03/31 09:51:10 u5b9Hb3i
>>783
ニュー即なんてクズの集まりだろ、死ねよ・・・・・
788:login:Penguin
08/03/31 09:56:25 BSvumi7t
ニュース系の板 = ニュー速 ってw
789:login:Penguin
08/03/31 10:04:15 IYMmq7P6
>>781
好きなだけ色々起動してたらほぼ1G使いきってswapを数十メガ使ってるよ。
それで特に支障はないし気にしてない。
790:login:Penguin
08/03/31 11:11:35 u5b9Hb3i
>>788
ん?悔しかったの?
クズ君
791:login:Penguin
08/03/31 11:15:49 XT7Ig7sP
ID:u5b9Hb3iが何故吠えているのかさっぱり分かりません…
792:login:Penguin
08/03/31 11:27:35 WZV3Ic87
ubuntuスレではよくあること
793:login:Penguin
08/03/31 11:28:07 anF9SeGO
ん?俺が探しにいったのはPCニュースだぞ?
別にニュース系の板をいつも見てるわけじゃないんだが
こういう情報のソースを見つけるには、煽り目的で立てられるニュース系が速いだろう
パソコン関連だからPCニュースはどうだろうかって覗いたら一発で見つかっただけ
少し頭を回せば簡単に見つけられるのに、なんでそうしないんだろと思ったからボヤいたんだけど
カチンと来たなら謝ります。ごめんなさい
ま、後になってよくよく考えたら新Macが一番速いだろうなと思った
794:login:Penguin
08/03/31 11:33:46 IYMmq7P6
でもそれってAppleがセキュリティの穴埋めたらまた結果は違ってくるよね。
Appleにはいい薬だけど。なんかやる意味あったんだろうか。ubuntuがまた名声を高めただけか。
795:login:Penguin
08/03/31 11:38:33 IYMmq7P6
あとSafariに問題があったのならKonquerorは大丈夫なのだろうか。
796:login:Penguin
08/03/31 11:47:57 qDaV91pO
>>793
いや貼るのが2chの板だったのがまずかったんじゃないか?
その先のソースを貼ればまた違った結果になったかと。
797:login:Penguin
08/03/31 11:50:50 XT7Ig7sP
結局、ubuntuは三日間落ちなかったみたいだね。
>>795
WebkitのJavascriptの穴を利用したんだろうから、
Konquerorも駄目な可能性あるよね。じきに発表されるはずだけど。
それからVistaはflash pluginだったから、これもLinux版に問題はないのか?
0 day attackだから、webkitもActionScript VMも、
事前にソースを研究した臨んだ可能性があるね。
798:login:Penguin
08/03/31 11:51:39 XT7Ig7sP
>>796
スレの元記事も相当怪しいよw
最後の一文とかさ。
799:login:Penguin
08/03/31 11:54:15 WZV3Ic87
Linuxも落とす方法は見つかってたみたいね。
URLリンク(japanese.engadget.com)
>この結果だけをみればMac OS Xが一番脆弱、一日分の壁を置いて次がVista、
>そしてLinuxは難攻不落のようにも受け取れますが、
>PWN 2 OWNはあくまでルールを定めて0day exploitを競うコンテストです。
>主催者TippingPointによれば、
>参加者の多くはLinuxにも使えるバグを見つけていたものの、
>実際にコンテストに勝つためのexploitコードを書く作業を嫌ったとのこと。
>セキュリティレスポンスマネージャTerri Forslof氏いわく、
>「(Linuxが) 持ちこたえたことに驚かされた」。
800:login:Penguin
08/03/31 12:01:08 anF9SeGO
>>796
ああ、すぐ見つかるのになぜ自分で調べないのかって当てつけの意味もあったからね
Linux系の人ならそういう情報収集はお手のものだと思ってたし、他の板だったら直リンしたと思う
>>794
ハッカーたちはいくつか未発表の脆弱性掴んでてハッキングに取り掛かるだろうから
結果は最初から結果は決まってたのかも
初日はネットに繋いでるだけで侵入できる手口となると
賞金200万ドルじゃ出し惜しみするってのも分からないでもない気がする
二日目になると、Windowsの脆弱性よりMacの脆弱性のほうが安いから
名前を売るには好都合って事で使い捨てていいのを使ったってところかな
三日目にFlashの脆弱性でVistaがやられわけだけど
こいつも使い捨てても構わない程度のものだったんだろう
Ubuntuの脆弱性は金になるのかな?MSの禿なら喜んで金出すかもしれないが…
とりあえずUnix系で狙うならUbuntuよりもMacのが狙いやすいのは確実そう
Appeの禿がいい加減だから、これからセキュリティ関連で商売になるかもしれないし
801:login:Penguin
08/03/31 12:07:28 djEVLjkR
8.04楽しみだハァハァ
でもリリース直後は様子見すべきなんだろうか
802:login:Penguin
08/03/31 12:16:20 Ti6k5zs/
>>801
今の段階で、俺の環境では大きな問題はないよ
クリーンインストールするんなら、大丈夫なんじゃないのかな?
アップデートだったら、何が起こるかわかんないけど……
803:login:Penguin
08/03/31 12:17:14 Kfk68eTw
200万ドルなら速攻だろ。2億だよ。
2万ドルだっつうの。
804:login:Penguin
08/03/31 12:22:32 PiUu5hrw
>>799
TippingPoint では Linux exploit については書いてあるのは見つけ
られなかった。どこかにあるのかな。
URLリンク(www.engadget.com)
In the end, it was reported that some folks on hand had discovered
bugs in the Linux OS, but many of them "didn't want to put …
"some" = "多く" か。後の many と混同したんだろうけど、訳のレベル低いな。
結構印象が違う。
805:login:Penguin
08/03/31 12:24:38 djEVLjkR
>>802
一からインストールするつもり。
まあでもそんな劇的変化はなさそうだけど。
あー何でこんな楽しみなんだ。俺ミーハー。ミーハーって死語っぽいが
806:login:Penguin
08/03/31 12:26:42 GNi0dmIw
WebKitのexploitはおかげで塞がれたそうだ。
807:login:Penguin
08/03/31 12:27:33 Kfk68eTw
結局ハカーの多くが自分の使ってるLinuxをクラックする気にはならなかったっていうオチだったりして。
808:login:Penguin
08/03/31 13:02:11 XT7Ig7sP
1日目2万ドル, 2日目1万ドル, 3日目5000ドルも貰えるし、
Linux security業界でも有名になるし、
名前が売れると、すごくいいオファーが来るから、それはない。
かなりのトライを跳ね返したらしい。
Konquerorが著名サードパーティソフトウェアとして、
3日目のインストールが許されたどうかは分からない。
まあ0 dayじゃなければ、どれも瞬殺でしょうが…
809:login:Penguin
08/03/31 14:03:00 TnngVH3U
>>802
8.04でGwenviewを使って画像を表示するとX Window Systemが落ちるぜ
ひゃっほーう
810:login:Penguin
08/03/31 14:03:56 S+vyShUm
>>809
急いで報告してくるんだ。
811:login:Penguin
08/03/31 14:19:55 qZr6qYrC
konquerorってリポジトリにあるよね、そういうのもサードパーティって言うの?
812:login:Penguin
08/03/31 14:36:28 IURct04i
MacでもFirefox使ってたら負けなかったかもってことね。
813:login:Penguin
08/03/31 15:03:59 XT7Ig7sP
いや二日目はオペレーターに指示できるから。
814:login:Penguin
08/03/31 15:10:59 efldrEEe
じゃあUbuntuでもコンカラ指定したらアウトじゃん。
815:login:Penguin
08/03/31 15:32:47 sDTNt+xj
「わたしは常にMacBookを使用しており、それがコンテストでMacBook Airを攻撃するときにも役に立った。
わたしはMacが好きだ。だからハッキングの対象としてMacを選んだのだ。
AppleがMacを限りなくセキュアにしてくれることがわたしにとって最大のご褒美だ」(Miller氏)
つまり、ハッカーはMac信者ってオチw
URLリンク(japan.cnet.com)
816:login:Penguin
08/03/31 15:36:42 PiUu5hrw
>>814 なんでそんなことわかるの?
817:login:Penguin
08/03/31 15:38:11 l8MKQRGd
俺もMac信者だけどそのひとの気持ちが良くわかるよ。
818:login:Penguin
08/03/31 16:52:53 tGy2LKjY
maximaのバージョンがcentosのepelリポジトリより古いってどういうことよ
本当にsid相当なのか?
819:login:Penguin
08/03/31 16:55:53 F9PR/uY8
URLリンク(packages.ubuntu.com)
URLリンク(packages.debian.org)
820:login:Penguin
08/03/31 17:06:08 tGy2LKjY
>>819
thx
yumexからepel見てるんだけどepelのmaximaはsidより新しかった
821:login:Penguin
08/03/31 20:54:07 TnngVH3U
8.04の不具合っぽいもの
libflashsupportを入れないとFirefoxのFlashから音が出ない
VLCから音が出ない(頑張れば何とかなる?)
Ubuntuをインストールしていない内蔵HDDは自動的にマウントされない
システム時刻の設定がクラッシュ
GwenviewでXアボーン(´・ェ・`)
タイトルバーの表示が乱れる
JavaとSCIMの相性悪い
JavaとCompizの相性悪い
LANG=CしないとJava Consoleが動かん
Compizの動作がややカクカク
Thunarがまれにクラッシュ
右クリックメニューがまれに一瞬表示された後消える
822:login:Penguin
08/03/31 21:05:59 TnngVH3U
>>810
launchpad.net見に行ったらすでにそれっぽいバグが報告されてるっぽいので
俺が報告する必要はなさげ?
ってか英訳するのイヤン
823:login:Penguin
08/03/31 21:22:17 Bq9EpJtE
>>801
8.04はβの段階だとシャットダウンで電源落ちない不具合がある。
7.10だと大丈夫なのに何が問題なんだろう。