- 1 名前:login:Penguin [2013/12/02(月) 07:06:47.51 ID:Uy+cKjZH]
- 日々世界中で更新される情報を書き込むスレ。
単発ニューススレが立てられた場合もここに誘導よろしく。
前スレ
Linux板ニュース速報22 engawa.2ch.net/test/read.cgi/linux/1370718712/
21 engawa.2ch.net/test/read.cgi/linux/1358063306/
20 engawa.2ch.net/test/read.cgi/linux/1346371827/
19 engawa.2ch.net/test/read.cgi/linux/1333123776/
18 engawa.2ch.net/test/read.cgi/linux/1323000944/
17 hibari.2ch.net/test/read.cgi/linux/1312512594/
16 hibari.2ch.net/test/read.cgi/linux/1304762105/
15 hibari.2ch.net/test/read.cgi/linux/1296739153/
14 hibari.2ch.net/test/read.cgi/linux/1286198205/
13 hibari.2ch.net/test/read.cgi/linux/1269338464/
12 pc11.2ch.net/test/read.cgi/linux/1256538021/
11 pc11.2ch.net/test/read.cgi/linux/1245408262/
10 pc11.2ch.net/test/read.cgi/linux/1234449957/
09 pc11.2ch.net/test/read.cgi/linux/1220572280/
08 pc11.2ch.net/test/read.cgi/linux/1209657943/
07 pc11.2ch.net/test/read.cgi/linux/1195618478/
06 pc11.2ch.net/test/read.cgi/linux/1183299841/
05 pc11.2ch.net/test/read.cgi/linux/1169813792/
04 pc10.2ch.net/test/read.cgi/linux/1127785381/
03 pc8.2ch.net/test/read.cgi/linux/1098519182/
02 pc5.2ch.net/test/read.cgi/linux/1064136308/
01 pc.2ch.net/test/read.cgi/linux/1024853813/
- 36 名前:login:Penguin mailto:sage [2013/12/26(木) 20:53:35.24 ID:B+PCuOoh]
- >>29
何を今更、クラウド型のIMEのグーグルでもやってる技術じゃないかw
ただ許諾文を簡単に目につかないようにしたのは大失敗だったな。
データを盗むのならグーグルみたいに正々堂々清く正しくやらねば。
百度はコソコソやろうとしたから致命傷に成った。
- 37 名前:login:Penguin mailto:sage [2013/12/26(木) 21:25:32.20 ID:oXVJl0f0]
- >>34
記事で報告元としてリンクしてる NetAgent のエントリ見ると
Counter SSL Proxy ってのを使った細工した環境で検証したみたい
たぶん百度の証明書の代わりにオレオレ証明書使わせるとかしたんでしょ
- 38 名前:login:Penguin mailto:sage [2013/12/27(金) 08:20:31.23 ID:MEF1M09y]
- >>37
mitmproxy: a man-in-the-middle proxy
mitmproxy.org/
こういうのもあるよ。こいつの発行する証明書をいれておけば
普通にMITMでのぞける。
- 39 名前:login:Penguin mailto:sage [2013/12/27(金) 08:36:49.56 ID:cBN5WhNE]
- やべぇ、うち、イントラ用とか言って半ば強制的にオレオレ証明書インストールさせられてるわ
- 40 名前:login:Penguin mailto:sage [2013/12/27(金) 09:43:20.98 ID:r6vrUGGa]
- >>39
証明機関の証明書も怪しいのが多いけどな。
- 41 名前:login:Penguin mailto:sage [2013/12/27(金) 11:12:01.39 ID:KUow5iOx]
- よく分からないからガンダムで例えてくれ
- 42 名前:login:Penguin mailto:sage [2013/12/27(金) 11:21:26.94 ID:eFSSIMux]
- >>38
以前これと似たようなものを作っていたけど、
rmコマンドを間違えて実行してunlinkされちゃったw
- 43 名前:login:Penguin mailto:sage [2013/12/27(金) 15:52:34.47 ID:MOVH971t]
- 玩式草子─ソフトウェアとたわむれる日々
第53回 近日公開 Plamo-5.2
gihyo.jp/lifestyle/serial/01/ganshiki-soushi/0053
- 44 名前:login:Penguin mailto:sage [2013/12/27(金) 19:03:32.55 ID:+llZzQyD]
- ↑
やっぱりディストリビューターはかっこいい。
さくさく作って配布する。
配布はしなくてもそれくらいのレベルにはなりたいね。
- 45 名前:login:Penguin mailto:sage [2013/12/28(土) 01:54:15.82 ID:IcQHXrTo]
- >>36
Googleは入力した単語や文章は送信していないらしいぞ。
https://support.google.com/ime/japanese/answer/166771?hl=ja
---引用---
入力した文字は Google に送信されますか
入力した文字や文章がGoogle に送信されることはありません。
インストール時、またはプロパティ画面の[その他]タブにある
[使用統計情報と障害レポート]のチェックボックスをオンにした場合には、
お客さまがご利用のOS情報、カスタマイズ情報、打鍵数などの統計情報、
クラッシュレポートがGoogleに送信されますが、
ここでも、Google日本語入力を通じて入力された単語や文章が
送信されることはありませんのでご安心ください。
Google が収集する情報の詳細につきましては、
プライバシーポリシーもあわせてご覧下さい。
- 46 名前:login:Penguin mailto:sage [2013/12/28(土) 07:01:59.57 ID:DiCrPIMi]
- >>45
Googleに全角変換情報を送信しない使い方だと、
その人の癖が反映されないから変換効率がガタ落ちになるだけだよ。
Googleも百度も全角情報をサーバーに送るクラウド型変換システムだから、
変換効率が良いんだよな。
- 47 名前:login:Penguin mailto:sage [2013/12/28(土) 07:06:43.18 ID:DiCrPIMi]
- それにGoogleに全角変換情報を送信しない使い方だと、
Googleのサーバーに有る辞書も使えないから変換効率が落ちる。
Windowsでそんな使い方をしてるのは、
Unityのレンズがスパイウエアだなんて言ってる奴だけだろうな。
いずれにせよスパイウエア騒ぎは百度と言いみんなWindowsばかりw
- 48 名前:login:Penguin mailto:sage [2013/12/28(土) 07:07:47.81 ID:DiCrPIMi]
- 三連投すまぬが俺はUbuntuは嫌いなので他の鳥を使っている。
- 49 名前:login:Penguin mailto:sage [2013/12/28(土) 08:09:14.90 ID:tOBbgTIY]
- >>27
windowsってほんと脆弱性の塊だな
- 50 名前:login:Penguin mailto:sage [2013/12/28(土) 08:36:06.33 ID:IcQHXrTo]
- >>47
なぁ、>>45でオンにしても単語や文章が送信されることはないって書いてあるのだが、
あなたの言うGoogleに入力した文字が送信されているってどこの情報なんだ?
- 51 名前:login:Penguin mailto:sage [2013/12/28(土) 12:57:05.41 ID:4w5tM6Zn]
- >>50
クラウド同期機能使えば当然グーグルのサーバーに学習した辞書は送信される。
当然恥ずかしい言葉の日本語変換はグーグルのサーバーを通じて同期される。
- 52 名前:login:Penguin mailto:sage [2013/12/28(土) 17:08:20.17 ID:ofgC9rsI]
- おまえらスレチだから他いけ
- 53 名前:login:Penguin mailto:sage [2013/12/29(日) 03:47:02.92 ID:kZORA9XP]
- mozcスレでやるべき話だと思われ(´・ω・`)
- 54 名前:login:Penguin mailto:sage [2013/12/29(日) 04:16:21.26 ID:dOt0Urrr]
- >>51
間違いを書かれてそのままなのはあれだと思うので。
クラウド同期機能は開発版のみにあった機能(現在廃止)で、
さらに言うと同期する辞書(単語登録して使う)を自ら設定するもの。
入力された文字が送信されて同期されるものではない。
- 55 名前:login:Penguin mailto:sage [2013/12/29(日) 05:42:23.94 ID:IdgO+Lle]
- >>54
嘘を着くなよ。
結局Googleは日本語入力を収集してたじゃないか。
applab-jp.com/wp-content/uploads/2011/12/gim_caution.jpg
- 56 名前:login:Penguin mailto:sage [2013/12/29(日) 06:14:27.75 ID:dOt0Urrr]
- >>55
それはその日本語入力ソフト内で使うから書いてるだけだ。
送信はされていない。
- 57 名前:login:Penguin mailto:sage [2013/12/29(日) 06:15:54.74 ID:dOt0Urrr]
- AndroidはIMEインストール時に“警告”表示で注意喚起 Google日本語入力は「入力情報の送信はしていない」 - ITmedia ニュース
www.itmedia.co.jp/news/articles/1312/26/news108.html
- 58 名前:login:Penguin mailto:sage [2013/12/29(日) 06:26:10.30 ID:lApeOovq]
- >>57
百度もそうだがクラウド型のシステムで送信してないなんて信用出来ないから、
徹底的に調べる必要があるな。
横須賀に入るアメリカの原潜に核兵器が無いと言ってるのと同じ。
アメリカを信じましょうね(笑)
- 59 名前:login:Penguin mailto:sage [2013/12/29(日) 19:39:34.11 ID:fnnzv5sK]
- FSF、初の「完全に自由な」ノートパソコンを認定。ただし本体はThinkPad X60の再生品
linux.slashdot.jp/story/13/12/20/1927224/
- 60 名前:login:Penguin mailto:sage [2013/12/29(日) 19:42:01.29 ID:fnnzv5sK]
- Wayland/QtベースのLinuxデスクトップ環境「Hawaii 0.2.0」がリリース
sourceforge.jp/magazine/13/12/27/130000
- 61 名前:login:Penguin mailto:sage [2013/12/30(月) 00:45:35.29 ID:axQkNaQ6]
- LinuxとかOSS開発チームは
身元調査なんて無いも同然だから
各国が力入れてる企業以上にスパイが入り込んでる可能性が高い
信頼できる国の製品を使いましょう
- 62 名前:login:Penguin mailto:sage [2013/12/30(月) 02:08:33.68 ID:ugkvYE9I]
- 信頼できる国なんてない
- 63 名前:login:Penguin mailto:sage [2013/12/30(月) 05:26:05.59 ID:FqFl7X22]
- Gnomeが陥った謎のMS推し&自壊系ダウンデートは判りやすくスパイが入り込んだ例だが
あれは相当稀有な例
それでもプロジェクト自体をダメな方向へ導くのが目的で、ユーザーを攻撃したものではないがな
- 64 名前:login:Penguin mailto:sage [2013/12/30(月) 06:11:29.15 ID:AvEClXiC]
- >>61
オープンソースのソフト(例えばLinux)では、たくさんの目がコードをチェックしてます。
地球上のプログラマーは誰でもコードをダウンロードできるし、
それを見て、セキュリティ上の問題があるかどうかのチェックができる。
その一方で、Windowsのソースコード(料理でいうならレシピ)を見ることが許されているのは、
マイクロソフトに雇われた人だけ。
数十万人、数百万人のオープンソースのプログラマーに対して数千人のプログラマーでしかない。
この違いは大きいよ。
- 65 名前:login:Penguin mailto:sage [2013/12/30(月) 06:35:21.32 ID:Psma/mRl]
- とか何とか言って、Linuxも権限昇格のバグがしばらく放置されてたりしましたが
- 66 名前:login:Penguin mailto:sage [2013/12/30(月) 06:54:00.51 ID:TjiBYgbE]
- MSの製品なんてNSAのバックドアがあるかもしれないし信用できないねー
- 67 名前:login:Penguin mailto:sage [2013/12/30(月) 06:58:30.83 ID:axQkNaQ6]
- >>64
出入りの激しい膨大な数に上るオープンソース界で全てのチェックをするのは不可能
チーム丸ごと工作員の可能性も否定できない
製作チームもしくは特定国による工作が不安な場合は
信頼できる国の製品を使う以外に確実な方法はありません
- 68 名前:login:Penguin mailto:sage [2013/12/30(月) 07:24:37.34 ID:Ox5vrns2]
- >>67
>チーム丸ごと工作員の可能性も否定できない
チームに所属しない世界中の人間がチェックしてるよ。
それでメシを食ってる人間なんか世界中に何十万・何万人もいるぞ。
だから、プログラマーなら誰でも改良を手伝えるし、
開発者に「おーい、ここんとこ、○××△○▽□がセキュリティ・ホールじゃないのかい」なんてことも言えるわけ。
マイクロソフトは、たいていはセキュリティパッチは欠陥が見つかってから(場合によっては公開されてから)
1ヶ月以内にリリースと決まっている。
それだけ時間があれば、クラッカーは好き放題できるってこと。
それから信頼できる国ってどこよ?
バチカン市国か(笑)
それともエシュロンを運営してる超大国のことか(大爆笑)
- 69 名前:login:Penguin mailto:sage [2013/12/30(月) 07:39:30.71 ID:tCGy2MTx]
- 信頼できるものとは何だ?
OSS界か、大企業か、あるいは政府か?
そんなものはどこにも存在しない。
信じていいのは、ソースコードだけ。
- 70 名前:login:Penguin mailto:sage [2013/12/30(月) 08:09:45.05 ID:axQkNaQ6]
- >>69
ソースコード全て目を通してるのか
- 71 名前:login:Penguin mailto:sage [2013/12/30(月) 08:24:54.97 ID:xZFnnghF]
- OSSはソースが公開され多くの人の目に触れているから安全だ。
という意見も怪しいけどね。
5000万ステップとも言われるカーネルコードの
うちなんパーセントが十分なセキュリティレビュー受けてるのよ?
巧妙に仕込んだバックドアが
レビューを抜けてる可能性はないのか?
- 72 名前:login:Penguin mailto:sage [2013/12/30(月) 08:28:01.59 ID:axQkNaQ6]
- >>68
自分で書いても無い見ても無いものは
所詮されてるかどうかの保証すらない他人のチェック頼み
工作員がこっそり忍び込ませたコードなんて簡単に見過ごされる
- 73 名前:login:Penguin mailto:sage [2013/12/30(月) 08:36:46.13 ID:3bPEzy6R]
- >>71
>可能性はないのか?
オープンソースと非公開とどちらが可能性が高いか?
オープンなほうが信頼できないならしょうがないな。
非公開を信じる心性がよくわからないがどうぞ信じて生きていってください。
- 74 名前:login:Penguin mailto:sage [2013/12/30(月) 08:37:29.19 ID:wRGRXkpu]
- >>72
どんな事例があったの?
- 75 名前:login:Penguin mailto:sage [2013/12/30(月) 08:47:01.76 ID:Psma/mRl]
- 現にLinuxにセキュリティ関連のバグが存在している以上、
世界中の人間がチェックしてるから安全だってのは成立しないだろw
いざとなれば全部のコードを自前でチェックすることも可能って話ならわかるんだが。
- 76 名前:login:Penguin mailto:sage [2013/12/30(月) 08:47:25.47 ID:tCGy2MTx]
- >>70
つまり、それ以外の部分においては妥協するしかない。
その場合において、OSSなら不審に感じた時ソースをすぐに確認できる。
- 77 名前:75 mailto:sage [2013/12/30(月) 08:50:34.18 ID:Psma/mRl]
- 追記すると、自分でコードも読まないくせに「OSSだから安全だ」とか言う馬鹿は氏んでくださいと。
- 78 名前:login:Penguin mailto:sage [2013/12/30(月) 09:11:41.96 ID:cKOSWLOW]
- 俺は確認しないけど、誰か見て修正してんだろって皆が考えてるんだろうな
- 79 名前:login:Penguin mailto:sage [2013/12/30(月) 09:14:55.22 ID:axQkNaQ6]
- 妥協で確認もせずに信じられるソースコードw
- 80 名前:login:Penguin mailto:sage [2013/12/30(月) 10:01:06.29 ID:tCGy2MTx]
- 妥協するなら、そのことをしっかり認識しないとダメだよな。
クローズドなソフト使うにしても、OSS使うにしても、絶対はないのだから。
- 81 名前:login:Penguin mailto:sage [2013/12/30(月) 10:22:48.98 ID:ImZK2php]
- 他でやれっつーの
- 82 名前:login:Penguin mailto:sage [2013/12/30(月) 11:08:15.09 ID:DoDaeSYJ]
- 別に工作ならwindowsにも仕組まれてるしなあ…
linuxならそれが最終的にはバレる可能性はあるがwindowsに意図的に潜り込まされたらバレようがない。
- 83 名前:login:Penguin mailto:sage [2013/12/30(月) 11:10:37.08 ID:23D3Fsf6]
- 素人は根本的な勘違いしてる=読めば分かるハズ
もしそうならセキュリティホールなど存在しないわ
現実=何万回読んでも見つからない
Windowsの現実見れば子供にも分かる事だよ
むろんLinuxも例外ではない
- 84 名前:login:Penguin mailto:sage [2013/12/30(月) 12:04:59.48 ID:kut1gR3x]
- >>83
素人だけど>>82のように可能性で考えてる。
- 85 名前:login:Penguin mailto:sage [2013/12/30(月) 14:38:22.08 ID:gQJ3F1X9]
- セキュリティホールは事故。悪意のあるコードとは別に考えるべき。
- 86 名前:login:Penguin mailto:sage [2013/12/30(月) 15:52:29.92 ID:xZFnnghF]
- >>73
別に非公開を信奉している訳ではないよ。
linuxとHP-UXやIBMのメインフレーム
どちらが品質高いのか。
要はコードにかけたコストで
品質が決まるのであって
ソースが公開されているかどうかは
決定的な問題じゃない。
公開されててもテストもメンテされてないものはいくらでもある。
極論するとリバースすれば
どちらもコードは読めるわけで。
- 87 名前:login:Penguin mailto:sage [2013/12/30(月) 16:14:15.35 ID:kut1gR3x]
- おやおやいつのまにか品質の話になったのか。
- 88 名前:login:Penguin mailto:sage [2013/12/30(月) 17:41:25.22 ID:23D3Fsf6]
- >>85
物は同じなんだよ
意図的にバグを仕込むかミスかの違いでしかなく当然コード見てもどちらなのか判別はつかない
マルウェアを仕込むと勘違いしてる人が多いけどそうじゃない
コンパイラも見逃すバグだから(エラーにならない)人がいくら読んでもまず無理
しかも特定条件以外は全く正常に動く、文法もアルゴリズムもほぼ間違ってないんだ
ともかく
セキュリティホールが絶える事は無い現実を直視しよう
- 89 名前:login:Penguin mailto:sage [2013/12/30(月) 17:49:42.45 ID:gQJ3F1X9]
- 事故と事件を区別しよう
- 90 名前:login:Penguin [2013/12/30(月) 17:53:27.85 ID:trucFQii]
- このスレが伸びてる時は大抵クソみたいな雑談ばかり
- 91 名前:login:Penguin [2013/12/30(月) 18:13:11.94 ID:jevpVS16]
- 野良か…
- 92 名前:login:Penguin mailto:sage [2013/12/30(月) 18:44:38.46 ID:gKsbrzrY]
- >>89
無意味だってのが理解できないか?
例えば
偶然に未発掘のバグを発見したヤツがそれを黙っていたらその瞬間悪意が発生して
セキュリティホールがバックドアに変わる
誰が作り込んだバグかは分からない
物は同じなんだよ
- 93 名前:login:Penguin mailto:sage [2013/12/30(月) 18:46:53.27 ID:gKsbrzrY]
- バカはさ、要するに遠隔操作用コードがこっそり入ってるとか勘違いしてるんだよ
それがバックドアだとさw
だから見れば分かるじゃんとバカ言い出す
- 94 名前:login:Penguin mailto:sage [2013/12/30(月) 18:49:09.18 ID:U6M8C6w4]
- 仕込まれたバグ利用とか特殊な条件が成立しないと発動しないぐらい理解できない
天然って多いよな、トンマというか思い込みが激しくて意味を形骸化しすぎる
才能って凄いよな。
- 95 名前:login:Penguin mailto:sage [2013/12/30(月) 19:38:03.42 ID:QwIb+f7C]
- >>83
>Windowsの現実見れば子供にも分かる事だよ
Windowsは非公開なんだから比較にならないじゃないか。
頭の中でそう思ってるだけだろう。
- 96 名前:login:Penguin mailto:sage [2013/12/30(月) 20:06:01.80 ID:QwIb+f7C]
- 冷静に考えれば正しい比較の方法ぐらい思いつくだろう。
例えばWindowsが非公開と公開の場合セキュリティーホールやバグなどの
発見される確率はどちらが上か。そうすればはっきり違いが分かる。
LinuxユーザーがLinuxが完璧だと思って使ってるわけではない。
- 97 名前:login:Penguin mailto:sage [2013/12/30(月) 20:15:22.20 ID:Psma/mRl]
- ソースが公開されてるからこそ、セキュリティホールも突きやすくなる
どっちもどっちだ
- 98 名前:login:Penguin mailto:sage [2013/12/30(月) 20:29:51.51 ID:QwIb+f7C]
- 結局は数字だね客観的な数字。
というところでスレチだから抜ける。
このむとこのまざるにかかわらず荒らしになってしまった。
- 99 名前:login:Penguin mailto:sage [2013/12/30(月) 20:31:07.78 ID:QIi1HB6x]
- >>97
それは違うな。
突かれ易いから逆に防ごうとみんなの意識が働くんだよ。
- 100 名前:login:Penguin mailto:sage [2013/12/31(火) 00:27:12.58 ID:LsOOpvyG]
- >>97
だからぁ、それも無いんだってばw
コード読んで見つかるレベルの話じゃないから
- 101 名前:login:Penguin mailto:sage [2013/12/31(火) 00:31:45.58 ID:LsOOpvyG]
- もう少し突っ込んだ話すると
ソースコードにはセキュリティホールは存在せずバイナリにセキュリティホールが存在するケースがある
コンパイラのバグとかバッファオーバーフローとか色々
こんなのソースコード一億回読み直しても絶対見つからない
だってソースコードは完璧に正しいんだから
- 102 名前:login:Penguin mailto:sage [2013/12/31(火) 04:11:30.26 ID:BSWwac7z]
- >>88
>>101
いや、型表現や式表現に関連したバグは、大半がコンパイラでは検出出来なくはない。
が、それをやると表現の自由度が著しく悪くなるから、ワーニングですませてる。
そのワーニングも設定によってだしたりださなかったり出来る。
全部出したら五月蠅すぎて何が拙いかわからなくなるからね。
後は、言語の標準仕様が何年かに一回改訂されるから、それに関連して同じ表現でも挙動が変わることがある。
結局、そういう「際どい」問題とロジックの間違いが絡んで穴明けちゃう事が大半じゃないかな?
- 103 名前:login:Penguin mailto:sage [2013/12/31(火) 04:23:05.27 ID:BSWwac7z]
- >>102
補足。
これはセキュリティホールではないんだけど、C99時代の頭に他の人が書いたコードで、
int hoge[1024];
(中略)
unsigned int huga;
(中略)
hogehoge[huga - 128]=guha;
とゆうコードがあって、gcc4.7迄は最適化落とせば問題なく動いていたけど、gcc4.8になってバグるようになって調べたら、メモリぶち壊すようになってた。
さらに調べたら、huga<128の時の挙動が違った!と言う感じです。
なので、
hoge[(huga - 128) % 1024] = guha;
と言う感じに直して動きましたが。
- 104 名前:login:Penguin [2013/12/31(火) 06:44:11.42 ID:olvXIW2F]
- Officeソフト、シェア1位はOpenOffice、満足度1位はLibreOffice
it.slashdot.jp/story/13/04/02/0822224/
- 105 名前:login:Penguin [2013/12/31(火) 09:46:18.52 ID:14Xe6lnG]
- Plamo-5.2 リリース
plamo.linet.gr.jp/drupal6/node/408
- 106 名前:login:Penguin mailto:sage [2013/12/31(火) 11:23:24.98 ID:ijhCs74y]
- >>103
セキュリティホールになり得るしC89でもバグだよ。
未定義動作。「挙動が違う」とか「gcc4.8でバグる」じゃないよ。アホくさ。
この手の馬鹿はどうせWarningなんか見ないから無理。
- 107 名前:login:Penguin mailto:sage [2013/12/31(火) 12:23:53.63 ID:dkss0lEr]
- 挙動が違うから未定義って言うんじゃないの?
んで、処理系が親切に解釈してたものが、
スピード狂みたいな連中ときたら、
そういうリミッター類は外そうと機会を狙ってるんだろう。
- 108 名前:login:Penguin mailto:sage [2013/12/31(火) 12:46:22.01 ID:ijhCs74y]
- 未定義動作に再現性の保証などありません。
処理系が親切に解釈? どうやって確認したの?
この手の思い込みで作る奴には無理。この人達は確認しない。
- 109 名前:login:Penguin mailto:sage [2013/12/31(火) 12:59:22.23 ID:dkss0lEr]
- >>103の言い分を信じるとすれば、4.7までの動作は実際に確認しているんじゃないか?
- 110 名前:login:Penguin mailto:sage [2013/12/31(火) 15:18:02.76 ID:1ExsVAw9]
- どう見てもただのバグ
これをコンパイラのせいにできるのは頭がおかしい証拠
- 111 名前:login:Penguin mailto:sage [2013/12/31(火) 18:17:09.16 ID:LsOOpvyG]
- 現実に反論してもしょうがないだろうにw
セキュリティホールは無くせない
コンパイラはバグだらけだ
IA32と64でソースコードの互換性が維持できない?マジで?
・・・
これが現実
- 112 名前:login:Penguin mailto:sage [2014/01/01(水) 06:02:03.02 ID:yCEBHvyk]
- >>109
確認してあるよ。
VCとgcc4.7以前で動いていたから、引き継ぎ後も元のバグを放置していた感じ?
多分だが、gcc4.8のコード生成が正しいと言うかロジックに忠実で、それより前がいい加減な所があった感じだね。
と言うか、何で今までメモリ壊さずに動いてたのかわからんコードの書かれ方だった。
4.8は文法チェックも曖昧さ許さなくなって来てるし、ユーザに潜在的なバグを駆逐するように圧力物凄く強いよ。
- 113 名前:login:Penguin mailto:sage [2014/01/01(水) 10:17:00.04 ID:Q07Di3kd]
- 高橋信頼さんとオープンソースの希望
d.hatena.ne.jp/takahashim/20131231/p1
- 114 名前:login:Penguin mailto:sage [2014/01/01(水) 12:05:01.19 ID:6VHXe7Dk]
- >>112
要するに教条主義で、ニュースになるくらい別物の処理系って訳やね。
混乱させないように名前変えたほうがいいね。
- 115 名前:login:Penguin mailto:sage [2014/01/01(水) 12:23:35.71 ID:xWgltvct]
- こんな人がコンパイラのバグとか言ってるんだろうか?
再現性の無いものを、動かして確認しました(キリッ
- 116 名前:login:Penguin mailto:sage [2014/01/01(水) 12:35:21.63 ID:6VHXe7Dk]
- 異端審問みたいなもんだ。
宗教裁判である日急にその解釈はダメだと言われる。
- 117 名前:login:Penguin mailto:sage [2014/01/01(水) 13:23:35.35 ID:BPQ05wZf]
- >>115
>>103はコンパイラのバクとは言ってないだろうに
わけわからんなら黙ってた方がいいぞ
文法的に間違っていないからコンパイラは通る
アルゴリズムも間違えてないから動く
でもバグが潜んでいた
こういうのはコード読むだけではほぼ発見不可能
今は危険なコードを検出するツールもあるけどね
コンパイラのバグとは別の話
- 118 名前:login:Penguin mailto:sage [2014/01/01(水) 13:28:24.78 ID:BPQ05wZf]
- コンパイラのバグはもっと理不尽
完璧なソースコードなのに動かない
全く動かないならラッキーだ、すぐに発見できるから
ほぼ動いてしまう、特定の条件で発症する、そういうバグったバイナリ吐かれたらアウト
そういうのが怖くて最適化を日和るのよ
- 119 名前:login:Penguin mailto:sage [2014/01/01(水) 13:40:50.09 ID:xWgltvct]
- これが間違ってないだって?
やっぱり、この手の人がコンパイラのバグとか言ってるんじゃん。
- 120 名前:login:Penguin mailto:sage [2014/01/01(水) 13:49:00.34 ID:6VHXe7Dk]
- 間違いならエラーで一旦止めるのが正常
意図を汲んでよきにはからうのが拡張
死ねと言われれば本当に死ぬのが無能
- 121 名前:login:Penguin mailto:sage [2014/01/01(水) 14:59:31.07 ID:yCEBHvyk]
- >>116
いやいや、問題のソースコードのロジック自体見た目正しいけど、
よくよく考えると、ダメなの。
ある意味、コンパイラも人間と同じように勘違いしても仕方ない。
だから、ダメなロジックをダメじゃなく解釈するのは、程度問題だけど、コンパイラ側ではバグ未満だな。と言う位びみょーな感じ。
結局、そういうびみょーに怪しいソースコードはレアな条件で危ない挙動に豹変する可能性があるのが経験的にわかってきてるから、gcc4.8では異様に厳しいエラー判定や愚直すぎるコード生成してる感じだね。
- 122 名前:login:Penguin mailto:sage [2014/01/01(水) 15:11:39.55 ID:6VHXe7Dk]
- >ダメなロジックをダメじゃなく解釈
伝統ってそういうもので出来ているんだけど、
原理主義な人にとっては世俗的な話になっちゃう。
カルトはそのまま解釈して暴走する。
- 123 名前:デムパゆんゆんネトウヨ@1月社会を動かす力になろう 【関電 59.4 %】 mailto:はげ [2014/01/01(水) 15:17:12.47 ID:NWJg+pIm]
- GCC4.8・自分不器用ですから
- 124 名前:login:Penguin mailto:sage [2014/01/01(水) 15:21:38.51 ID:xWgltvct]
- 誰か、釣だと言って下さい!
- 125 名前:デムパゆんゆんネトウヨ@1月社会を動かす力になろう 【関電 59.0 %】 mailto:はげ [2014/01/01(水) 15:35:20.27 ID:NWJg+pIm]
- コンパイラ様に警告出させるようなコード書く奴が悪い
コンパイラ様をなんだと思ってるんだ
- 126 名前:login:Penguin mailto:sage [2014/01/01(水) 16:33:00.89 ID:kgYxlkGW]
- -Werrorして苦しむがよい
- 127 名前:login:Penguin mailto:sage [2014/01/02(木) 15:12:56.80 ID:Mpx5yiK+]
- 文法的に正しいならエラーにはならない、これはコンパイラのバグではないよ
コンパイラのバクってのはソースコードとは一致しない振る舞いのバイナリを吐く事
バカにも分かるように説明すると
ソースはa=a+bなのにバイナリではa=a-bになってしまう
- 128 名前:login:Penguin mailto:sage [2014/01/03(金) 10:29:33.54 ID:Tahynyk4]
- >>127
+の演算子の解釈が変更されればそれが正しいから困る。
ローマ字変換のJIS規格が廃止された途端に日本応援が日本脳炎になる感じ。
- 129 名前:login:Penguin mailto:sage [2014/01/03(金) 14:50:12.79 ID:GsYzMxcm]
- コンパイラの演算の優先順位を信じずに徹底的に()でくくったりは結構普通
最適化キツめだとコンパイラが間違えやがる
で、そのバグが治ってしまうと今度は偶然動いていたバグったソースコードが死亡したり
ともかく普通はコンパイラをあまり信用してない
コンパイラのバクを踏んでしまうのもプログラマの責任、プロは言い訳許されない
- 130 名前:login:Penguin mailto:sage [2014/01/04(土) 23:01:21.72 ID:GTUFOi56]
- LibreOffice/Apache OpenOfficeの2013年の推移と2014年の展望
gihyo.jp/lifestyle/column/newyear/2014/libo-aoo-prospect
2014年新春特別企画 Linuxデスクトップの2014年
gihyo.jp/admin/serial/01/ubuntu-recipe/0305
- 131 名前:login:Penguin mailto:sage [2014/01/05(日) 20:40:02.49 ID:J/Ukk6yF]
- ※記事の内容に全く関係なく雑談するスレです
- 132 名前:login:Penguin mailto:sage [2014/01/05(日) 20:44:12.67 ID:AXbogGpQ]
- ______
| ,.へ、__,.ヘ/
| / \ ∠ヽ
|i^|「::::::ノ=l:::::ィ / ̄ ̄ ̄ ̄
,. -‐- 、 |ヽ| r_ \l | 静粛に……!
_/ \ ____/| ∧. (二二7! < この男は今
∠ ハヾミニ.r-、\∠L:r‐-‐-、:::::::::|/ ヽ_‐__.」`ー- | このスレを
. /ィ ,L V∠ \l \\.)j j j j`二i\ /:|:::::::::::: | 自分の日記帳にした
W、ゞi ,、~ __ 「 ̄∧ ヾ´´´ |. \ / |:::::::::::: | 最初に言ったはずだ
,ゝし'/ ,ノ.| / i l. l \、.|:::::::::::: チラシの裏にかいとけ
l 、`ヾニンl\./\|l、_」 ヽ、 / ヾ:::::::::::: な!
. | l | _l\ト、 | \r──‐┐ト/ / r‐┴-、::: と……!
. |. | 7 l ヽ | /☆☆☆.| | ∨ {ニニヾヽ
- 133 名前:login:Penguin [2014/01/06(月) 14:14:09.21 ID:IJb1K9mj]
- >>72
工作員が企業に入り込んでも同じ事。
その企業のセキュリティを信用するしかない。
但し、企業間取引では信用は契約に基づいて
行われるので、有志より厳しいチェックを受ける
という考え方はある。
企業の場合、本当に工作員が入らないように
するには、政府との距離を置いた上で
社員の国籍や身元確認まで全てチェックする
必要がある。だが、ほとんどの企業では
そういうコストを掛けようと考えるインセンティブは
存在していない。
一方、オープンソースの場合は、完全に公開しているので、
いついかなる時にも誰でもチェックが出来るように
なっている。ソースコードは暗号ではない。チェックする
気があれば出来る。
カーネルの例は深刻だが、例外でもある。カーネルの
コードを読める人材が非常に少ない。通常、出来合いの
カーネルをそのまま使ってアプリ開発を行う人がほとんど
なので、技術者が足りない。
- 134 名前:login:Penguin mailto:sage [2014/01/06(月) 15:23:53.63 ID:t3X05S6M]
- >>130
>デスクトップ以外,すなわちスマートフォン/タブレット端末への進出を考えているLinuxディストリビュータは,現段階では残念ながらUbuntuのCanonical以外にはなさそうです。
>理由は簡単で,各Linuxディストリビュータはより収益が見込めるクラウドに投資を集中させているからです(注12)。
仕方がないのだろうが、何とかならないものなのかね。
- 135 名前:login:Penguin mailto:sage [2014/01/06(月) 15:25:10.51 ID:yHC9V1AY]
- あいかわらず見れば分かると言い張るバカ
見て分かるならWindowsにセキュリティホールなど存在するわけねぇだろうに
何度チェックしても発見できないバグが流出する
- 136 名前:login:Penguin mailto:sage [2014/01/06(月) 16:20:00.69 ID:FbeKSQ/P]
- >>135
>あいかわらず見れば分かると言い張るバカ
それはLinux固有の話題でしょうかそうでなければ
ただの荒らしですから御遠慮ください。
|
 |
