10/07/04 13:05:11 oqljfAAc
>なんだ、セキュリティに拘っているのでなくて、
>割れを叩いているつもりだったんだね。
一人合点で妄想に妄想を積み重ねて
一体何処へ行くつもりだか知らんが、全然違うよ
2kはダメでXP以降にしろというのは
パッチの供給やセキュリティソフトの対応が続くか既に終わっているかの違い
感心しないとか潔白ではないとか、勘違いも甚だしい上に失礼な話だ
437:login:Penguin
10/07/04 13:12:00 oqljfAAc
>まあ、仮想PC内で開くなら、よっぽど迂闊なこと(たとえば
>仮想PCからのアクセス制限ポート開けっ放しなど)をしなければ、
>問題はないだろう。
それでは既知の脆弱性に対する攻撃にすら無防備じゃないか。
>仮想PCも守りたいなら、ホストのLinux上に
>アンチウィルスソフトを入れておいて、人からもらったファイルを
>チェックしてから仮想PCに入れるという方法もあるだろうね。
それでも既知の脆弱性に対するチェックしかできない上に、
チェックに手作業の工程が存在してしまっているじゃないか。
>いずれにせよ、使い方でかなりセキュアになるとは思う。
君の提示する方法では論外なんだが
>絶対的に信頼できる相手からのファイルだけを扱うようにするとか、
絶対的に信頼できる相手などという、想像上の存在を想定する時点で論外。
>Windows用のPCを用意してそこだけでそのファイルを扱うとか。
仮想PCなら安全、という妄想から始まった一連の流れが
気付いたら専用PC上で実行すれば安全?という無茶苦茶な結論に。
口を開いても妄想と害悪しか垂れ流せないなら、
その口は閉じて二度と開かない方が良いのではないだろうか
438:login:Penguin
10/07/04 13:20:20 oqljfAAc
>なんでゲストOSのほうを守らないといけないんだよ・・・
脆弱性を突かれるということは即、接触のある他PCへの攻撃が開始されることと同義なんだが
>再構築が楽だからといって守らなくていい理由にはならないだろ。
これは正しい姿勢だね。
>ゲストPCにフリーのアンリウィルス入れておくとか、ファイル開く前にチェックするとか
>当たり前のことをするだけでリスクが下がるのに。
常駐型のセキュリティツールなら、マウントした時点からチェックを開始するし
ファイルを開く際にもチェックが入る。ツール間の検出能力の差などはまた別の話だが
>ゲストOSのバックアップ(スナップショット)をとってから、ファイルを入れてみればいい
>問題があったらファイルごと消去してもとに戻せる
>ゲストOSにアンチウィルスソフトを入れるのは、環境を守るためじゃなく、ウィルスなどを検出するため
>なんのための仮想PCだ
で、これはダメな典型。
万が一引き入れてしまっても、即判別できれば即消してしまえばいい、という仮定には
幾つも見落としがある訳だが、おそらく全く理解できていないだろう。
この手合いには、いくら説明してやっても理解できない可能性すらあるので、
つべこべ言わずに黙って言われた事だけをやれ、自分で考えるな、という教育を徹底するより無いんだなあ
439:login:Penguin
10/07/04 13:41:56 Ltd+dW8T
ID:oqljfAAc
こいつってリアルでも空気が読めなくて周りから嫌われてそうだな
440:login:Penguin
10/07/04 13:42:59 oqljfAAc
では、2k(またはそれ以前のWindows)ではなぜダメなのか。
理由は大きく2つ、ソフトウェア的なセキュリティの提供が停止するという運用上の問題点と、
ハードウェアや原理上の問題に起因する点とがある。
1.セキュリティパッチの提供が無くなる
これは、2k自身や古い(MSからのパッチ提供が終了した)アプリケーションが該当する。
パッチ供給停止後に判明した脆弱性に対してユーザーが取りうるほぼ唯一の対策は、
そんな古いOSやアプリケーションを利用しない事だ。
2.セキュリティツールの対応が無くなる
言うまでもない事だが、MSからセキュリティパッチの供給が続く現役の製品であってもノーガード運用など論外な訳で、
増して穴があっても放置される死んだOSをノーガードで使うなど論外。
3.DEP(NXbit)無効、アドレスランダマイズ不使用
Win2kやそれ以前のWindowsでは、データ実行拒否(DEP)に対応していない。
未チェックバッファを一つでも突破されれば、そこから管理者権限を奪取され、コードを実行されうる。
またOS自身がバッファのアドレス空間ランダマイズも行わないため、さらに脆弱(これはXPでも行わないが)。
さらに付け加えるなら、NXbitに対応したプロセッサを搭載したPCならもはやキツいスペックでは無いだろう。
只でさえ脆弱なOSやアプリケーションを、ノーガードのまま脆弱で遅いPCで実行しておいて、
仮想PCなら安全(キリッ)などと言い切るに至っては、臍で茶が沸く
441:login:Penguin
10/07/04 13:45:02 oqljfAAc
>439
お前のようなゴミに気に入られても、何の意味も価値もないからな
まして公然と喧嘩を売るような手合いだ、思う存分叩き潰させてもらうよ
放置すれば迷惑だしな
442:login:Penguin
10/07/04 13:51:35 Ltd+dW8T
>>441
お前のほうがよっぽど生きている価値がないよ
地球の資源の無駄に食い潰しているだけだからとっとと死ね
443:login:Penguin
10/07/04 13:53:56 6128GdXy
いや、書いていることの有益性だけからいうと
>>441のほうが価値がある
いまのとこ
444:login:Penguin
10/07/04 13:56:32 Ltd+dW8T
読むだけ時間の無駄
445:login:Penguin
10/07/04 17:20:42 5qvwn71s
そもそも誰も全体を把握していない巨大OSでノーガードうんぬん言うのがナンセンスだな。
誰かがガードしたPCの以前のコードと自分の使っているPCを比べて、同じ事をしていたらその穴だけは塞げるって話なのだから、
穴が見つかるってことはノーガードそのものなのであって、ソースを読む能力がなくて自分のPCが何やっているかわからないなら
なんだろうが一緒。そういう意味では、仮想PCは他人と環境を統一できるので、同じ対策ができるというメリットはあるだろうな。
でもこのスレ的には、動作に足りないスペックを仮想PCのエミュレートでクリアするみたいな使い方の方を知りたい所だなあ。
446:login:Penguin
10/07/05 00:40:00 dfOGtDlm
>>429
ホストを守らず、ゲストだけ守る?
そんなことお前以外誰も言っていないが?
ラリっているのか?
447:login:Penguin
10/07/05 00:45:58 dfOGtDlm
>>442
自分がセキュアな運用をしているつもりなんだろう。
448:login:Penguin
10/07/05 00:48:46 dfOGtDlm
>>443
価値ないだろう。>>437なんて議論にもなっていないし。
そもそもウィルスチェックの工程なしでWindowsを使うとか言っている時点で(ry
>>443も自演かな?
449:login:Penguin
10/07/05 01:02:13 dfOGtDlm
>>445
ホストがキツいスペックならば選択肢として仮想PCはないだろう。
しかし、キツいスペックの代わりにという選択肢ならあるだろうね。
win2kのような保守期限が切れているのであれば、上で書いたように
仮想マシン内に閉じ込めておくことでセキュアに管理できるだろうし。
あるいは、あまりお勧め出来ないが、貧弱なスペックのPC上に
vncなどのリモートデスクトップ環境を作ってやって、リモートからの
アクセスだけを行えるようにするという手もある。
ただ元々非力なハードの上にvncサーバを入れるともっと遅くなるから、
あまり良い解決方法ではないな。
OS回りをそのまま仮想PC上に移す方がお勧め。
450:login:Penguin
10/07/05 02:25:36 dRvIyBvW
>>449
いや、68kマシンでbochsとか動いたりするよ。
451:login:Penguin
10/07/05 08:13:06 aR/NE5j5
>>436
このスレでWindowsのセキュリティについて人に汚い言葉を
使ってまで言う必要がありますか?
それから、あなたの考えには根本的な間違いがあります。
どんなにセキュアだと思う環境を作ったところで、
所詮それは人間同士の化かしあいでしかないですよ。
本人が自分が使っているシステムを良く理解して、
本人が信頼できると思うところにしかアクセスしない。
信頼できる人からのファイルしか受け入れないという
ことが最も重要なんです。
それが万全でないと言い出したら、スタンドアローンで
使えということになってしまいます。
もしスレに沿った有益な発言をするつもりであれば、
CPUもメモリも少ない環境で、セキュアにするには
どうすればいいかを提案してください。
452:login:Penguin
10/07/05 09:44:48 0LhGc0JX
だーかーらー、仮想PC(笑)は安全性の保証にはならんつーの。
何遍言えば理解できるの?あるいは、理解できないなら口答えせずに黙ってろ
仮想PC(笑)にVNCでリモート接続すれば安全(笑)
とか言い出すID:dfOGtDlmは、ほんと有害なだけだな
お前に理解してもらおうとか、何とかしてお前を無知から救おうとか
そんな事は俺も最初から思っちゃいないんで、ただ邪魔だから黙ってろ
>>451みたいなのもまあキツいスペックはPCだけでなく>>451の頭、というのが哀しいね
信頼できる人間、チェックを棚上げにして良い人間など存在しない。
こういう原則もわかっちゃいない癖に、スタンドアローンで使えばとか、まあ寝言だわな
口を開いても糞と害悪を垂れ流すだけなら、せめて黙っていろと
453:login:Penguin
10/07/05 10:35:17 55hxzvag
なに必死に戦ってんだよwww
どんなPCでどんなOS積んで堅牢だなんだ言ってもrootなり乗っとられたら
その時点でENDだろ
その後どんなパッチ当てようが信用度なんてゼロに等しい。
それは現役のOSでも言える事だろ。
454:login:Penguin
10/07/05 10:37:48 P5q/o3xq
ID:oqljfAAc = ID:0LhGc0JX
あーあ、恥の上塗り
455:login:Penguin
10/07/05 13:15:52 zfXvAM9a
>>452のPCスペックとセキュリティ万全の構成を知りたいー
晒しただけでハックされるような脆弱な環境じゃないんだろう?
456:login:Penguin
10/07/05 14:17:06 dfOGtDlm
ID:0LhGc0JXはセキュリティどころか、ネットワークの基礎が分かっていないでしょw
だから、情報の受け売りのパッチワークだけで説得力ないだけでなく、矛盾が多く
話もまとまっていない。
457:login:Penguin
10/07/05 18:40:13 0LhGc0JX
VNCでリモート接続すれば安全とか言っちゃうID:dfOGtDlmに
受け売りだのパッチワークだの言われても、何の説得力も無いわけだが
信頼できる人しか受け入れない、とか言っちゃう奴の頭の信頼性が低いとか
ここ何ヶ月かの間でも抜きん出た傑作だわ。
自分を省みられない連中は本当に滑稽だな、ネタとしては悪くないが
458:login:Penguin
10/07/05 19:16:00 9Mt/OmLs
俺のスペック
OS:XP 32bit
HDD:500GB 7200rpm
CPU:Intel Core i3 530
VGA:nVIDIA GeForce GTS250
VRAM:1GB
RAM:3GB
電源:600W 80PLUS
回線:ADSL 12M
回線が残念なのは分かってるが、これどうなんでしょうか。
459:login:Penguin
10/07/05 19:35:14 S+lsGh4O
とりあえずここは
キツいスペックのPCで頑張ってる人の為のスレ 12
なんだぜ
460:login:Penguin
10/07/05 19:49:07 0LhGc0JX
キツいスペックのオーナーにコキ使われているPCのためのスレ
461:login:Penguin
10/07/05 23:14:37 aR/NE5j5
>>460
あなたにぴったりのセキュリティを高める方法があります。
すぐさまLANケーブルを抜いてください。
462:login:Penguin
10/07/05 23:25:30 aHggA6ju
>>458
スレ違いだけど
>OS:XP 32bit
ここがアウトだな
7を入れろよ(32/64bitどっちでもいいけど)
463:login:Penguin
10/07/06 02:11:58 1SkzI73N
いつの間にか頭がキツいスペックの人がPCで頑張っているスレになってるな
464:login:Penguin
10/07/06 04:04:24 WWZzxQp1
>>458
CPUは俺が一昨年使ってたE3110と同じくらいかな?
3.5GHzで使ってたけどそこそこ速かったよ
465:login:Penguin
10/07/06 20:24:49 vKoa+3oX
>>458
キツくねえw
Linux Mint x86_64はどうですか?
Linuxディストリビューションの新バージョン『Mint 9』は初心者にもおススメな機能が満載 : ライフハッカー[日本版]
URLリンク(www.lifehacker.jp)
466:login:Penguin
10/07/16 05:32:06 LNaa6mNo
CPU Pentium III (Coppermine) 700MHz
Host bridge 82440MX
System memory 256MiB
VGA compatible controller Rage Mobility P/M
で,
Ubuntu 8.04.4 LTS
Linux 2.6.24-28-generic
を使ってる.
467:login:Penguin
10/07/22 19:16:36 2z5BcOPX
URLリンク(www.google.co.jp)
468:login:Penguin
10/07/23 02:30:33 xtWCakL9
lubuntuにpuppyが追いつかれそう
…と言うか, puppy右肩下がり?(涙)
puppyは日本で局地的に人気なんだね.
ubuntuとは勝負にならないか…orz
469:login:Penguin
10/07/24 19:09:03 x4XXxoaE
インドが世界最安値「3千円パソコン」を開発
インドの人的資源開発省は22日夕、世界最安値の1台わずか35ドル(約3千円)のタブレット型パソコンを、
インド工科大学(IIT)などと共同開発したと発表した。2011年度から学生向けに発売することを目指す。
同パソコンの見た目は米アップルの「iPad」のようで、サイズは縦18センチ、横23センチで薄型、重さは約1.5キロとなる。
タッチパネル式のスクリーンを採用し、キーボードの外付けも可能という。
OSはリナックスで、文書作成やインターネット閲覧など基本的な機能のほか、ビデオ会議なども利用できるという。
さらに電力供給が滞る可能性もあるインド地方の事情を考慮し、電力源に太陽電池のオプションも兼ね備えた。
インド当局によると、現在は世界のメーカーとの間で同パソコンの製造について協議中であり、台湾のメーカーなど
複数社が興味を示しているという。具体的な社名については明らかにされなかった。
シバル人的資源開発相は記者会見で、パソコンの価格は当初1台35ドルだが、1台20ドルに引き下げ、最終的には
10ドルで販売したいとの希望を語った。
URLリンク(jp.ibtimes.com)
470:login:Penguin
10/07/24 19:35:19 Dac5dik5
>>469
無理だと思うけどなぁ。100ドルは可能としても。
昨日じゃんぱらでHPのシンクライアント端末が転がってたんで
弄ればおもしろいかと思ったが買わなかった。
471:login:Penguin
10/07/25 02:54:49 xH9FGWrK
35ドルパソコンは可能だよ。
今年は厳しいけど、2011年か2012年には実現するだろう。
「学生向けって」ことは、一般向けには100ドルパソコンになるんだろうな。
472:Socket774
10/07/25 18:34:42 ODoP8sAP
35$ってのは英語版wikiに翻訳時の単なる誤植だと有るが。
473:login:Penguin
10/07/26 23:33:54 z6LC0RVC
どうなんだろうね?
ここ10年程で液晶はずいぶんコストが下がったでしょ?
以前はノートパソコン価格の70~80%くらいが,
液晶パネルの価格じゃなかったっけ?今は15%ぐらい?
コストダウンが一番進んでなさそうなのはキーボードじゃないかな?
iPadみたいにタッチパネルにキーボードの役割を持たせたら,
かなりコストが下がるんじゃない?
474:login:Penguin
10/07/27 01:48:30 tj46oleK
さすがにネタだよね?
ピンキリだが新品でも500円程度で買えるキーボードを無くす代わりに
タッチパネル液晶でコストダウンとな
475:login:Penguin
10/07/27 07:51:06 3sm7PnjZ
>>470
どこのじゃんぱらだよ。
オレガカウ。
476:login:Penguin
10/07/27 10:27:46 lc5Ete33
2台の同系CPU のPC でFedora 13 使ってます。
キツイPC - F13 最小構成
余裕のPC - F13 開発環境含む
*.tar.gz のソースを余裕のPC でコンパイルして
キツイPC へインストールしたいんですが
こうしたら簡単だよ的なアドバイスいただけませんか?
単純にやると、./configure が余裕のPC 用に構成するので
キツイPC にインストールすると実行時あれこれ文句言われます。
この場合同系CPU だけど、クロスコンパイル環境的なものが
必要になりますか?それとも、さっくり簡単な方法がありますか?
477:login:Penguin
10/07/27 10:46:08 YP8qFzcI
chroot
478:login:Penguin
10/07/27 10:50:20 YP8qFzcI
Debianなら、もっと手間が省ける(*1)けど、Fedoraの人みたいだから残念
あ、kvmとかで最小環境でもいいんじゃね?
まあ、こういうのは組み込み系の知識があれば困らない。
(*1) debootstrapとかpbuilderとか
479:login:Penguin
10/07/27 14:10:17 lc5Ete33
>> 477, 478
ありがとうございます。
rsync でキツイPC の / をコピーしてきて
chroot 後、yum install gcc, ./configure, make
できました。
キツイPC からsshfs で余裕のPC マウントして
make install
で動きました。
実は、実行時 'illegal instruction' みたいなこと言われたんですが
'./configure --enable-runtime-cpudetection' ってオプションが
あったので助かりました。同系CPU と思ってたのは私だけのようで orz.
でももし、このオプションが無かった場合どうしたらいいんだろう?
480:login:Penguin
10/07/27 19:56:55 A31PbeXV
つーかもう
Debian基本システム + apt-get install gdm xorg lxde anthy uim uim-anthy ttf-vlgothic
でいいよね。
同じ事をubuntu minimal CD使ってやると何故か重いが。
481:login:Penguin
10/07/27 20:37:05 Qmm4AFlt
>>480
そんな面倒くさい事しなくてもaptitude install lxdeで大体解決するぞい、、
482:login:Penguin
10/07/27 20:43:59 1O5g8TAw
sudo aptitude install midori
483:login:Penguin
10/07/28 00:44:35 F47V2SNS
lxde使える時点で、キツクないからw
484:login:Penguin
10/07/28 00:48:01 D33nZB0K
>>469
OLPCがアホらしく思えてきた
485:login:Penguin
10/07/28 01:11:09 Vmt96o+O
>>479
./configure が実行しているCPUを自動判別して、
最適なバイナリを吐くように作り込まれているとそうなるハズ
./configure までは動作させる予定のCPUで実施する方が良い
それか、最近聞かないけどdistccでがんばる。
486:login:Penguin
10/07/29 11:06:41 J8QzHhbJ
>>1
このスレ見てたら実家で10年間寝てる 120MHz/RAM24MB/HDD1GB を弄りたくなってきたww