14/02/24 21:36:27.00 Nl2PW0ahP
漢字Talk7はいつ頃でますかね
151:名無しさん@13周年
14/02/24 21:37:48.13 g6H/2R/j0
>>149
警告にならなくね?
文法的には、別にこういうプログラムがあってもいい気が。
152:名無しさん@13周年
14/02/24 21:39:30.87 icBukaIc0
>>146
えっと。
つまり、他の値が指定された物でも、全部failで規定された処理に飛ばされちゃうの?
・・・なんか、バグと言うよりは、手抜き処理のような・・・
153:名無しさん@13周年
14/02/24 21:39:32.55 RFKY1EZW0
ifのあと必ず{ }使えば、コピペミスって
てもちゃんと動いてたんじゃないの?
154:名無しさん@13周年
14/02/24 21:39:37.30 Werdc+Vq0
>>150
おじいちゃんこないだ出たでしょ?
155:名無しさん@13周年
14/02/24 21:41:47.97 PzM+lrA10
ノーチェック。
開発中のソースは人には絶対見せないってわけだな。
156:名無しさん@13周年
14/02/24 21:42:44.10 ssb1r3pI0
SSL盗み見れるだ???
アップルさんって大馬鹿なの??
157:名無しさん@13周年
14/02/24 21:43:02.72 zEdopboM0
プログラマーのミスはしゃあないだろ。
それより検証ってしてないのか?アップルは。
このソースだとテストコード書くのは無理そうだからあとはわざとエラーだす条件つくって意図した結果になるかを検証するんだけどそれすらしてないのか?準正常系の検証だよな?
158:名無しさん@13周年
14/02/24 21:43:47.01 c3MX/df10
>>125
すごい、これは笑える。
>>150
まだまだ使えますよSE30。
159:名無しさん@13周年
14/02/24 21:43:52.27 Xzo4Wh7h0
>>143
いや、Appleのコーディングガイドラインには書いてある
URLリンク(developer.apple.com)
Objective-Cの書き方的には間違ってない
160:名無しさん@13周年
14/02/24 21:44:12.07 CMD06Yri0
>>155
いや、まぁ、3人ぐらいでチェックしてテストもしてんのに
なぜかすり抜けるバグはあるんだよ…………
アップル擁護する気はゼロだが。
161:名無しさん@13周年
14/02/24 21:44:37.36 cE1r0WK40
>>104
こんな有様じゃ、さらに糞になるだけだろww
162:名無しさん@13周年
14/02/24 21:45:12.44 Werdc+Vq0
コピペミスじゃの
163:名無しさん@13周年
14/02/24 21:45:34.21 zEdopboM0
そもそもオブジェクト指向使えなくても最低限構造化プログラミング(順番に処理、分岐、繰り返し、のみで書くこと)でいかないと。
164:名無しさん@13周年
14/02/24 21:45:52.75 aPDkxwhL0
>>152
failの飛び先は正常系でも通るようになってる。
正常でも異常でもerrという変数値が結果を持っているという。
165:名無しさん@13周年
14/02/24 21:46:09.46 yiZpdG0I0
>>149
見た目は字下げしてるけど、条件式としてのgoto命令の後に、ただのgoto命令があるだけだから、構文エラーにはならない
166:名無しさん@13周年
14/02/24 21:46:38.55 UqdoTRJe0
goto hell;
167:名無しさん@13周年
14/02/24 21:46:49.74 GEfvhweY0
>>7
何段めのループからの打ちきりかとか何個めのリソース確保失敗かとかで後処理が増減する場合に使うとよろしい。
逆にそういった局面でgoto使わないと変なフラグを沢山作って設計者が把握しきれないステートマシン動作を内包してしまう。
これを実現するコーディング規則としては、
・goto文の下にしかジャンプしてはならない
・goto文の先で再度ジャンプしてはならない
というのが妥当。
大域gotoが使えないC系言語ならこれで十分。
変なフラグで後処理振り分けするのだけはやめとけバグるだけ。
168:名無しさん@13周年
14/02/24 21:47:08.48 X7ouiNb80
どうせ中国人や韓国人雇って火消しするんだから問題ないわな。
169:名無しさん@13周年
14/02/24 21:47:21.61 tK2tjYzL0
>>8
俺は4sで最新OSだが
170:名無しさん@13周年
14/02/24 21:49:16.07 Xzo4Wh7h0
>>161
出てから言ってくれよ
171:名無しさん@13周年
14/02/24 21:50:36.09 J028+4k0i
>>164
ちとわかりにくいよな。
まあerr=0ならば正常ってのはわからなくもないが。
Cだからな。
172:名無しさん@13周年
14/02/24 21:51:00.25 TjtziqK/0
だからif文で中括弧使わない奴は嫌なんだよ。
173:名無しさん@13周年
14/02/24 21:51:30.53 X7ouiNb80
>>170
失った信用を取り戻すには時間かかるのが当たり前。
とりあえずこれから1年はiOSは危険、
Androidのほうがまだマシと判断するのが妥当。
174:名無しさん@13周年
14/02/24 21:52:51.29 J028+4k0i
>>165
実行されないコードがあっても警告出ないのけ?
175:名無しさん@13周年
14/02/24 21:53:13.43 Xzo4Wh7h0
>>174
ならないぜ
176:名無しさん@13周年
14/02/24 21:53:56.69 UqdoTRJe0
Objective-Cならtry-catch-finallyでgoto使わなくて済むんたがな・・・
スティーブジョブスが生きてたら何と言っただろうか。
177:名無しさん@13周年
14/02/24 21:55:24.26 X7ouiNb80
>>176
「おまえらの持ち方が悪い」
178:名無しさん@13周年
14/02/24 21:55:27.61 Czm3Dl4O0
ブルスク再起動でリフレッシュ品に交換したのに三日でブルスク再起動
ふざけんな死ね
179:名無しさん@13周年
14/02/24 21:55:36.86 zEdopboM0
そういえば、前日納品があったiOSのアプリにも、SSL通信の機能があったな。
検証結果も「SSL通信で実行される」がNGにはなってなかった。
あれは嘘なのか?独自実装したのか?
180:名無しさん@13周年
14/02/24 21:55:57.12 GHnpBqMf0
昨日アップデートしてたら電源が入らなくなって再起動もさせらなくなったよ。
181:名無しさん@13周年
14/02/24 21:56:41.44 J028+4k0i
>>179
察してやってくれ。
182:名無しさん@13周年
14/02/24 21:56:59.96 OuBGqShI0
ジョブズ「フンニャラカ フンニャラカ オラ知らネー♪」
183:名無しさん@13周年
14/02/24 21:58:17.75 rx1w3Ea40
林檎ってググルやマイクロソフト以上に秘密主義で陰湿な企業だよな
184:名無しさん@13周年
14/02/24 21:58:57.86 X7ouiNb80
iOS8はジョブズの遺作ってことにして革新的な安全性を実現してますって叫べばいいんじゃね?
185:名無しさん@13周年
14/02/24 22:01:07.88 icBukaIc0
>>164
> 正常でも異常でもerrという変数値が結果を持っているという。
正常でも異常でも、同じ「err」になっちゃうって事なのか?
だんだん、「致命的」の意味が理解出来始めたような・・・
186:名無しさん@13周年
14/02/24 22:03:50.75 glwNSYIw0
>>185
君、恥ずかしい事言ってるから黙った方が良いよw
187:名無しさん@13周年
14/02/24 22:04:43.18 ajdXEIIW0
ios7.0.6にアプデするまでは
通信が暗号化されない状態で
何ヶ月もオープンマインドだったってことか
188:名無しさん@13周年
14/02/24 22:06:28.30 icBukaIc0
>>186
そう思うなら、是非とも教えてくれ。
プログラムは、独学で読み方を覚え始めている途中だから、
詳しい人にざっくりとしたことを教えて貰えれば幸いだ。
189:名無しさん@13周年
14/02/24 22:08:05.37 FeKtVZVjP
The result of this code is the portion where the server's signature is validated never gets executed.
このコードはサーバーの署名検証の部分が絶対に実行されないという結果におわる。
The code attempts to validate the certificate, but after validating the certificate and before
it validates the certificate's signature, the code will always hit that second "goto fail"
statement, which effectively skips over that last bit; the part where the signature is validated.
コードは証明書を検証しようとするが、証明書を検証した後と、証明書の署名を認証する前に、
コードは常にその効率的に最後のビット、即ち、署名の正当性が確認されるとこまで飛び越えて
行く二番目の"goto fail"文にぶつかる。
This bug affects any software that uses Apple's SecureTransport API for making SSL or TLS connections,
including Safari and many third-party apps.
このバグはSafariや他のサードパーティのアプリを含むAppleのSSL/TLS接続用のSecureTransport APIを
使用しているあらゆるソフトウェアに影響を与える。
190:名無しさん@13周年
14/02/24 22:08:36.65 C1YGSJkA0
このクソ携帯アップデートに失敗かつ復元も不明なエラーで失敗だと
こんな時間に喧嘩売ってんのかアップル
191:名無しさん@13周年
14/02/24 22:08:57.06 FlfP9V0g0
>>188
上から下に流れていくだけ
そこに条件式ではないgotoが置いてある
192:名無しさん@13周年
14/02/24 22:12:27.35 DF3OXtFH0
>>113
それ以前にユーザーが多くて叩かれるからだろ。林檎のユーザー数なんて、窓と比べてもアレだろ。
193:名無しさん@13周年
14/02/24 22:13:37.84 FqLhMo530
upしてきたw
194:名無しさん@13周年
14/02/24 22:15:54.46 icBukaIc0
>>189
ああ、俺には、こっちの方が分かり易いな。
要するに、書名検証に通ろうが通るまいが、goto failで、同じ処理に廻されちゃうんだ。
で、「エラー処理に入っているのに、暗号化しないまま処理が継続する」状態になっちゃうと。
関所はあるのに、盆暗な役人が全部素通ししちゃうんだw
・・・何で、今まで対策できなかったのかが不思議だ。
195:名無しさん@13周年
14/02/24 22:16:20.95 FeKtVZVjP
ブラウザでここ開けば脆弱性チェックできる。
URLリンク(gotofail.com)
SnowLeopardのChromeとSafariはSafeだった。マーベリックの奴は多分Warning出る。
iOSのSafariとChromeは当然パッチ当てないとWarning
196:名無しさん@13周年
14/02/24 22:16:45.33 kz9j9tJh0
iPadアップデート中
197:名無しさん@13周年
14/02/24 22:17:45.08 DF3OXtFH0
>>189
オレオレ証明書の区別がつかんって事か。
不思議だったろうな、オレオレ証明書でサイトのテストしてた世の中のテスターさんは。
まぁ、通るならいいやって使う側の奴はそう思うし。
198:名無しさん@13周年
14/02/24 22:18:12.95 icBukaIc0
>>191
> そこに条件式ではないgotoが置いてある
条件抜きで、gotoでfailの処理が始まるという認識で良いか?
199:名無しさん@13周年
14/02/24 22:18:52.64 LEO6oyXf0
gotoの問題と言うより、{}省略の問題だね
returnとかbreakでも同じ問題が起こるわけだし
200:名無しさん@13周年
14/02/24 22:22:03.04 LEO6oyXf0
if ((err = SSLHashSHA1.update(&hashCtx, &serverRandom)) != 0){
goto fail;
}
if ((err = SSLHashSHA1.update(&hashCtx, &signedParams)) != 0){
goto fail;
}
goto fail;//←無条件にジャンプするので、↓からが実行されない
if ((err = SSLHashSHA1.final(&hashCtx, &hashOut)) != 0){
goto fail;
}
201:名無しさん@13周年
14/02/24 22:24:53.63 c3MX/df10
>>198
コード読むより日本語のほうが理解が速いのか?
そーだよ。
あのコード、変数の意味がわからなくても、見て0.5秒で
コーヒー噴出すレベルだぞ。
噴出してから、変数名がHashSHA1とか使ってるので
青くなる。ここまで3秒。
202:名無しさん@13周年
14/02/24 22:25:03.59 Tq4JMPz20
6が良かったのにぃぃあと5分
公共のwifiは使ってないけど、各所のパスワードとか変更したほうがいいのかな?
教えて先生
203:名無しさん@13周年
14/02/24 22:27:49.93 FeKtVZVjP
Safariは完全にアウト
URLリンク(imgur.com)
Mailとかもアウトだ。早くアップデートしとけ。
俺はJB済みだから暫く待つけどw
204:名無しさん@13周年
14/02/24 22:28:50.15 icBukaIc0
>>200
ああ、やっぱりそうなんだ。
goto fail;
goto fail;
と、繰り返す意味は、良く分からないが。
205:名無しさん@13周年
14/02/24 22:28:57.45 Pd4Vfv4w0
「しれっと」MacOSの方にくんな…
206:名無しさん@13周年
14/02/24 22:31:15.77 Tq4JMPz20
>>203
こんなアホでもわかる致命的アウト今までよくもまぁ放置して…
アップデート準備中...のままだわ
207:名無しさん@13周年
14/02/24 22:33:20.41 l0e2wUGt0
ios7がゴミだから仕方ない
208:名無しさん@13周年
14/02/24 22:34:03.62 icBukaIc0
>>201
> コード読むより日本語のほうが理解が速いのか?
そりゃあまあ。
俺の脳みそは、日本語で動いているからなw
> あのコード、変数の意味がわからなくても、見て0.5秒で
> コーヒー噴出すレベルだぞ。
変数の意味は、それなりに知っているよ。
知っているのと、解釈出来るのとでは大きな差があるってだけで。
要するに、慣れているかいないかの違いだよ。
アメリカンジョークが良く理解出来なくても、大して恥だとは思わないな、俺は。
209:名無しさん@13周年
14/02/24 22:35:36.65 N3mpfSHg0
>>203
違うメーラー使っててもアウト?
210:名無しさん@13周年
14/02/24 22:35:43.85 LEO6oyXf0
こういう記事を見ても俺iPad(mini|air)だから関係ないな、って思ってる人もいそう
211:名無しさん@13周年
14/02/24 22:35:49.98 Xzo4Wh7h0
iOS7.1 beta5だとSafariだけがwarning出てchromeとLunascapeはsafeなんだよ
beta5のリリース2月5日で一応対策済みって事は前の段階で発見してたのかな
212:名無しさん@13周年
14/02/24 22:37:01.73 24sWNyid0
Apple社の製品を使用する奴は非国民。
真の大和民族は日本人が発明し日本人が設計し
国産の原材料で日本人の労働者によって生産され
国内だけに流通している商品しか使用しない。
夷狄の手で生まれたものを使用する不潔野郎は
反日売国奴だから日本から消えろ。
Apple社は朝鮮企業。スティーブジョブズは通名。本名は捨正日。
Apple社のロゴは太極旗。
Apple社の製品を使用している奴 は反日売国奴だから日本から去ね。
213:名無しさん@13周年
14/02/24 22:37:29.27 FlfP9V0g0
>>204
1つ目のgotoは条件式に付随する命令
括弧を使用ぜずセミコロンを使用してるのでそのgotoで条件式としての命令は終了する
2つ目のgotoは条件式終了後に単体で置いてあるので確定命令
214:名無しさん@13周年
14/02/24 22:39:05.48 go8T0KsM0
3GSの俺は勝ち組
215:名無しさん@13周年
14/02/24 22:40:14.77 m+B0tEdR0
ゴミ7に6からアップデートする悲しさ
野良のwifi以外は大丈夫なのかな
216:名無しさん@13周年
14/02/24 22:40:41.53 UqdoTRJe0
>>200
こういうことがあるから一行しかないif文でもカッコつけるクセができた。
痛い目にあったことがないお子様は理解できないらしい。
217:名無しさん@13周年
14/02/24 22:41:54.80 Q7IsFMCo0
>>214
3GSでもiOS6だとアウトだろ
本気で4S5.1.1が勝ち組だったな
218:名無しさん@13周年
14/02/24 22:42:31.79 GQZD/A7l0
>>200
安い外注に書かせたコピペプログラミングだなこりゃw
219:名無しさん@13周年
14/02/24 22:43:12.24 icBukaIc0
>>213
> 1つ目のgotoは条件式に付随する命令
ああ、最後に来るアレか。
つまり、見た目には繰り返しに見えても、
二回目のそれは前の記述とは独立しているのか。
二回目を読み込むときは、それが「条件抜きの命令」になるんだな。
いや、ありがとう。
浅い理解が、少しだけ深まった。
まあ、こちらの素養が浅すぎるので、「少しだけ」なのは勘弁してくれ。
220:名無しさん@13周年
14/02/24 22:44:40.64 Werdc+Vq0
Macの方にアップデートがきません(´・ω・`)
221:名無しさん@13周年
14/02/24 22:44:50.50 R0aJB8JU0
所謂ハッキントッシュの亜種ですね
222:名無しさん@13周年
14/02/24 22:45:52.19 Xzo4Wh7h0
>>217
5.1.1は他に穴があると思うけどね
223:名無しさん@13周年
14/02/24 22:47:21.90 Q7IsFMCo0
>>222
流石にこれよりひどいものは無いと思うけどね
224:名無しさん@13周年
14/02/24 22:49:22.72 UqdoTRJe0
テストしてないんだなw
225:名無しさん@13周年
14/02/24 22:49:53.45 YwH2MW8F0
>>5
6シリーズもアップデートされてる。
226:名無しさん@13周年
14/02/24 22:50:45.38 FeKtVZVjP
>>209
アウトだな。Appleが用意したAPIが狂ってるから、それ使って作るアプリはみんなあぼーん
227:名無しさん@13周年
14/02/24 22:51:00.32 Xzo4Wh7h0
>>223
そらそうよ(ーー;)
228:名無しさん@13周年
14/02/24 22:52:42.52 vUPceaY40
それよりもWindows7のIMEの糞を何とかしてくれ。
カーソルあっちいってホイ、こっちいってホイ、勝手に上書きモードに
なるし、「不正な文字コードがあります。UTF8で保存します」で日本語
が化けるんだから世話ないわ。
229:名無しさん@13周年
14/02/24 22:54:06.74 icBukaIc0
>>227
まあ、何で警告しなかったのかは、叩かれるだろうな。
家電的な、絶対的信頼を寄せている大部分のユーザーは、
気付かないのかも知れないが。
230:名無しさん@13周年
14/02/24 22:55:44.37 AVchQOod0
>>228
お前はまずキーボードを買い直せ
231:名無しさん@13周年
14/02/24 22:56:40.70 Xzo4Wh7h0
>>225
6.1.6はiPhone3gs専用
iPhone5向けにはリリースされてないぜ
232:名無しさん@13周年
14/02/24 22:58:48.69 ERz0naMD0!
>>222
iPhone4で、iOS5.1.1の自分はどうしたらいいでしょうか?
233:名無しさん@13周年
14/02/24 23:01:18.15 m+B0tEdR0
>>231
やっぱ無理よね…
ios7にしたったが、話以上にクソな外見にまず心が折れそう。
設定項目on,offの切り替えの緑が目に痛いって、どっちがonなのよ(´・ω・`)
ジョブズかーむばーっく
234:名無しさん@13周年
14/02/24 23:01:40.46 UPjI24b90
>>228みたいな馬鹿ユーザーはMac使っとけ
235:名無しさん@13周年
14/02/24 23:02:34.54 ZU7mY2D3P
まあどうってことない。狙われてるのはwindowsとアンドロイドだろ。
236:名無しさん@13周年
14/02/24 23:04:27.21 icBukaIc0
>>235
こういうことが知れ渡ってしまうと、Macも安全とは言えないだろうな。
知られていない欠陥が、まだあってもそう不思議では無い.
237:名無しさん@13周年
14/02/24 23:05:17.48 UNeSUtOL0
osxのウプデ、マダー?
238:名無しさん@13周年
14/02/24 23:06:07.02 cLPxI2f10
>>235
これはさすがにどうって事ある問題だぞ。
四の五の言わずアップデートした方がいい
239:名無しさん@13周年
14/02/24 23:08:06.31 m+B0tEdR0
>>235
例えるなら
「不細工だから妊娠しないもん」
240:名無しさん@13周年
14/02/24 23:08:35.66 cE1r0WK40
>>207
ほんとこれ。
UIや標準アプリがゴミだっただけじゃなく
そもそもOSとして根本的に粗大ゴミだったな。
241:名無しさん@13周年
14/02/24 23:10:49.38 N3mpfSHg0
>>226
ありがとう。
昨日、アプデは済ませたけど今までそんな状態だったのかぁ…。
iPhoneはアプデしなかったら使えない機能が出てくるから
iOS7にしたけど、4sでiOS7はもっさりだね。
入力もたまに引っかかる。
買い換えろってことなのかな…。
242:名無しさん@13周年
14/02/24 23:11:06.94 +BX7bM/dP
>>236
GoogleがMacOSとLinux使ってる理由が
穴があってもハッカーが興味を持たなければ攻略されにくいとか
winで一度痛い目を見ているしね
また脆弱性世界一を狙っているのか?ってレベルだよな
243:名無しさん@13周年
14/02/24 23:14:42.19 MHmTDDS7P
アップデートしたらバックアップから復元しなきゃダメなんだっけ?
まずバックアップとる容量がPCに空いてねえww
時間も凄いかかるし面倒臭いな。
7って電池持ちも悪いんだろ?
244:名無しさん@13周年
14/02/24 23:14:52.88 icBukaIc0
>>242
まあ、なんというか。
別に、Macを嫌っている訳では無いが、Macユーザーは怒るべきだと思うな、今回は。
それが、Macをより良い物にすると思うし。
別に、Windowsでもandroidでも同じだな。
245:名無しさん@13周年
14/02/24 23:15:26.59 hYR4bErK0
ifは面倒がらずにちゃんと複文で書きなさいって習ったでしょ!
246:名無しさん@13周年
14/02/24 23:15:39.92 m+B0tEdR0
>>238
本当に今回はどうしようもないので5をアップデートして、いま後悔してるわ(´・ω・`)
ゴミと化したわ。アップデートしなきゃ良かったと、心底に思うくらい酷い。
5だから遅いってことはないけど…ちょっとモッサリ?
247:名無しさん@13周年
14/02/24 23:15:51.91 J028+4k0i
>>208
なんちゅう斜め上をいく例えだ…
248:名無しさん@13周年
14/02/24 23:16:08.03 UNeSUtOL0
こんなこともあろうかとiOSではパスワード入力するようなサイトは行ったことがないが…
メールがあったなorz
249:名無しさん@13周年
14/02/24 23:20:11.27 J028+4k0i
>>248
アプリだけ?
それはさすがに珍しい方じゃないのか…
まーアプリでも同じロジック通ってそうだが
250:名無しさん@13周年
14/02/24 23:20:48.61 m+B0tEdR0
>>243
? PC使わずに設定から普通に片道切符のアップデートしたわよ
都合30分から1時間程。バックアップいつしたっけ…
251:名無しさん@13周年
14/02/24 23:21:19.90 ajdXEIIW0
これってフォトストリームもアウトだったの?
252:名無しさん@13周年
14/02/24 23:21:47.23 o1E6tHut0
ネットの文章は誤変換・コピペミスとかざらだけど
プログラムだと単純なコピペミス1回しただけで深刻な問題が起きるのか
システムとして脆弱じゃないの?
不注意ミスはあり得るだろ
253:名無しさん@13周年
14/02/24 23:21:56.24 icBukaIc0
>>247
斜め上と思うなら、認識が甘いなw
ある意味、「数学」だって言語だ。
他の言語に翻訳すると、異常なまでにややこしいがw
まあ、基礎的な話だと、得意な言語に変換すると分かり易い。
それは、言語の分野に限らんがな。
「例え話」ってのが分かり易いのも、そういう理屈だ。
254:名無しさん@13周年
14/02/24 23:25:19.34 mtS5zJZ1P
俺のipodtouchは古いからios7にバージョンアップ出来ずに6.1.5でそのままなのだが、問題は無いんだよな?
255:名無しさん@13周年
14/02/24 23:26:17.14 hYR4bErK0
>>252
そういう不注意の多くは構文エラー等でそもそもコンパイラに弾かれるか
クラッシュ等の動作しないレベルの不具合が起こることが多いのだが
これはサイレントに問題が起こってる一番厄介な例だね
256:名無しさん@13周年
14/02/24 23:27:42.73 MHmTDDS7P
>>250
7から出来るんだっけ?
一回もやった事無いからわからんが。
6の時は復元した記憶有るんで。
257:名無しさん@13周年
14/02/24 23:29:51.90 Go6cix5w0
これって未到達コードでコンパイラや静的解析がワーニング吐くでしょ?
なんで無視したの?
258:名無しさん@13周年
14/02/24 23:32:48.69 GQZD/A7l0
>>257
納期ってものがあってな
259:名無しさん@13周年
14/02/24 23:34:58.22 vUPceaY40
>>230 >>234
マイクロソフトの使えねえ糞社員がすぐ反応する。
XPではそんなこと絶対におこらねえ。
だまってWindowsの日本語化のバグとりでもやってろや。糞がw
260:名無しさん@13周年
14/02/24 23:36:30.72 oq298b+20
iPad2、設定一般から5分でアプデ出来た。
何が違うのか、見た目ではわかんないけど、これでいいの?
261:名無しさん@13周年
14/02/24 23:37:02.20 FqLhMo530
何がヤバいのか分からんけど
ヤバそうな雰囲気は分かった
262:名無しさん@13周年
14/02/24 23:47:22.66 Ds8zLViB0
お財布とかなくて良かったな
263:名無しさん@13周年
14/02/24 23:52:30.57 hYR4bErK0
>>257
clangやgccは-Wallでも吐かないね
まあ静的解析すれば文句言われるのだろうけど
264:名無しさん@13周年
14/02/24 23:58:49.86 yccaZi4o0
>>254
その対象は6.1.6になるはず
まだなら待つべし
265:名無しさん@13周年
14/02/24 23:59:14.79 Q7IsFMCo0
>>254
touch4G向けに6.1.6が出てる
当てないとアウト
266:名無しさん@13周年
14/02/24 23:59:47.17 J028+4k0i
>>263
Xcodeのコンパイラって何?
267:名無しさん@13周年
14/02/25 00:00:19.63 hYR4bErK0
>>266
今はclang、昔はgcc
268:名無しさん@13周年
14/02/25 00:02:34.33 fr7gzFsj0
touch 4GでiOS5.xの私はどうすればいいでつか?
(´・ω・`)
269:名無しさん@13周年
14/02/25 00:02:35.33 JldXNVEq0
>>264
まあ、iOSのサイクルはよく知らないんだがな。
6.1が7.0に合わせたリリースなら、同様のバグを抱えている可能性は高いと思うが。
270:名無しさん@13周年
14/02/25 00:14:55.49 TmY/zsrM0
古いのを使ってる人は、古いのを使い続けてるお前が悪い
って言われる可能性も覚悟しておこう
良くも悪くもAppleのスタンス
271:名無しさん@13周年
14/02/25 00:16:06.34 YxPgMue90
これは不正な証明書を弾けないってバグで
正しい証明書を使ってるサイトではちゃんと暗号化される?
272:名無しさん@13周年
14/02/25 00:18:06.70 cM7BdNAc0
最近買ったから7しか知らないけど、以前のOSと比べて何が糞なの?
273:名無しさん@13周年
14/02/25 00:18:50.61 nycC2chl0
酷いというか、バカだアホだって言ってやれよ。
274:名無しさん@13周年
14/02/25 00:19:09.14 il0nR0xji
いたるところがバグッ℡
275:名無しさん@13周年
14/02/25 00:19:32.93 JldXNVEq0
>>271
俺が理解している限りでは、正しかろうが正しくなかろうが、
暗号化しないで通しちゃうバグらしいが。
276:名無しさん@13周年
14/02/25 00:19:52.31 eTfK5+wh0
これがソニーだったら制裁金1000億円は取られてるところだ
277:名無しさん@13周年
14/02/25 00:20:06.22 Pub5tp3N0
>>271
正しい証明書かどうかすら判定できないからその論議は無意味。
中間者攻撃されてないとは誰も言えない。
278:名無しさん@13周年
14/02/25 00:22:28.23 Pub5tp3N0
>>275
ただしいかどうかすらチェックしないが、
証明書は使う。
ただ、悪意あるものが
「この世のすべてのサイトの証明書は俺のもの」とiOSデバイスに主張すると
iOSデバイスはそれを信じてどんな内容でも悪意あるものが内容を読みとれるよう送信してしまう。
ゲームオーバー。
279:名無しさん@13周年
14/02/25 00:25:40.19 YxPgMue90
>>277
怪しいサイト使わなければってものでもないのか。
iOSを使ってる端末の通信を検出したところで
証明書をすげ替えるってのも出来るのか。
280:名無しさん@13周年
14/02/25 00:26:10.89 il0nR0xji
>>278
あらそうなん
まーでも他のアプリのデータ読み取れないっしょ?
KeyChain復号化->Webアクセスとか可能なん?
281:名無しさん@13周年
14/02/25 00:26:34.02 Uu2FeV7s0
iOS7になるのが嫌だ。
282:名無しさん@13周年
14/02/25 00:27:43.86 eTfK5+wh0
そらおサイフケータイも載せられないわけだ
283:名無しさん@13周年
14/02/25 00:28:23.32 YxPgMue90
>>275
暗号化してなかったら、そもそも通信出来ないので
さすがにすぐ気付く。
284:名無しさん@13周年
14/02/25 00:28:37.19 il0nR0xji
ちゅうことはいままでサーバー証明書期限切れでもオレオレ証明書でも
警告すらでなかったということか…
そういえばiOSでそういうのは見たことないな。
Macは…記憶にないな
285:名無しさん@13周年
14/02/25 00:28:43.87 JldXNVEq0
>>278
偽の証明書に騙されるんだなw
愚かな関税官ってところかw
286:名無しさん@13周年
14/02/25 00:30:18.65 l2l1V7B40
Touch5thでなんとか6.1.6にする方法は無いもんかな
287:名無しさん@13周年
14/02/25 00:30:29.94 cwI0t0RS0
goto failなんていかにもなとこに飛んでも処理終わらないんか・・・
288:名無しさん@13周年
14/02/25 00:31:16.22 il0nR0xji
>>283
iOSでSSLかどうか見てる奴いるのかな?
俺気にしたことないなそういえば
289:名無しさん@13周年
14/02/25 00:32:01.98 Pub5tp3N0
>>279
一番簡単なのは、公衆無線LANを装って悪意あるアクセスポイントを設置して、
そこに被害者が接続、SSL接続だからと安心してメールサイトや銀行サイトや買い物サイトにアクセスするのを待つ手法。
悪意あるアクセスポイントは、すべてのURLアクセスに対して
悪意あるものが仕込んだ証明書を返す。
本来ならiOSデバイスはニセ証明書は検知して警告しなきゃいけないのに、
クソなiOSデバイスは本物と扱って利用者のIDやパスワード、メアドその他すべての通信内容を悪意あるものにプレゼントする。
ちなみに、ニセアクセスポイントはまじめによくある話でで、
悪意あるものがホームレスとか雇って悪意あるAPとして設定したノーパソを持たせて
マックとかで一日中情報収集させる手法が横行してる。
290:名無しさん@13周年
14/02/25 00:32:51.35 paGTyYtH0
gotoでバグらすとかどんだけ新人の作品よw
291:名無しさん@13周年
14/02/25 00:33:19.97 JldXNVEq0
>>283
暗号のレベルの話だろ?
強弁すれば、デジタル信号は全て暗号だし。
SSLが使えなければ接続できない、って訳でも無い。
292:名無しさん@13周年
14/02/25 00:33:39.58 6bP4o7/W0
>>284
いやいやどちらもちゃんと警告出てたよ
おいらもオレオレ認証サイト運営してるからよく知ってるw
293:名無しさん@13周年
14/02/25 00:34:59.84 Pub5tp3N0
>>283
いや、今回は完全に中間者攻撃が可能な状態なので、
中間者が「サーバの確認はするが、暗号かはしない」というレスポンスを返せば
クソなiOSデバイスは暗号化しないで情報を流す。
悪意あるものがそういうレスポンスを返すかどうかは悪意あるもの次第。
その先、中間者はiOSデバイスから受け取った内容を本来のサーバに渡し、
また本来のサーバから受け取った内容をiOSデバイスに返す。
クソなIOSデバイスは通信内容すべてを悪意あるものにせっせと渡し続ける。
294:名無しさん@13周年
14/02/25 00:36:59.62 MS8VcyDK0
goto fail;
自体わからない
そういう構文あるのか最近は
295:名無しさん@13周年
14/02/25 00:37:14.93 Wpyr//7z0
Linuxカーネルでも括弧なしのif文なんていっぱいある。
こうゆうの怖いからちゃんと括弧つけてほしい。
296:名無しさん@13周年
14/02/25 00:38:17.03 FpIBdfaJ0
>>125
if分の{} は省略するなって何回いったらわかるんだよ!! ド新人!!
297:名無しさん@13周年
14/02/25 00:39:47.42 cwI0t0RS0
>293
なるほど、failureというよりwarningの方の処理が走りそうなとこに飛んでたんだなぁ
>294
逆だ。最近は見なくなった。
コアに近い部分であればパフォーマンス考えて使ったりするけど、
うまく書かないと可読性悪くなるから、上層を触ってる時は使わないんだ。
298:名無しさん@13周年
14/02/25 00:40:21.78 Pub5tp3N0
ちなみに、今回の件で危険なのは
公衆無線LANなど、
誰でもSSIDとパスワードを知ってるサービスに
iOSデバイスを接続していた人。
ここで、悪意あるアクセスポイントが紛れ込んでいた場合で
iOSデバイスがそれに自動接続し、
メールとかその他を自動同期すると
その内容がID、パスワード、通信内容すべてがフルオートで全部奪われていたことになる。
このような悪意あるアクセスポイントは、
SSLの警告に分けもわからずOKを押す層を狙ってそこかしこに仕掛けられてるので、
莫大な数の「iOSデバイスで公衆無線LANを使っちゃってました」な人の重要な情報が
フルオートで盗まれ続けていたおそれが強い。
299:名無しさん@13周年
14/02/25 00:40:26.56 il0nR0xji
failedとかfailureじゃなくて
failってところがミソ?
300:名無しさん@13周年
14/02/25 00:41:29.19 Wpyr//7z0
これから先新しいプログラミング言語作るなら、
過去の言語との互換性とか変なこと言わないでif文やfor文には括弧必須にしてください。
それだけでこの手のバグの8割は無くせると思うの。
301:名無しさん@13周年
14/02/25 00:42:41.09 JldXNVEq0
>>294
まあ、初心者なんで、間違っているかも知れんが。
gotoは、アドベンチャーブックの「ページ○○へ飛べ」と一緒だと思う。
302:名無しさん@13周年
14/02/25 00:44:03.53 il0nR0xji
>>296
省略することもあるけどこの間違いはないわ~
だって
if ((err = SSLHashSHA1.update(&hashCtx, &signedParams)) != 0) {
goto fail;
}
goto fail;
ってかいたら同じやん。
303:名無しさん@13周年
14/02/25 00:45:08.59 vmd7eWDK0
一番つながる詐欺の朝鮮企業 ソフトバンク 孫正義=通名(安本正義)
一番つながる詐欺の朝鮮企業 ソフトバンク 孫正義=通名(安本正義)
一番つながる詐欺の朝鮮企業 ソフトバンク 孫正義=通名(安本正義)
一番つながる詐欺の朝鮮企業 ソフトバンク 孫正義=通名(安本正義)
一番つながる詐欺の朝鮮企業 ソフトバンク 孫正義=通名(安本正義)
つながりやすさNo.1詐欺の朝鮮企業 ソフトバンク 孫正義=通名(安本正義)
つながりやすさNo.1詐欺の朝鮮企業 ソフトバンク 孫正義=通名(安本正義)
つながりやすさNo.1詐欺の朝鮮企業 ソフトバンク 孫正義=通名(安本正義)
つながりやすさNo.1詐欺の朝鮮企業 ソフトバンク 孫正義=通名(安本正義)
つながりやすさNo.1詐欺の朝鮮企業 ソフトバンク 孫正義=通名(安本正義)
304:名無しさん@13周年
14/02/25 00:46:51.04 Wpyr//7z0
>>302
こうやって書けば、ミスする確率は減るし、後で見返して気づく確率は上がる。
だから括弧を省略しないことに意味がある。
305:名無しさん@13周年
14/02/25 00:46:54.95 il0nR0xji
>>301
いやーやっぱりgotoするならなにか処理した結果でなければおかしいわ。
failだのsucceedだのありえない。
basicかよ
306:名無しさん@13周年
14/02/25 00:47:17.00 cwI0t0RS0
>302
} があれば、コード流し見てるだけでも処理系の塊が認識しやすいじゃない。
そういうの重要だよ。
{}省略して得するのなんてJavascriptくらいなもんだよ。
307:名無しさん@13周年
14/02/25 00:47:23.62 vmd7eWDK0
契約純増数No.1詐欺の朝鮮企業 ソフトバンク 孫正義=通名(安本正義)
契約純増数No.1詐欺の朝鮮企業 ソフトバンク 孫正義=通名(安本正義)
契約純増数No.1詐欺の朝鮮企業 ソフトバンク 孫正義=通名(安本正義)
契約純増数No.1詐欺の朝鮮企業 ソフトバンク 孫正義=通名(安本正義)
契約純増数No.1詐欺の朝鮮企業 ソフトバンク 孫正義=通名(安本正義)
契約純増数No.1詐欺の朝鮮企業 ソフトバンク 孫正義=通名(安本正義)
契約純増数No.1詐欺の朝鮮企業 ソフトバンク 孫正義=通名(安本正義)
契約純増数No.1詐欺の朝鮮企業 ソフトバンク 孫正義=通名(安本正義)
契約純増数No.1詐欺の朝鮮企業 ソフトバンク 孫正義=通名(安本正義)
契約純増数No.1詐欺の朝鮮企業 ソフトバンク 孫正義=通名(安本正義)
308:名無しさん@13周年
14/02/25 00:49:23.39 il0nR0xji
>>304
if (err = SSLHashSHA1.update(&hashCtx, &signedParams)) != 0) goto fail;
でいいじゃん
Perl使いだが。
>>302
JSだと何が得なん?
309:名無しさん@13周年
14/02/25 00:49:39.32 vmd7eWDK0
朝鮮企業 ソフトバンクは日本人を馬鹿にした誇大広告をやめろ! 孫正義=通名(安本正義)
朝鮮企業 ソフトバンクは日本人を馬鹿にした誇大広告をやめろ! 孫正義=通名(安本正義)
朝鮮企業 ソフトバンクは日本人を馬鹿にした誇大広告をやめろ! 孫正義=通名(安本正義)
朝鮮企業 ソフトバンクは日本人を馬鹿にした誇大広告をやめろ! 孫正義=通名(安本正義)
朝鮮企業 ソフトバンクは日本人を馬鹿にした誇大広告をやめろ! 孫正義=通名(安本正義)
朝鮮企業 ソフトバンクは日本人を馬鹿にした誇大広告をやめろ! 孫正義=通名(安本正義)
朝鮮企業 ソフトバンクは日本人を馬鹿にした誇大広告をやめろ! 孫正義=通名(安本正義)
朝鮮企業 ソフトバンクは日本人を馬鹿にした誇大広告をやめろ! 孫正義=通名(安本正義)
朝鮮企業 ソフトバンクは日本人を馬鹿にした誇大広告をやめろ! 孫正義=通名(安本正義)
朝鮮企業 ソフトバンクは日本人を馬鹿にした誇大広告をやめろ! 孫正義=通名(安本正義)
310:名無しさん@13周年
14/02/25 00:50:01.53 WSgqA3mk0
脱獄にはSSLPatchってパッチが出たよ。
アップデートサーバー繋がらないから取り敢えず当てといたわ。
311:名無しさん@13周年
14/02/25 00:50:44.66 JldXNVEq0
>>305
まあ、アドベンチャーブックでも、「君が○○を選ぶなら」という処理が入るのが普通だわな。
初心者故に「basic」は知らないが。
312:名無しさん@13周年
14/02/25 00:50:56.86 cwI0t0RS0
>308
転送量が2バイト減るのさ!
{}省略形だったらそう書くのがいいよね。
313:名無しさん@13周年
14/02/25 00:51:43.95 il0nR0xji
>>308
if unless err goto FAIL;
かな~俺が書くならば
314:名無しさん@13周年
14/02/25 00:51:55.07 vmd7eWDK0
ウィルコムも朝鮮企業 ソフトバンクの子会社だから要注意! 孫正義=通名(安本正義)
ウィルコムも朝鮮企業 ソフトバンクの子会社だから要注意! 孫正義=通名(安本正義)
ウィルコムも朝鮮企業 ソフトバンクの子会社だから要注意! 孫正義=通名(安本正義)
ウィルコムも朝鮮企業 ソフトバンクの子会社だから要注意! 孫正義=通名(安本正義)
ウィルコムも朝鮮企業 ソフトバンクの子会社だから要注意! 孫正義=通名(安本正義)
イー・モバイルも朝鮮企業 ソフトバンクの子会社だから要注意! 孫正義=通名(安本正義)
イー・モバイルも朝鮮企業 ソフトバンクの子会社だから要注意! 孫正義=通名(安本正義)
イー・モバイルも朝鮮企業 ソフトバンクの子会社だから要注意! 孫正義=通名(安本正義)
イー・モバイルも朝鮮企業 ソフトバンクの子会社だから要注意! 孫正義=通名(安本正義)
イー・モバイルも朝鮮企業 ソフトバンクの子会社だから要注意! 孫正義=通名(安本正義)
315:名無しさん@13周年
14/02/25 00:54:05.13 8FLgTG/Y0
重要な不具合をしれっと修正か。
アップルも三流企業と言う事だな。
316:名無しさん@13周年
14/02/25 00:54:08.64 vmd7eWDK0
一番つながる詐欺の朝鮮企業 ソフトバンク 孫正義=通名(安本正義)
一番つながる詐欺の朝鮮企業 ソフトバンク 孫正義=通名(安本正義)
一番つながる詐欺の朝鮮企業 ソフトバンク 孫正義=通名(安本正義)
一番つながる詐欺の朝鮮企業 ソフトバンク 孫正義=通名(安本正義)
一番つながる詐欺の朝鮮企業 ソフトバンク 孫正義=通名(安本正義)
一番つながる詐欺の朝鮮企業 ソフトバンク 孫正義=通名(安本正義)
一番つながる詐欺の朝鮮企業 ソフトバンク 孫正義=通名(安本正義)
一番つながる詐欺の朝鮮企業 ソフトバンク 孫正義=通名(安本正義)
一番つながる詐欺の朝鮮企業 ソフトバンク 孫正義=通名(安本正義)
一番つながる詐欺の朝鮮企業 ソフトバンク 孫正義=通名(安本正義)
317:名無しさん@13周年
14/02/25 00:55:46.06 a7gYpITK0
スルーするつもりだったがアップデートしておくか
318:名無しさん@13周年
14/02/25 00:56:25.57 vmd7eWDK0
つながりやすさNo.1詐欺の朝鮮企業 ソフトバンク 孫正義=通名(安本正義)
つながりやすさNo.1詐欺の朝鮮企業 ソフトバンク 孫正義=通名(安本正義)
つながりやすさNo.1詐欺の朝鮮企業 ソフトバンク 孫正義=通名(安本正義)
つながりやすさNo.1詐欺の朝鮮企業 ソフトバンク 孫正義=通名(安本正義)
つながりやすさNo.1詐欺の朝鮮企業 ソフトバンク 孫正義=通名(安本正義)
つながりやすさNo.1詐欺の朝鮮企業 ソフトバンク 孫正義=通名(安本正義)
つながりやすさNo.1詐欺の朝鮮企業 ソフトバンク 孫正義=通名(安本正義)
つながりやすさNo.1詐欺の朝鮮企業 ソフトバンク 孫正義=通名(安本正義)
つながりやすさNo.1詐欺の朝鮮企業 ソフトバンク 孫正義=通名(安本正義)
つながりやすさNo.1詐欺の朝鮮企業 ソフトバンク 孫正義=通名(安本正義)
319:名無しさん@13周年
14/02/25 00:56:42.71 PXtu57WN0
会社のトイレでクソしながらニュース見てたら
「SSL証明書の検証をスキップ」と書かれてて思わず「はぁ?」と叫んだわ
320:名無しさん@13周年
14/02/25 00:57:03.92 Wpyr//7z0
JavaScriptだって書くときはきちんと書いて、
後からツールで圧縮兼難読化すればいいじゃん。
横着しちゃダメよ。
321:名無しさん@13周年
14/02/25 00:57:33.21 Nc8YFImPP
神聖にして侵されざる聖なる存在、絶対なる神であるアップルの創りし
究極にして至高のOSにそのようなバグなどあり得ようはずも無いじゃないですか!!
愚鈍なる愚民が神の所行をパクった愚劣なるOS Windowsとは違い、
神のOSは絶対の存在なのです。
信者であるならば、愚民の戯言などに耳を貸さず、ただただ、絶対の神である
アップルのお言葉だけを信じるのです!!!
322:名無しさん@13周年
14/02/25 00:57:39.98 y5q52z1n0
メモ帳でもあるまいしインデントくらい合わせろよ…(´・ω・`)
323:名無しさん@13周年
14/02/25 00:58:36.81 JfYjGYqU0
JBしてる端末はアウツ?
324:名無しさん@13周年
14/02/25 00:59:27.03 Pub5tp3N0
>>315
完全に公開すると、
利用者がアップデートする前に
悪意あるもののほうが先に動いて餌食を喰い漁る自体になるから、
っていうのを言い訳にするね。確実に。
でも、それなら「内容は伏せるが重大な更新です」と周知するべき。
今回はぜんぜん重大っぽくない更新に見せかけてたから
ここまで大事になった。
ダメにダメを重ねたそびえ立つクソ。
325:名無しさん@13周年
14/02/25 00:59:53.79 JldXNVEq0
>>321
Apple無謬説かw
まあ、本気にしたら「信者」になっちゃうなw
326:名無しさん@13周年
14/02/25 01:00:07.36 M/O+TjUl0
これに気づいていた人が
いたかもしれんのか
327:名無しさん@13周年
14/02/25 01:00:25.38 PXtu57WN0
Apple製品は時々こういう「悪意があるのはお前の方だろ!」とツッコみたくなる
バグフィックスをこっそり出してくるから怖いんだよ。
328:名無しさん@13周年
14/02/25 01:02:16.92 Pub5tp3N0
>>326
>298 で書いたけど、これに気づいてるかどうかは関係なく
このバグのおかげで
やたらと他人の重要な情報を盗みとれて
ウマーやっべーiPhoneとかiPadとか使ってる奴はアタマからっぽかーおいしくいただきまーす
みたいな状態になってた悪意ある輩は多いだろうね。
それに応じて被害者も多い。
正直な話どんくらいの被害が出てるのか想像もつかん。
329:名無しさん@13周年
14/02/25 01:02:33.09 MS8VcyDK0
Appleは
不具合があっても
みんな新モデルに移行してるから
大丈夫
330:名無しさん@13周年
14/02/25 01:03:15.07 o6uK9xtk0
とりあえず4s、5.1.1はこの問題に関しては大丈夫のようだ。
gotofail.comでsafeと出た。他の問題は知らんが。
iOS7のiPadはAUTO。アップデートするかの。
331:名無しさん@13周年
14/02/25 01:04:26.66 Pub5tp3N0
>>329
どこを縦読み?
332:名無しさん@13周年
14/02/25 01:05:26.93 5CYgBA7R0
>>125
この手のバグってコンパイラが警告出してくれるよね?
絶対に到達しないコードブロックがあるって。
333:名無しさん@13周年
14/02/25 01:06:57.12 M/O+TjUl0
>>328
まじか\(^o^)/
334:名無しさん@13周年
14/02/25 01:10:21.68 W44Z4udq0
>>125
ctrl+c,vヤリスギ
335:名無しさん@13周年
14/02/25 01:15:52.07 NLrhRhOgP
>>30
正門に認証システムや警備員がいるのに裏門から勝手に入れるような状態だから
正門からの入りにくさを強調するのは滑稽
336:名無しさん@13周年
14/02/25 01:19:01.25 Pub5tp3N0
>>335
というか今回のiOSの件で言えば
正門の警備員がただのカカシだったくらいの話。
こんなバグ出した以上、今後数年は
「iOSってまずクソなんだよね」が前提での評価にならざるをえない。
まぁそれまでAppleが持つかどうかはしらん。
アメリカとかだとまじめにクラスアクションの嵐になるおそれもある。
337:名無しさん@13周年
14/02/25 01:20:26.77 FpIBdfaJ0
もしかして、goto jail とかけてんのか?
338:名無しさん@13周年
14/02/25 01:21:50.08 OUEjzoed0
>>335
いや警備員が入ってくる奴全員通してる状態だぞw
339:名無しさん@13周年
14/02/25 01:24:40.38 /N0FRCzv0
>>326
それどころか脅迫メールとか送られてきて困ってます><
340:名無しさん@13周年
14/02/25 01:27:04.78 Jven0XrT0
>>125
> URLリンク(i.imgur.com)
> 今回の間抜けなバグはここの一行だと思う
うーむ。。。
このソース読む限り。。。 とても>>1が大騒ぎするような
深刻な事態が生じるとは、思えんなwwww
341:名無しさん@13周年
14/02/25 01:30:04.37 emfaBHT50
アップデートのやり方すらわからない人がたくさんいるだろうなあ
逆にこの情報出たことでアップデートしない人にやりたい放題なんじゃないの?
342:名無しさん@13周年
14/02/25 01:30:26.64 Pub5tp3N0
>>340
つか、セキュリティとかに関わる重要な箇所では、
フラグの初期値は検証NGとか安全な方にしておいて、成功したときだけ検証成功にするとか
プログラマー3年生くらいですでに理解すべき概念がいろいろある。
その辺すっ飛ばした
その辺の小学生に書かせたみたいなコードが今回の問題。
そして今のiOSは全体がこんな品質なんだろうなと見なすのが妥当。
343:名無しさん@13周年
14/02/25 01:30:53.39 Xu/cxPly0
7.0.4に戻したいんだけどどうしたらいい?
PCのにイメージファイルはあるよ
344:名無しさん@13周年
14/02/25 01:31:33.32 JldXNVEq0
>>340
ホウ、反対の意見が現れたか。
なぜ、「深刻な事態が生じる」と思わないのか、後学のために教えてくれないかな?
345:名無しさん@13周年
14/02/25 01:32:36.67 Pub5tp3N0
>>341
情報が出たことで自衛もできる。
たとえばAppleが何億円でも出して、
日本の著名なポータルサイトや新聞その他に大きく警告を出すでもいい。
それらをしないで黙ってるのは単に逃げでしかないし、
そんなもん消費者は許すべきでもない。
あまりにも消費者を馬鹿にしすぎ。
346:名無しさん@13周年
14/02/25 01:32:39.29 TmY/zsrM0
>>340
こういうレスはお仕事でやってるのかな?
技術的なことには触れず漠然とした形での否定でごまかすみたいな
347:名無しさん@13周年
14/02/25 01:33:47.69 06zS6hzG0
アプデしたけど、
特になにも変わらないんだけど。
348:名無しさん@13周年
14/02/25 01:34:48.42 NLrhRhOgP
こんなミス、コンパイルのワーニングか性的解析でひっかからないものなのか
349:名無しさん@13周年
14/02/25 01:36:24.91 JldXNVEq0
>>342
要するに、処理における「基本的な切り分け」が出来ていないというか、
どう処分するかの原則が守られていない、という話になるのかな?
350:名無しさん@13周年
14/02/25 01:36:40.48 blXpmyuGP
サムスンが、損害賠償を求める
351:名無しさん@13周年
14/02/25 01:40:12.23 Jven0XrT0
>>340
> >>125
> > URLリンク(i.imgur.com)
> > 今回の間抜けなバグはここの一行だと思う
>
> うーむ。。。
>
> このソース読む限り。。。 とても>>1が大騒ぎするような
>
> 深刻な事態が生じるとは、思えんなwwww
くだらん
既にERRと判断されて一連のERR判定ロジック群の中での話しだ
このコードで深刻な事態は発生せんよw
352:名無しさん@13周年
14/02/25 01:41:44.53 JldXNVEq0
>>351
> このコードで深刻な事態は発生せんよw
どう、深刻な事態になり得ないのかを詳しく。
353:名無しさん@13周年
14/02/25 01:42:44.37 W44Z4udq0
>>351
証明せよ
354:名無しさん@13周年
14/02/25 01:44:01.27 il0nR0xji
>>351
うんこコードだからわかりにくいがちょっと違うようだぞw
355:名無しさん@13周年
14/02/25 01:44:46.81 wDtz8E69O
こんなもん使ってる奴は元々情弱なんだからそのままでOK
356:名無しさん@13周年
14/02/25 01:44:46.85 Jven0XrT0
>>352
> >>351
> > このコードで深刻な事態は発生せんよw
>
> どう、深刻な事態になり得ないのかを詳しく。
>>353
> >>351
> 証明せよ
おまいら シロートだろ? プロじゃないよな? 説明めんどい
自分で勉強しなよw^^
357:名無しさん@13周年
14/02/25 01:46:24.33 OUEjzoed0
画像だと切れてるけど件の関数全体はこれねURLリンク(pastebin.com)
358:名無しさん@13周年
14/02/25 01:46:45.82 JldXNVEq0
>>356
> おまいら シロートだろ? プロじゃないよな? 説明めんどい
>
> 自分で勉強しなよw^^
分からないから質問しているんだがな。
分かっているなら、説明できるはずだ。
359:名無しさん@13周年
14/02/25 01:47:29.13 01YJuENL0
>>288
ネットショップなどでカードでの買い物の決済の際にもSSLでセキュリティを入れるのは普通。
気づかないうちに使っているから。
360:名無しさん@13周年
14/02/25 01:48:08.94 NLrhRhOgP
・フェイルセーフを心がける
・括弧を省略しない
・コーディング規約を守る
・クリティカルな処理を新人に任せきりにしない
361:名無しさん@13周年
14/02/25 01:48:35.50 il0nR0xji
>>359
それを確認してる奴がどれだけいるの?って話。
362:名無しさん@13周年
14/02/25 01:48:44.97 W44Z4udq0
>>356
逃げたか
363:名無しさん@13周年
14/02/25 01:51:43.40 Jven0XrT0
>>362
> >>356
> 逃げたか
いや
こんなソースも読めないヤツに何言っても無駄だもんよ^^
364:名無しさん@13周年
14/02/25 01:53:58.78 JldXNVEq0
>>362
まあ、俺としては、「証明の真贋も判明しない状況で、深刻な状況にならない」
という理屈が知りたかったなw
本当なら目から鱗だしw
365:名無しさん@13周年
14/02/25 01:56:12.01 JldXNVEq0
>>363
で、どう深刻な事態になり得ないのかを詳しく。
マジで興味がある。
366:名無しさん@13周年
14/02/25 02:00:45.31 jkJ9HA950
5.1.1で止まったtouchでよかった~
他の奴らご愁傷様
367:名無しさん@13周年
14/02/25 02:02:28.32 Jven0XrT0
>>366
> 5.1.1で止まったtouchでよかった~
> 他の奴らご愁傷様
ワロタ
このソースSSL通信の判定ロジックだから
むっかーーーーーしからの 潜在バグだぞw
つまり おまいのOSは。。。w
368:名無しさん@13周年
14/02/25 02:03:55.60 il0nR0xji
どうでもいいんだが
if ((err = SSLHashSHA1.final(&hashCtx, &hashOut)) != 0)
goto fail;
err = sslRawVerify(ctx,
ctx->peerPubKey,
dataToSign, /* plaintext */
dataToSignLen, /* plaintext length */
signature,
signatureLen);
ここのコードめっちゃ気持ち悪いなw
369:名無しさん@13周年
14/02/25 02:05:58.41 JldXNVEq0
>>367
> このソースSSL通信の判定ロジックだから
>
> むっかーーーーーしからの 潜在バグだぞw
フム、どれくらい昔からなんだね?
OSXや、iOSはUNIX由来だと聞いているが、そこに端を発する問題なのかね?
370:名無しさん@13周年
14/02/25 02:06:35.79 Pc2zx95j0
>>351
fail: 以下は、正常系と異常系で共用なんだよ。
正常系では、goto を経ないで err=0 の状態で fail: に到達する。
でもって、バグ入りコードでは、 err=0 の状態で goto fail; が実行されてしまう。
あとは分かるな。
371:名無しさん@13周年
14/02/25 02:07:44.53 TmY/zsrM0
goto fail;ってあるけど単に終端に送ってるだけで
ここに飛ばすことがエラー=tureになってるとは限らない
372:名無しさん@13周年
14/02/25 02:09:12.14 aK+rfKhk0
>>246
すぐ慣れるで
俺なんか4sでも普通に使えてるし
373:名無しさん@13周年
14/02/25 02:10:18.53 il0nR0xji
>>246
たしかにアプリの起動が遅い気はする。
それより問題は
メモリが足りない!
それも圧倒的に!
374:名無しさん@13周年
14/02/25 02:10:21.81 JldXNVEq0
>>371
それは、failで何が記述されているのかに依るんじゃ無いのかな?
375:名無しさん@13周年
14/02/25 02:10:27.08 Pc2zx95j0
>>367
この部分は Secure Transport と言って、 OpenSSL の代替として Apple が開発したコードだよ。
MacOS で言えば 10.7 から登場した。
376:名無しさん@13周年
14/02/25 02:12:36.58 JldXNVEq0
>>375
> この部分は Secure Transport と言って、 OpenSSL の代替として Apple が開発したコードだよ。
Apple独自の仕様、って事なのかな?
377:名無しさん@13周年
14/02/25 02:12:46.68 il0nR0xji
>>375
10.7だけど問題ないです
なんでAppleなのにobj-cじゃないの?
てかなんでこんな気持ち悪いコード書くの?
378:名無しさん@13周年
14/02/25 02:12:52.69 TmY/zsrM0
>>340
>>351
379:名無しさん@13周年
14/02/25 02:13:50.47 4ri07C7H0
>>73
なるほど、サムソンもオリンピック選手に
配慮したわけかwww
380:名無しさん@13周年
14/02/25 02:14:21.67 Jven0XrT0
>>370
> >>351
> fail: 以下は、正常系と異常系で共用なんだよ。
> 正常系では、goto を経ないで err=0 の状態で fail: に到達する。
> でもって、バグ入りコードでは、 err=0 の状態で goto fail; が実行されてしまう。
> あとは分かるな。
おまえソースほんとに読めるかぃな??
381:名無しさん@13周年
14/02/25 02:16:19.55 Pc2zx95j0
>>374
fail: 以下の処理は、メモリを解放して return するだけ。
しかし、CarbonというかClassicの頃からそうだけど、
AppleのAPIってエラー処理の規定が曖昧で怖いんだよな。
今回のも、C++みたいに例外をガンガン飛ばす流儀で書けば起こらなかった問題。
382:名無しさん@13周年
14/02/25 02:18:12.21 TmY/zsrM0
>>374
>fail:
> SSLFreeBuffer(&signedHashes);
> SSLFreeBuffer(&hashCtx);
> return err;
>}
URLリンク(www.imperialviolet.org)
383:名無しさん@13周年
14/02/25 02:18:31.99 JldXNVEq0
>>381
> fail: 以下の処理は、メモリを解放して return するだけ。
ああ、そういう仕掛けなのか。
・・・セキュリティの仕掛けが飛んじゃうんだな・・・
384:名無しさん@13周年
14/02/25 02:21:26.75 Jven0XrT0
>>383
> >>381
> > fail: 以下の処理は、メモリを解放して return するだけ。
>
> ああ、そういう仕掛けなのか。
>
> ・・・セキュリティの仕掛けが飛んじゃうんだな・・・
いや
お前 たぶん まだ 理解できてない と思われw
385:名無しさん@13周年
14/02/25 02:21:35.28 8RgrGciV0
>>1
それ以前に日本人ならiPhoneは、サムスンCPUなんだから買うなよ。
いちいちパスワとかのシバリが多いし、使いづらいアホホンは卒業です。
386:名無しさん@13周年
14/02/25 02:22:51.96 BN+nQcbi0
電源落とせねー 再起動かかるw 市ね
387:名無しさん@13周年
14/02/25 02:23:09.46 JldXNVEq0
>>384
> お前 たぶん まだ 理解できてない と思われw
そうか。
では、詳しく。
・・・お前さんからは、詳しい説明はまだ貰っていなかったな。
388:名無しさん@13周年
14/02/25 02:29:46.85 Pc2zx95j0
>>377
ごめん、 10.7 から登場ってのは嘘だった。
バイナリ互換性の問題で OpenSSL 非推奨になったのが 10.7 から。
Objective-C じゃない理由は、 Carbon でも使うから。
389:名無しさん@13周年
14/02/25 02:31:59.56 01YJuENL0
>>385
iPhoneのCPUはAppleによる開発で
サムスンは生産をしているだけ。
サムスンのCPUとは言えない。
390:名無しさん@13周年
14/02/25 02:33:05.04 x25t4Rfq0
ダウングレードさせてくれ
391:名無しさん@13周年
14/02/25 02:33:44.02 TmY/zsrM0
ID:Jven0XrT0
具体的に事を言わず漠然とした否定だけしてごまかそうとしてるだけ
疑似科学でもよく見られる手法
難しい真実より簡単な嘘の方が魅力的に見えるから結構そっちに飛びつく人も多い
392:名無しさん@13周年
14/02/25 02:33:53.40 Jven0XrT0
>>387
エラーリターンしてるの
つまりSSL通信失敗として上位処理に通知してる
呼び出し側の上位のロジックが、まともなコードなら
SSL通信失敗で、ユーザ側にエラーダイアログ出して機密情報扱う部分には進まない
393:名無しさん@13周年
14/02/25 02:35:38.62 01YJuENL0
>>361
まぁ、証明書が発行されているけど
期限切れとか何かおかしい時には、
この証明書は証明書の期限が切れているなり、不審な点があるとブラウザが指摘してくれる
でも今回のバグはそれをスルーしてた可能性があるってことか
394:名無しさん@13周年
14/02/25 02:36:52.40 il0nR0xji
>>392
エラーをリターンしてるように見えないのだが
俺の頭が悪いのか。
395:名無しさん@13周年
14/02/25 02:38:36.41 VP5uDgSY0
>>392
んん?それが本当なら>>1の世界的な暗号学の専門家が
揃いも揃って初歩的なプログラムを読み間違ってるってこと?
すげーなお前
396:名無しさん@13周年
14/02/25 02:39:57.79 JldXNVEq0
>>392
> エラーリターンしてるの
> つまりSSL通信失敗として上位処理に通知してる
証明の真贋に関わらずfailとなるなら、どの通信もその処理に至っている訳だな。
> 呼び出し側の上位のロジックが、まともなコードなら
> SSL通信失敗で、ユーザ側にエラーダイアログ出して機密情報扱う部分には進まない
失敗でも成功でも処理が変わらないんだから、エラーダイアログを呼び出す条件が問題になると思うが。
証明の真贋が判明しない場合、どこにその分岐点が出来るんだね?
397:名無しさん@13周年
14/02/25 02:41:02.22 Jven0XrT0
>>394
> >>392
> エラーをリターンしてるように見えないのだが
> 俺の頭が悪いのか。
つ
fail:
SSLFreeBuffer(&signedHashes);
SSLFreeBuffer(&hashCtx);
return err;
}
398:名無しさん@13周年
14/02/25 02:41:03.46 Pc2zx95j0
>>392
この関数は、通信相手の身元が確認できれば0を返し、確認できなければエラーコードを返す。
fail: ラベルに到達した時点での err の値が関数の戻り値になる。
だから、 err=0 の状態で goto fail; が実行されると、成功判定になってしまう。
接続を切ったりする処理は、この関数の中では行わない。
399:名無しさん@13周年
14/02/25 02:41:09.88 il0nR0xji
>>393
そういうふうに見えるな
オレオレ証明書でも警告はちゃんと出るようだが
んーと
なにがまずいんだっけ。
終えないけれども到達してないコードがあるな。
そこは影響なかったということか。
しかしAppleはSSLに関する脆弱性を修正したと表明しているな。
400:名無しさん@13周年
14/02/25 02:41:28.18 TmY/zsrM0
まぁこれは暗号云々のレベルじゃないけどね
401:名無しさん@13周年
14/02/25 02:43:12.31 Jven0XrT0
>>398
> >>392
> この関数は、通信相手の身元が確認できれば0を返し、確認できなければエラーコードを返す。
> fail: ラベルに到達した時点での err の値が関数の戻り値になる。
> だから、 err=0 の状態で goto fail; が実行されると、成功判定になってしまう。
> 接続を切ったりする処理は、この関数の中では行わない。
おまえ ほんとうに ソース読めるのか???
402:名無しさん@13周年
14/02/25 02:43:34.49 VP5uDgSY0
>>397
errの中身0だから正常終了で返してね?
403:名無しさん@13周年
14/02/25 02:45:46.78 JldXNVEq0
>>401
> おまえ ほんとうに ソース読めるのか???
なんかさぁ。
頭ごなしの否定しかしていないのな、お前さんは。
何で否定しているのかを説明出来ないのかね?
404:名無しさん@13周年
14/02/25 02:46:00.75 il0nR0xji
>>400
SSLVerifySignedServerKeyExchange
関数名の通りじゃねの?
405:名無しさん@13周年
14/02/25 02:46:54.02 VP5uDgSY0
そろそろID:Jven0XrT0の後釣り宣言くるかなw
406:名無しさん@13周年
14/02/25 02:50:42.94 Jven0XrT0
>>402
> >>397
> errの中身0だから正常終了で返してね?
エラーがゼロで帰っても
SSL通信のメモリバッファ開放してるから
呼び元の上位のソースがまともなら、その先の機密通信には進まないと思うぞ
まぁ
そこもヘボかったら>>1のゆーような事態にもなりかねんがw
407:名無しさん@13周年
14/02/25 02:54:20.83 il0nR0xji
>>406
いや、正常か異常かに関わらずFreeしているのだが…
408:名無しさん@13周年
14/02/25 02:55:03.37 JldXNVEq0
>>406
> 呼び元の上位のソースがまともなら、その先の機密通信には進まないと思うぞ
機密通信に進むのでは無く、無暗号状態で接続が維持されるとの指摘があったんだが。
409:名無しさん@13周年
14/02/25 02:55:19.47 PY2tsxGg0
>>406
でも、赤線を引いてあるgoto fail;で必ずfail;へ行くわけだろ?正常系でもそこを通るんだろ?
410:名無しさん@13周年
14/02/25 02:57:56.17 il0nR0xji
ID:Jven0XrT0
ソース読んでる?
411:名無しさん@13周年
14/02/25 03:01:03.67 Pc2zx95j0
>>408
暗号化はされるんだけど、偽サイトを本物のサイトと誤認してしまう。
被害者<==(SSL通信1)==>偽サイト<==(SSL通信2)==>本物のサイト
のようにすれば、偽サイトが通信を盗聴できてしまう。(man in the middle 攻撃)
412:名無しさん@13周年
14/02/25 03:04:38.17 5MWweMG60
ソフトバンク縛りが無ければAndroid行くのに。
ipadキャンペーンのせいで、解約できるの二年後。うまく出来てるよなー
413:名無しさん@13周年
14/02/25 03:04:50.64 JldXNVEq0
>>411
指摘ありがとう。
SSLの仕組みは知らないが、相互に認証し合うシステムのはずだよな?
向こう側が弾く事はあっても、こちら側(iPhone側)からは弾く事は無いという認識で良いかな?
414:名無しさん@13周年
14/02/25 03:06:52.68 wEdakNj10
全角厨が背伸びしてプログラムの話をしてると聞いて
415:名無しさん@13周年
14/02/25 03:07:05.24 il0nR0xji
>>413
向こう側が弾くのはクライアント認証がある場合だな
416:名無しさん@13周年
14/02/25 03:07:45.95 6DJIoFRS0
>>319
つまり自己署名CA(野良CA)が使える状態だったのかい?
417:名無しさん@13周年
14/02/25 03:07:58.14 PY2tsxGg0
これでAppleユーザーはWindowsだのAndroidだのに対してセキュリティがどうのと言えなくなるな。
418:名無しさん@13周年
14/02/25 03:11:10.18 JldXNVEq0
>>415
なるほど。
クライアントである事を証明しないと弾かれるんだな。
・・・考えてみれば当たり前のことを、何感心しているんだ、俺はw
初心者には、こういう何気ない指摘が有り難い。
419:名無しさん@13周年
14/02/25 03:11:58.70 Pub5tp3N0
>>417
むしろ最悪なのはiOSって確定したと思うよ。
こんな品質のコードが入ってる時点で、その他のコードの品質もクソと確定だからね。
420:名無しさん@13周年
14/02/25 03:12:58.15 Pc2zx95j0
>>413
一般的なSSL通信では、クライアント側がサーバ側を認証するだけで、
逆方向の認証は、もっと上層(例えばWebアプリ)に任せるのが普通。
クライアント認証の機能もあるけど、一般的ではない。
421:名無しさん@13周年
14/02/25 03:14:05.64 il0nR0xji
>>418
いやいや、
サーバーで接続してくる接続するクライアントの身元を確認したい場合の話。
今回のはサーバー証明書の検証の話だから無関係
422:名無しさん@13周年
14/02/25 03:16:30.69 TmY/zsrM0
そういう単純な色分けは好きじゃないなぁ
423:名無しさん@13周年
14/02/25 03:16:42.39 16MEncQ2P
まだ5のままだった
424:名無しさん@13周年
14/02/25 03:18:47.10 il0nR0xji
>>422
は?何が?
425:名無しさん@13周年
14/02/25 03:19:38.97 Pc2zx95j0
>>424
たぶん>>422は>>419へのレスだと思うよ
426:名無しさん@13周年
14/02/25 03:19:48.19 JldXNVEq0
>>420
> 一般的なSSL通信では、クライアント側がサーバ側を認証するだけで、
> 逆方向の認証は、もっと上層(例えばWebアプリ)に任せるのが普通。
ほう?
すると、サーバー側は、基本的に接続を拒めないのか、難儀だなぁ。
まあ、その上層にアクセス出来ないなら、存在を認識するだけなんだろうが。
何を提供するかは、上層のアプリ等で決められるって事なんだな。
427:名無しさん@13周年
14/02/25 03:20:51.12 TmY/zsrM0
ごめんなさい、アンカーさぼりました
>>425
ありがとう
428:名無しさん@13周年
14/02/25 03:21:45.83 il0nR0xji
>>426
CAから証明書発行してもらうのに金かかるからね。
発行してもらったところで、どこの馬の骨かわからなかったら意味ない。
429:名無しさん@13周年
14/02/25 03:23:47.57 JldXNVEq0
>>421
ああ、あくまで能動的に確認する場合か。
>>420氏の記述と一致するな。
情けない話だが、ちょっとずつ教えて貰えて非常に嬉しい。
みんな、ありがとう。
430:名無しさん@13周年
14/02/25 03:24:37.15 VP5uDgSY0
真に恐ろしいのは、このバグが「いつから存在してたかわからない」って点だよ。
431:名無しさん@13周年
14/02/25 03:32:04.46 JldXNVEq0
>>428
> CAから証明書発行してもらうのに金かかるからね。
つまり、SSLを使ってサーバーを設けるには、公的な証明を受ける必要があって、有料なのか。
商用が主で設けられた方式、と考えて良いのかな?
432:名無しさん@13周年
14/02/25 03:35:54.99 JldXNVEq0
>>428
ああ、商用では意味が通らないかw
「個人利用」以外を想定した規格なんだろうか?
433:名無しさん@13周年
14/02/25 03:36:20.94 TmY/zsrM0
日本でも安くて3000円/年からあるね
海外にはそれ以下のがあるらしいが、オレオレ証明書詐欺もあるので怖くてとても
434:名無しさん@13周年
14/02/25 03:38:55.87 01YJuENL0
>>430
iPhone3GS向けにさえバグフィックス対応をしているということは、相当前からずっと引きずったままということになる
435:名無しさん@13周年
14/02/25 03:40:55.82 LkZPA4CwP
俺が年末年始にゲーム課金てことでクレジットカード詐欺に遭ったのの原因はコイツだったのでは!!!
436:名無しさん@13周年
14/02/25 03:41:33.38 JldXNVEq0
>>433
なるほど、証明書発行は、それなりの条件を満たせば可能なのか。
まあ、直接ネットに接続できるとか、そんな条件なんだろうが。
・・・ちと、我が儘が過ぎた。
皆さん、機会があったら、また教えて欲しい。
今宵はありがとう。
437:名無しさん@13周年
14/02/25 03:47:37.84 TmY/zsrM0
>>436
ドメインの所有者であることを証明できてお金を払えばだれでも取れる
EV SSLって言う法人の証明まで必要なお高いのもある
これはFirefoxやChromeではURL欄の左側が緑色になる
レンタルサーバにくっ付いてくる奴もあるけどこれは同ドメイン内に
悪意がないことが前提になるがまぁないよりはずっといい
こちらこそ、おやすみー
438:名無しさん@13周年
14/02/25 03:48:18.90 9E/l7esl0
頭がいい奴なら
プライベートキーの読み出しプログラム作れるかも
中身読めるって事は一方向関数使った交信相手の暗号鍵作れるって事だもんね
ブライベートキーばれちゃったらヤバイ
439:名無しさん@13周年
14/02/25 04:02:37.99 HOL44Wwq0
今iPadの設定を適当にいじってたらなんか更新されたみたいなんだけど、
これで問題ないの?
440:名無しさん@13周年
14/02/25 04:04:52.87 il0nR0xji
>>431
おおむねそうだね。
インターネット上でSSLを使ったサーバーを公開したいなら認証局にお金を払ってサーバー証明書を発行してもらう必要がある。
逆に閉じた組織内とか、勝手認証局でも信頼に足るような場合は
必ずしもお金をかける必要はない。
SSL通信だけなら単に、公開鍵を配布するだけでもいい。(今回は関係ない)
441:名無しさん@13周年
14/02/25 04:44:40.15 pWOSFLbx0
それよりも、iTunes の糞さ、自由度のなさという、大不具合は、いったいいつ直す気や?
アンドロイドがユーザデータを任意に扱えるのに、
なんじゃ、このくそアイフォンは・・・・
そりゃ、情弱専用オバハンスマホって言われるだけのことあるわな
442:名無しさん@13周年
14/02/25 04:45:10.69 JldXNVEq0
>>437
なるほど、ドメインが基準か。
> EV SSLって言う法人の証明まで必要なお高いのもある
方式の違いなんだろうが、色々あるんだな。
最後の最後まで、ありがとう。
また、縁があったら宜しく頼む。
>>440
> インターネット上でSSLを使ったサーバーを公開したいなら認証局にお金を払ってサーバー証明書を発行してもらう必要がある。
なるほど。
> 逆に閉じた組織内とか、勝手認証局でも信頼に足るような場合は
> 必ずしもお金をかける必要はない。
> SSL通信だけなら単に、公開鍵を配布するだけでもいい。(今回は関係ない)
ああ、私的利用は出来るのか。
身内以外には信用されないだけで。
・・・試さない方が良さそうだな・・・
君も、最後の最後まで、ありがとう。
縁があったら、また会おう。
443:名無しさん@13周年
14/02/25 05:17:23.96 neez0nLh0
>>4
だよね
日本は財布を落としても帰ってくる国だし(^^)
444:名無しさん@13周年
14/02/25 05:19:58.65 neez0nLh0
>>7
俺が今までに見たコードの中で最強なのは、gotoでdoループの中に飛び込んで行くやつだ
どんな動きするのか想像出来んかった
445:名無しさん@13周年
14/02/25 06:28:21.44 tCEYyLPt0
とりあえずTouch 5thをウプデした
5時間も掛かったお(´・ω・`)
446:名無しさん@13周年
14/02/25 06:42:21.66 BSdjP07N0
>>1
>同様のバグはMacOSにも存在するようです。
こちらのアップデート?
447:名無しさん@13周年
14/02/25 07:58:27.70 E0Y4vJLi0
iOS 5.1.1最強
448:名無しさん@13周年
14/02/25 08:05:22.45 Dt9Cu/F10
ぶら下がり構文は処理系で禁止していいと思う
449:名無しさん@13周年
14/02/25 08:08:57.49 K+/jH9wd0
マジか7.0.4だからそのまま放置がいいのか
450:名無しさん@13周年
14/02/25 08:11:09.98 b60s6WwpO
バージョン見たら5.1.1だった。更新した方がいいの?
451:名無しさん@13周年
14/02/25 08:15:01.79 OLP3N40W0
えーっと…?
つまりOSどれから以降があぶないって?
それともOS9もシボン?
452:名無しさん@13周年
14/02/25 08:20:38.75 soNpK8tB0
>>7
gotoは今現在でも普通に使われるべ。
単純なアプリならgotoなしでもなんとかなるけど、チェックアウトすべき条件が増えてくると
gotoはむしろ必須。上の方でも誰かが書いてるけど、OSのカーネルあたりはgotoなしで
書いたほうがずっと分かりにくくなるぐらい条件判定のネストが深くなる場合もあるから、
gotoなしだとやってられない。
gotoを使っていると背景も知らずに反射的に禁止指導してくる奴がいるけど、逆にそいつの
経験の浅さを露呈してるだけ。
453:名無しさん@13周年
14/02/25 08:24:49.78 B5FQmuv50
iPodtouch4世代の俺はどうしたらいい?
未だにiOS5を使用してるのだが。
モッサリが怖くてiOS6にもアプデしていない。
454:名無しさん@13周年
14/02/25 08:26:08.60 Dt9Cu/F10
>>452
処理の塊を関数に分離してreturnでいいだろう
goto自体はラベルつけてどこにでも飛べるから問題なわけで
455:名無しさん@13周年
14/02/25 08:29:14.92 3boDBRZb0
>>389
サムチョン擁護ご苦労さん
本当にサムチョン製CPUを誇りに思ってるんだな(笑)
アポー(笑)
安倍ちゃんが作った日本版NSAでも導入するだろうね(笑)
NSA(米国安全保障局)がiPhoneのSMS、位置情報を覗き見したり、
マイク、カメラをリモートで操作したりすることが可能な
スパイウェアを開発していたことが、ドイツのDer Spiegel紙が
リークした内部文書により明らかとなりました。
URLリンク(reynotch.blog.fc2.com)
米安全保障局(NSA)が「iPhone」をハックするスパイウェアを開発していたことが判明
URLリンク(rbmen.blogspot.jp)
456:名無しさん@13周年
14/02/25 08:31:47.64 ybyVMVsq0
iPhone4でiOS6.1.3の俺はどうしたら
7にしたらまともに動かなくなりそうで
457:名無しさん@13周年
14/02/25 08:31:49.92 tIpJ5Vpk0
>>12
それは典型的林檎信者の考えそうな妄想だな
458:名無しさん@13周年
14/02/25 08:34:13.47 D/Dqf7/EP
未だにgoto文使ってるコードが含まれてるとかwww
459:名無しさん@13周年
14/02/25 08:34:18.75 8Xy22PrM0
>>1
> バグの正体はプログラミングを学んだ者なら誰でもすぐに気付くであろう内容と発表しています。
じゃあ、なんで今まで誰も指摘してなかったんだよ。
460:名無しさん@13周年
14/02/25 08:35:04.20 1THKSsTc0
gotoは逃げ
461:名無しさん@13周年
14/02/25 08:35:55.21 soNpK8tB0
>>454
だから、よく考えて使おうというだけの話。
きちんと設計することも無しに使えば単なるif文だってバグのもとだよ。
使い古された表現だけど、gotoは究極の包丁だよ。便利すぎて取り扱い注意。
つまるところそれ。
462:名無しさん@13周年
14/02/25 08:36:12.72 3boDBRZb0
アポー(笑)のセキュリティーが優れていたら
こんなもの作れないしアポー(笑)狂信者が
単に洗脳されているだけだって簡単にわかる(笑)
安倍ちゃんが作った日本版NSAでも導入するだろうね(笑)
NSA(米国安全保障局)がiPhoneのSMS、位置情報を覗き見したり、
マイク、カメラをリモートで操作したりすることが可能な
スパイウェアを開発していたことが、ドイツのDer Spiegel紙が
リークした内部文書により明らかとなりました。
URLリンク(reynotch.blog.fc2.com)
米安全保障局(NSA)が「iPhone」をハックするスパイウェアを開発していたことが判明
URLリンク(rbmen.blogspot.jp)
463:44歳無職童貞キモピザ低学歴低身長禿ロリ ◆Zay2S8giCsrB
14/02/25 08:38:46.99 +6iDcGDz0
糞あぽおおおお 逝ったあああああああああああああああああああああ!!!!!
464:名無しさん@13周年
14/02/25 08:41:36.69 BGWKUC7dO
>>452
>OSのカーネルあたりはgotoなしで
書いたほうがずっと分かりにくくなるぐらい条件判定のネストが深くなる場合もあるから、
gotoなしだとやってられない。
それはただ単に元のロジックが悪いんだと思うが。
465:名無しさん@13周年
14/02/25 08:43:46.35 xv6ffp7N0
gotoなんか使う奴いねーだろ、今時
466:名無しさん@13周年
14/02/25 08:43:47.68 3boDBRZb0
アポー(笑)
NSAからはすでに自由自在だろうね(笑)
NSA(米国安全保障局)がiPhoneのSMS、位置情報を覗き見したり、
マイク、カメラをリモートで操作したりすることが可能な
スパイウェアを開発していたことが、ドイツのDer Spiegel紙が
リークした内部文書により明らかとなりました。
URLリンク(reynotch.blog.fc2.com)
米安全保障局(NSA)が「iPhone」をハックするスパイウェアを開発していたことが判明
URLリンク(rbmen.blogspot.jp)
467:名無しさん@13周年
14/02/25 08:51:47.24 g1k0SQn40
>>448
おれも嫌いで自分では一切使わないんだが、else ifのifがぶら下がり構文という罠
468:名無しさん@13周年
14/02/25 09:00:21.48 ciIXdwih0
iPad3なんて2年前の機種なのにiOS7入れたらモッサリでダメダメ。
これって欠陥OSのままリリースしちゃったんだよね?そうだよね?
iOS7を入れられない初代iPadと同等の動きなんだわ。
次のアプデで解決してくれなければアップル見限る。
469:名無しさん@13周年
14/02/25 09:01:03.07 Pc2zx95j0
>>464-465
CにはGCもC++式のデストラクタも無いから、returnの代わりに関数の末尾にgotoするのはよくあること。
そして、例えばC++を使っていたとしても、
if ((err = foo()) != 0)
return err;
return err;
と書いてしまえば今回と全く同じ問題が起きる。
470:名無しさん@13周年
14/02/25 09:02:10.16 GWUE0OfE0
>>468
むしろ今見限ってもいいと思うが。
471:名無しさん@13周年
14/02/25 09:05:10.51 AOIqhA8X0
7.0.6にアップデートしたら電池の持ちが良くなったように感じる。アップデートはOTAでなくiTunesにつなげてイメージ食わせる古典的な方法でやった。
472:名無しさん@13周年
14/02/25 09:08:36.41 9MWYarUMP
このバグの攻め方は簡単で、SSL/TLSの認証が機能しないというアホっぷりだから、
・まず、なりすましたいサイトをローカルに丸ごと保存。
・hostsファイルになりすましたいサイトのホスト名を追加。www.apple.comでもonline.citibank.comでも何でもOK
・ローカルでWEB鯖を立ち上げて偽サイトを公開。MacならPublicフォルダに物故ぬいた偽サイト置くだけでOK
・獲物が集まる公衆LANに繋ぐ
・餌食がiOSなりOSXのブラウザでwww.apple.comなりonline.citibank.comに繋ごうとすると
お前の偽サイトに繋がる。
・本来ならここで、SSL証明書の認証が行われて偽サイトとバレるけど、今回は完全スルー
・餌食の個人情報・クレカ情報頂き
ちなみにTLSもだから、SIP鯖とか建てると盗聴も簡単にできる。SIPは最初の接続だけは
TLSで認証し合うけど、RTTPで直接やりとりする音声データは生だから。余程気合入れてる
奴以外は暗号化してない。
473:名無しさん@13周年
14/02/25 09:10:23.68 8niLe5Mo0
>>471
気のせいです
474:名無しさん@13周年
14/02/25 09:12:19.50 g1k0SQn40
>>468
iOS 7というかiPad Airから64ビットCPUになって、デフォルトが64ビットになった。
アプリ開発者も64ビット前提で作るから、32ビットデバイスのレスポンスが改善されることはない。
iPad Air買っちゃいな。
475:名無しさん@13周年
14/02/25 09:17:10.08 sG0kbJra0
>>449
7.0.6の持つ問題に加えもう少しだけ危ないナイスなバージョン
476:名無しさん@13周年
14/02/25 09:25:18.89 HtGNeRkb0
>>472
ヒェー
実際に結構被害出てそうなもんやけど
477:名無しさん@13周年
14/02/25 09:27:14.49 sG0kbJra0
>>468
買い換えてください、ってことだよ。
大規模ソフトウェアでバグをゼロにすることは不可能であり、ネットワークにつながる以上、ソフトウェアは更新し続けなくちゃならない。
しかし多くは新しいアーキテクチャのものに最適化され、開発コストをかけられない古い機器向けは
互換性のある部分に頼った移植同様になり、パフォーマンスは下がる傾向になる。
同時に、それがメーカーからのだ機器寿命を示すシグナルであり、買い換え促進手段。
478:名無しさん@13周年
14/02/25 09:27:28.46 GWUE0OfE0
>>474
むしろA7やそのマイナーアップデートのA8なんて捨てて
インテルCPUにしなきゃ生き残れないんじゃないかって話も上がってるがね。
479:名無しさん@13周年
14/02/25 09:31:42.19 NtveBNzKP
>>452
javaで業務プログラムをコーディングする人とかなら一生使わないからね。
そもそもjavaにはgotoがないし。
goto=A級戦犯史観で教育されてる若手には「昔、Cには例外をスローするって構文がないから、gotoで代用してたんだよ。君には縁がないものだ」で話を終わらせてる。
それ以上深入りするのは無駄だし面倒くさい。
480:名無しさん@13周年
14/02/25 09:41:09.45 ptDhXCCb0
深刻じゃないセキュリティアップデートってあんのか?
481:名無しさん@13周年
14/02/25 09:48:15.30 g1k0SQn40
>>472
DNSサーバーが乗っ取られない限り大丈夫なのかな?
同一LAN上にない限り、偽のwww.apple.comにたどり着けないよね?
482:名無しさん@13周年
14/02/25 09:50:04.70 sG0kbJra0
>>480
あるよ。
特定のポートが開いてて普段は常にリスナーがいるけれど、特定ユーザー操作によってそのリスナーを終わらせられるとか。
こうしたものなら、特殊な状況下のみでのホールと言える。
今回のは、起動直後にブラウザ操作したときから常時無防備というレベルの致命的。
483:名無しさん@13周年
14/02/25 09:53:02.68 UnjQ1KVZ0
これからも糞Mac使い続ける人は何考えてんの?学習能力無いの?
484:名無しさん@13周年
14/02/25 10:01:56.07 jkJ9HA950
Macは安全だから!皆が安全って言ってるから安全だから!
↓実状
ただ漏れ
485:名無しさん@13周年
14/02/25 10:13:34.01 9MWYarUMP
>>481
WAN側からは無理だね。だから餌食が多い公衆LANがいいね。
486:名無しさん@13周年
14/02/25 10:22:02.64 2SoA9RsG0
この手のが見つかっても放置プレーでXP使おう。壊れたら再インスコ
(仮想やからスナップショット復元)で済まそうおもてるんやけど
なんか問題ある? バグによったらサポート切れやけどパッチ出しますってありえる?
487:名無しさん@13周年
14/02/25 10:25:04.92 jkJ9HA950
公衆無線LAN
濡れ手に粟やろうなあ
488:名無しさん@13周年
14/02/25 10:25:18.21 jpD0owMGP
>>471
全く気のせい。変わらない。
489:sage
14/02/25 10:27:30.28 7jasSMbY0
そんな事より、
APNsからアプリ起動出来るようにするとか、
proxyに対応してくれよ。
490:名無しさん@13周年
14/02/25 10:30:16.63 HEaFHJ6BP
今脱獄してるんだけど、UPデートしたら自動で入獄するのか?
491:名無しさん@13周年
14/02/25 10:40:44.60 egg+BaJf0
民主党は、超円高誘導でソニーやパナソニック、シャープを潰す気だった?
URLリンク(www.youtube.com)
帰化朝鮮人ばかりが政治家を目指す国?日本
URLリンク(www.youtube.com)
492:名無しさん@13周年
14/02/25 11:20:39.19 rkyq9aF50
>1
アップル「iOS」に深刻なバグ iPhoneからカードなど個人情報盗まれる恐れ
J-CASTニュース - 16 時間前
URLリンク(www.j-cast.com)
493:名無しさん@13周年
14/02/25 11:26:56.57 jKjACAFj0
容量が超えてるからアップデートできません
494:名無しさん@13周年
14/02/25 11:28:11.71 MnymcVHx0
7以前のiOSにはこのバグは含まれてないの?
iOS7インストール不可の旧iPadとかバリバリ使ってるんだけど。
495:名無しさん@13周年
14/02/25 11:33:39.35 MfK8vHJy0
スレ伸びなさすぎワロタw
バカッターでも話題になってないしどんだけ二枚舌の屑多いんだか
496:名無しさん@13周年
14/02/25 11:35:07.31 irgNhO+a0
リンゴ信者「iPhoneはセキュリティがAndroidよりも堅い。Android()」
バグ発覚後
リンゴ信者「い、いや盗まれて困る情報ねーし。電話番号もメールアドレスも入れてねーし。クレカ情報も入力したことねーし。アマゾンとかネットショッピングもしねーし。ツイッターとかもやらねーし」
497:名無しさん@13周年
14/02/25 11:35:36.25 2SoA9RsG0
>>494
XP扱いかな。至急買い替え!ってのは冗談
バグがあればパッチでるんちゃう?
498:名無しさん@13周年
14/02/25 11:37:11.27 RgbKVPLw0
騒いでるのは泥厨だけっていうねw
使ってもいない端末をライバル視して粘着して・・・
もうどんだけ必死なんだよw
499:名無しさん@13周年
14/02/25 11:37:55.47 eZcyL+tL0
こないだはiTunes更新できなかったし
500:名無しさん@13周年
14/02/25 11:51:12.21 o+vNGuFM0
てす
501:名無しさん@13周年
14/02/25 11:53:33.34 o+vNGuFM0
これアプデしたほうがいいの?まだしてないけどどうなの?
502:名無しさん@13周年
14/02/25 11:56:04.70 WGZ6A+9p0
N○Aがわざとつくらせた穴のようにしか思えないんだがな
やつらの鯖に愛人との連絡やら全部記録されちゃっているんだろうなw
503:名無しさん@13周年
14/02/25 12:05:42.93 7C3WPnMP0
>>501
すぐした方がいい
504:名無しさん@13周年
14/02/25 12:07:54.09 EITefUZp0
>>486
505:名無しさん@13周年
14/02/25 12:11:44.46 tAC0weSJ0
>>498
iPhone使ってる奴の大半は意味がわからないんじゃねーの。
506:名無しさん@13周年
14/02/25 12:14:42.67 S9wkZyr60
「しれっと」
507:名無しさん@13周年
14/02/25 12:17:15.20 ixbI4GBXO
ガラケ最強伝説
508:名無しさん@13周年
14/02/25 12:17:38.94 4pEvN0uB0
4s遣いで、未だに7.0.4すら入れていないんだが、アップデートした方がいいかい?
509:名無しさん@13周年
14/02/25 12:19:32.89 yJCeH7tS0
iPhone5s、いつ頃値が下がるん?
例年だと2~3月ごろには値下げしてなかったっけ?
510:名無しさん@13周年
14/02/25 12:25:09.26 kSq2Y5yd0
はやりスマホはダメだな
情弱ツールだわ
511:名無しさん@13周年
14/02/25 12:26:58.83 m79FsH3p0
それより、充電完了して5時間くらいしてからアプリ使うとバッテリーが急激に減り
残量1%のままバッテリー切れにならないバグをどうにかしろ
512:名無しさん@13周年
14/02/25 12:27:14.60 eLxpbI470
毒林檎はいつもの事だろ。
信者さまは気にしないってさw
513:名無しさん@13周年
14/02/25 12:36:03.41 WuVCNoAw0
>>494
iOS6は6.1.6が出てるから完全にアウト
それ以前は不明
514:名無しさん@13周年
14/02/25 12:38:54.10 189hAFKF0
アップデートが繋がらない。
515:名無しさん@13周年
14/02/25 12:44:45.25 MfK8vHJy0
>>513
最初から穴開いてましたって言われても驚かないわw
その方が展開的には面白い
516:名無しさん@13周年
14/02/25 12:47:00.49 Pvz0jDoJ0
>>444
聞いただけで鳥肌
517:名無しさん@13周年
14/02/25 12:48:09.63 WsT8gU0V0
マップが変わってしまうのが嫌で
いまだに5.1.1使っているんだけど
この場合アップデートしないほうがいいよね。
518:名無しさん@13周年
14/02/25 12:54:25.27 irgNhO+a0
>>517
お前はいつから
以前のバージョンが
通信内容を暗号化していると
錯覚していた?
519:名無しさん@13周年
14/02/25 12:55:36.32 mQJEfUF80
いつもの事だろ?
アップデートしたら、また同じバグが見つかってまたアップデート
ロック回避のアップデート、去年だけで何回やったんだよ
ジョブズが亡くなってから、穴だらけの上に
ハードは、発煙・発火しまくり
iPhoneは4sが完成形
後は劣化バージョン
国内でiPhoneが燃えた、煙が出た等、何故か報道に乗らない報告集
URLリンク(suzunonejh.blog15.fc2.com)
520:名無しさん@13周年
14/02/25 12:57:09.24 irgNhO+a0
>>519
そ、それはApple純正の充電器と充電ケーブルを使ってないから(震え声)
521:名無しさん@13周年
14/02/25 12:58:21.65 WsT8gU0V0
>>518
ジョブスの作った最後の機種だから
iOSは5のままで使っている
522:名無しさん@13周年
14/02/25 12:58:30.95 +7LQ9UiD0
アップルは良心的だね。自らのバグを認めて大々的にユーザーに呼びかけ。
一時の損失かもしれないけど、長い目で見ればこういう企業が消費者の信頼を勝ち取るはず。
523:名無しさん@13周年
14/02/25 12:59:30.94 irgNhO+a0
>>521
正直関わってたってくらいで別にジョブズが作ってたわけじゃないだろ
ジョブズが居ればバグが出なかったなんてことはない
もしそうなら脱獄なんてことは絶対にありえないし
524:名無しさん@13周年
14/02/25 13:00:18.97 6viiJ66vi
このgotoだけ直してもダメだよね?
このAPIの呼び出し側は無条件でエラー値として返ってくることを前提にコーディングしてたりしない?
525:名無しさん@13周年
14/02/25 13:01:32.60 2Z3don3Y0
おれ6.1よりも前のバージョンなんだけどこれもだめなんかな?
526:名無しさん@13周年
14/02/25 13:01:42.71 irgNhO+a0
>>522
もしそうならもっと>>519を大々的にやって純正品以外の使用を控えたほうがいいっていうはずなんですけどねぇ
527:名無しさん@13周年
14/02/25 13:03:04.47 GWUE0OfE0
>>522
お給料いくら?
528:名無しさん@13周年
14/02/25 13:03:57.22 Y4Wygnet0
ちゃんと説明しない辺りは相変わらずの林檎だな。
信者は知らない方が幸せってことかw
529:名無しさん@13周年
14/02/25 13:05:16.45 8kTpdvZz0
>>498
そーゆーレベルの話じゃないだろ、コレ。
530:名無しさん@13周年
14/02/25 13:07:28.81 2SoA9RsG0
まあ言ってしまった以上、古いのも対応せざるをえないのではないか
古すぎるので、サポート切ります。捨てなさい/買い替えなさいもあり得る
知らない方が幸せ=リコール隠しはゆるされんのやないかな?
531:名無しさん@13周年
14/02/25 13:08:38.46 VIg9Mt3w0
goto fail;が2個並んでてもエラー出無いのか
532:名無しさん@13周年
14/02/25 13:11:27.01 M/O+TjUl0
実にフレンドリーな状態だったのか
533:名無しさん@13周年
14/02/25 13:14:34.00 Ge2FVZI40
よくわからんが俺のF704iもiついてるからiphoneであると
仮定できるのでかなり深刻な状況にあると言う事か…
534:名無しさん@13周年
14/02/25 13:16:30.76 mQJEfUF80
>>526
国内、純正アダプタ、本体発火事例
URLリンク(twitter.com)
URLリンク(twitter.com)
URLリンク(twitter.com)
URLリンク(twitter.com)
URLリンク(twitter.com)
URLリンク(twitter.com)
URLリンク(twitter.com)
URLリンク(twitter.com)
URLリンク(twitter.com)
Twitterで「iphone また壊れた」で検索 (「また壊れた」でも馬鹿ほどヒットする)
URLリンク(twitter.com)
これだけ粗悪なら、発火・発煙は、必然だわ
iPodの発火の時も、隠蔽してるからな
経済産業省がAppleに厳重注意、製品事故34件を報告せず
URLリンク(gigazine.net)
535:名無しさん@13周年
14/02/25 13:18:31.64 irgNhO+a0
>>534
そ、それは中国のパチもんだから(震え声)
536:名無しさん@13周年
14/02/25 13:19:52.87 AaGGYaU30
iOSはメジャーバージョンアップ後のマイナーバージョンアップされた安定版が良い
iOS6で使ってた奴が最大の被害者
安定版7.1.x出て評価が確定するの待とうと思ってたのに
強制的にいまだ不安定な7.0.xに入れ替えざるをえない
537:名無しさん@13周年
14/02/25 13:28:26.86 vmd7eWDK0
一番つながる詐欺の朝鮮企業 ソフトバンク 孫正義=通名(安本正義)
一番つながる詐欺の朝鮮企業 ソフトバンク 孫正義=通名(安本正義)
一番つながる詐欺の朝鮮企業 ソフトバンク 孫正義=通名(安本正義)
一番つながる詐欺の朝鮮企業 ソフトバンク 孫正義=通名(安本正義)
一番つながる詐欺の朝鮮企業 ソフトバンク 孫正義=通名(安本正義)
一番つながる詐欺の朝鮮企業 ソフトバンク 孫正義=通名(安本正義)
一番つながる詐欺の朝鮮企業 ソフトバンク 孫正義=通名(安本正義)
一番つながる詐欺の朝鮮企業 ソフトバンク 孫正義=通名(安本正義)
一番つながる詐欺の朝鮮企業 ソフトバンク 孫正義=通名(安本正義)
一番つながる詐欺の朝鮮企業 ソフトバンク 孫正義=通名(安本正義)