10/07/07 21:12:17
脆弱性情報の開示をめぐりMicrosoftに反発するグループが、Windowsに関する未解決の脆弱性情報を
セキュリティメーリングリストに投稿した。「今後も自由時間に発見した脆弱性情報を全面開示する」と予告、
自分たちや勤務先への報復はさせないと宣言している。
脆弱性情報を開示したのは「MSRC」(Microsoft-Spurned Researcher Collective=Microsoft拒絶研究者
団体)を名乗るグループ。「セキュリティ研究者に対する敵対的な姿勢」に反発し、業界関係者などで結成した
と称している。
Microsoftは、外部の研究者などが同社の発表を待たずに未解決の脆弱性情報を公開するたびに「無責任」
と批判を繰り返しており、最近ではGoogleのセキュリティ研究者がWindowsヘルプの脆弱性情報を開示した
ことについて「ユーザーを危険にさらす行為」と非難していた。
MSRCが公開した脆弱性情報はWindows VistaとServer 2008に存在するとされる。Microsoftは現時点で
アドバイザリーなどを出していないが、デンマークのセキュリティ企業Secuniaはこの問題を確認したとして、
7月5日付でアドバイザリーを公開した。ただし危険度は同社の5段階評価で下から2番目に低い「Less critical」
となっている。
なお、これとは別にMicrosoftは5日、Windows 2000とXPの脆弱性情報について調べていることをTwitterで
明らかにした。Secuniaによれば、こちらの脆弱性は任意のコード実行に利用される恐れもあるといい、
危険度は「中」程度と評価している。
URLリンク(www.itmedia.co.jp)
2:名無しさん@お腹いっぱい。
10/07/07 21:17:55
これがアリなら他のOSも片っ端から脆弱性公開されまくるよ。
最初に死ぬのは確実にiOS
3:名無しさん@お腹いっぱい。
10/07/07 21:32:00
と夢を語った所で、死にかけのwindowsが復活するわけでもないのにな。
4:名無しさん@お腹いっぱい。
10/07/07 21:35:14 RLLAhvqe
脱MSが活発だな。
5:名無しさん@お腹いっぱい。
10/07/07 21:43:55
ここまでやらないと他が潰れそうだからね。
Windows7が売れすぎ。
6:名無しさん@お腹いっぱい。
10/07/07 22:54:29
>>1
> 脆弱性情報の開示をめぐりMicrosoftに反発するグループが、Windowsに関する未解決の脆弱性情報を
> セキュリティメーリングリストに投稿した。「今後も自由時間に発見した脆弱性情報を全面開示する」と予告、
> 自分たちや勤務先への報復はさせないと宣言している。
普通に億単位の民事訴訟をMSに起こされて終了しそうw
7:名無しさん@お腹いっぱい。
10/07/07 23:01:34
マルウェア作者の金蔓を勝手にどんどん公開するとか、消されても知らないぞ。
8:名無しさん@お腹いっぱい。
10/07/07 23:58:00
>>5
>Windows7が売れすぎ。
>Windows7が売れすぎ。
>Windows7が売れすぎ。
>Windows7が売れすぎ。
>Windows7が売れすぎ。
9:名無しさん@お腹いっぱい。
10/07/08 01:23:27
なんかAppleとかGoogleとかが裏で資金援助してんじゃね?
10:名無しさん@お腹いっぱい。
10/07/08 02:14:01
出た~陰謀説!
11:名無しさん@お腹いっぱい。
10/07/08 04:48:20
XP使ってて市販のファイアウォール入れてるとリモートコントロールしようとしてるのかよく見知らぬIPが引っかかるんだがマイクロソフトに報告したほうがいいのかな?
12:名無しさん@お腹いっぱい。
10/07/08 05:54:28
>>8
【売れ行き】Windows 7の売り上げが1億5000万本に(10/06/24)
スレリンク(pcnews板)
iPhoneの5倍ぐらいのペースか。
13:名無しさん@お腹いっぱい。
10/07/08 06:21:20
賞金でも出して脆弱性情報を募集する
(MSより先に入手・公開しようとする)団体とか
普通に出て来そうな流れだよな。
Googleあたりがやれば、MSも簡単には阻止できないだろうし
14:名無しさん@お腹いっぱい。
10/07/08 12:13:09
邪気眼こじらせたバカって世界中にいるんだな
15:名無しさん@お腹いっぱい。
10/07/08 18:32:21
>>13
それはすでにネット裏社会で高額で取引されている。
XPの脆弱性をどんどん公開したところで、7に移行する速度が早まるだけ。7でやらなきゃ意味ない。そんな能力ないだろうけど。
16:名無しさん@お腹いっぱい。
10/07/08 18:56:48
結局AppleやGoogleが裏で資金援助してるってオチかよw
17:名無しさん@お腹いっぱい。
10/07/08 19:05:17
と妄想するMS信者
18:名無しさん@そうだ選挙に行こう
10/07/10 10:59:59
MS信者なんていないんだよ
多数派なのに信者気取りできるかよ。
19:名無しさん@そうだ選挙に行こう
10/07/10 11:12:25
「多数派だから信者は居ない」
馬鹿なのか信者なのかどっちだ?
20:名無しさん@そうだ選挙に行こう
10/07/10 13:58:02
MS信者って気持ち悪いね
他社の製品を使わないってのが信者なんだよ
多数派とか関係ない
21:名無しさん@そうだ選挙に行こう
10/07/10 14:40:53
>>20
色々なスレに同じような書き込みお疲れ様
で、どいつがMS信者なんだ?
俺に教えてくれよ
MS製品しか使わないで生活してるやつがいるのか。凄いなその話。
本当に感動したわ。そんなスゲーヤツどこにいるんだ?
頼むから教えてくれよwwwwwwwwwwwwwWWwwwwwWwwWwwwWプゲラっわふぇwふぁ
22:名無しさん@そうだ選挙に行こう
10/07/10 15:09:10
頭の中は人を貶める事でいっぱいなんだろうな
23:名無しさん@そうだ選挙に行こう
10/07/10 23:57:09
>>21
MS製品を使っただけでキチガイ
24:名無しさん@そうだ選挙に行こう
10/07/11 00:22:45
土日はMac信者が暴れる
25:名無しさん@そうだ選挙に行こう
10/07/11 00:24:10
月-金はMS信者がキチガイのように暴れるw
26:名無しさん@そうだ選挙に行こう
10/07/11 01:30:48
月-金もMac信者が暴れる
27:名無しさん@お腹いっぱい。
10/07/12 22:48:30
なぜmac信者はMS製品を使ってる大多数の人を責めたがるのだろうか?
誰もmacのことなんか気にしてないし、責めもしていないのに
28:名無しさん@お腹いっぱい。
10/07/13 00:18:57
WindowsにiPhone同期させて使ってる人もいるだろうに...
自分が便利だと思う物を使って何が悪いのだろうか。
29:名無しさん@お腹いっぱい。
10/07/13 11:45:19
そういやNTと2000ってソースコードの一部が流出してんだよね?
あのソースから何か発見あったのかな?
30:名無しさん@お腹いっぱい。
10/07/13 13:15:53
>>29
ソースコードは契約すれば誰でも見れますよ。
31:名無しさん@お腹いっぱい。
10/07/13 19:57:05
勘違いされてるけど、Windowsは別にクローズってわけじゃないからな
ライセンス契約結べば見れる
オープンソースみたいに誰彼構わず見れますっていうんじゃ、セキュリティも何もないからね。
32:名無しさん@お腹いっぱい。
10/07/14 01:34:11
>>31
ライセンス契約っていくら?
33:名無しさん@お腹いっぱい。
10/07/14 22:35:28
個人と契約はない
だから安心感はある
34:名無しさん@お腹いっぱい。
10/07/14 22:38:09
>>32
金ではしてくれないし、国籍によってはそもそもチャンスがない。
35:名無しさん@お腹いっぱい。
10/07/14 22:48:18
MS詐欺w
36:名無しさん@お腹いっぱい。
10/07/14 23:13:51
>>31
ライセンス契約しないとソースが見られない&そのライセンス内容が
クローズって言われる所以。
37:名無しさん@お腹いっぱい。
10/07/15 10:08:14
自分の私生活をトイレで便をするまでオープンにしろ
と言われても無理なわけで。
常識的に考えれば、オープンがNGなのはわかるはずなんだが。
38:名無しさん@お腹いっぱい。
10/07/15 12:19:02
>>37
意味がわからん。
それは商売だから非公開という意味か?
それならそれでわかるけど。
39:名無しさん@お腹いっぱい。
10/07/16 02:36:12
>>36
クローズはクローズでいいんだよ。
誰も反論はしてない。
ただ、ソースを見れない・・・から何をやっているかわからない、
何かが仕込まれているかもしれない。
なんて不安はMSのクローズに限っては当てはまらないということ。
40:名無しさん@お腹いっぱい。
10/07/16 02:37:03
信頼の置ける第三者の
チェックが入っていると思えばいい。
国とか世界レベルの大企業には
ソースコードを見せているからね。
41:名無しさん@お腹いっぱい。
10/07/16 10:43:29
MS相手に容赦しないと宣言しているのに、自分たちの職場は見逃せって。面白いことを言う連中だなぁw
42:名無しさん@お腹いっぱい。
10/07/16 13:21:57
>>40
あーそれ違います。
独自契約した場合、契約者にパッチは提供されますが一般に公開・配布はされません。
また、ソースコードで知り得た情報は外部に出せないので、これまた問題があっても第三者には分かりません。
Microsoftの契約は上記2パターンのみ。
43:名無しさん@お腹いっぱい。
10/07/16 22:59:36
>>42
どこにそんな契約だって書いてる?
ソース持ってこなければ誰も信用しないよ。
44:名無しさん@お腹いっぱい。
10/07/17 01:40:43
マイクロソフトはオープンソースの敵
45:名無しさん@お腹いっぱい。
10/07/17 08:25:59
そりゃまそうだわね。M$はソフトの販売陣営だからね。
両者の間には境界線を巡るせめぎ合いがあるわな。
でも真の敵を見過ごしてはいけない。
GNU 汚染などと呼ばれる用件が入っているのは
オープンソースの真の敵、隠れ潜み見方になりすまして
接近してくる敵を討ち滅ぼす為に意図的に組み
込まれている。
46:名無しさん@お腹いっぱい。
10/07/17 09:38:15
真の敵=GNUですか。
まぁ、RMS尊師ってダンジョンの一番奥にいそうな風貌してるよね。
47:名無しさん@お腹いっぱい。
10/07/17 14:22:53
オープンソースはマイクロソフトの敵
オープンソースは商用ソフトの敵
48:名無しさん@お腹いっぱい。
10/07/18 16:19:28
>>47
別にオープンソースを利用して商用ソフト作っても売ってもいいんだからそれは違うだろ
オープンソース=無料 という間違った概念を持つ人が多いのはなぜなんだろう
49:名無しさん@お腹いっぱい。
10/07/18 17:16:04
>>47
>オープンソースはマイクロソフトの敵
URLリンク(ja.wikipedia.org)
>CodePlex は、マイクロソフトが運営するオープンソースを含む開発プロジェクトのホスティングウェブサイト[1]。
>ウィキページがあり、バージョン管理システムとしては Team Foundation Server を使い、会議フォーラム、
>バグ管理システム、プロジェクトタギング、RSSサポート、統計情報、リリース機能などを備えている。
>2006年5月、最初のベータ版が公開され、6月には公式リリースとなった。
>その後3週間ごとに新機能を追加していった。2009年11月23日現在、12,535 のプロジェクトがある。
敵ならこんなサイト作らんだろ
50:名無しさん@お腹いっぱい。
10/07/18 19:33:55
オープンソースはマイクロソフトの敵
51:名無しさん@お腹いっぱい。
10/07/18 20:44:52
マイクロソフトはオープンソースの敵
というのをもじって面白く書いたつもりの47だったが、普通に突っ込まれててワロタ
52:名無しさん@お腹いっぱい。
10/07/26 19:21:54
MSもオープンソースの成果物を利用しているし
利用しているなりに資金や人材のサポートもしている
MSより小さな企業のくせにオープンソースを利用するだけして何も出さない、
下手をすると人材持って行って出涸らしにして放置する、
鬼畜のような企業も世の中には存在する。
53:名無しさん@お腹いっぱい。
10/07/30 01:13:56
マイクロソフト終わったなw
54:名無しさん@お腹いっぱい。
10/07/30 06:03:14
なんでAppleが一番脆弱なの?
55:名無しさん@お腹いっぱい。
10/07/30 06:14:07
>>54
社員を使い捨てするから。
56:名無しさん@お腹いっぱい。
10/07/30 07:25:09
朝の6時からMS詐欺
57:名無しさん@お腹いっぱい。
10/07/30 08:47:15
>>54
>>56みたいに書き込み専用の社員がいるからじゃね?
そんな時間あったらリコールにでも対応しろよって感じ
58:名無しさん@お腹いっぱい。
10/07/31 11:27:30
>>54
セキュリティに関心の高かった外来社員が、あっぷる的な
態度にあきれて離脱しているからだと想像されます。
59:名無しさん@お腹いっぱい。
10/07/31 11:31:32
Appleは、脆弱性が利用される前に製品のサポートを終了します。
60:名無しさん@お腹いっぱい。
10/07/31 12:33:22
マイクロソフト終わったなw
今月もwindowsの糞セキュリティーが発表されるw
61:名無しさん@お腹いっぱい。
10/07/31 14:56:49
カーネルにセキュリティホールだらけのLinuxというOSもあるけど。
62:名無しさん@お腹いっぱい。
10/08/01 21:44:00
っつーかバカじゃねーぉ?みんな今どきのPCごときに完璧を求めすぎだぜ
人が歳とれば大なり小なり病を抱えて老いてへたばるように、
機械だってそういうものなんだよ
嫌なら互換性だのなんだの言ってないで全部ゼロから作り直すんだな
生活習慣病が本人の責任にされるのと一緒で、
脆弱性によってハッキングされたら本人の責任なんだよ
ただそれだけのことなんだよ
おかしいと思うか?「自分は嫌だけどつきあいでああしなければならなかった」
「本人は改善を望んでいたが、時代の流れがそれを許さず泥沼に飲まれた」
言い訳は確かにもっともに聞こえる。でも、医者や裁判所は
「ああ・・・そうだな・・・でも、現状こうなんだから仕方ないよな。ささ、どうぞどうぞ」
何をわめこうが「情報漏えいしたのはあんたの管理が甘かったからでしょ。責任とれ」ってなるだけ。
ただな、人の体は替えが利かない。しかしPCとかは替えが利く。
複雑に絡み合って、どこのメーカーのものも信用できないんなら、革命でも
起こして今の狂いまくった業界を一新してみろや。どうせサイバーテロ扱いされて潰れるだろがな。