- 1 名前:login:Penguin mailto:sage [2008/01/21(月) 02:27:40 ID:Hk02+Q4n]
- Debian開発者の一人が開発したDebianベースのディストリビューション
ただし互換性はないのでDebianのパッケージとは混ぜるな危険
6ヶ月ごとの安定したリリースを目標としている
■ 公式サイト
www.ubuntulinux.org/
■ Ubuntu日本チーム
www.ubuntulinux.jp/
■ TIPS
https://wiki.ubuntulinux.jp/UbuntuTips
■ まとめサイト
Ubuntu Linux に関するFAQ。
www12.atwiki.jp/linux2ch/?page=InstallationUbuntuLinuxFAQs
■ 質問スレ
【初心者専用】 Ubuntu Linux 16
pc11.2ch.net/test/read.cgi/linux/1198915011/
■ 前スレ
【deb系】Ubuntu Linux 20【ディストリ】
pc11.2ch.net/test/read.cgi/linux/1196399724/
- 666 名前:login:Penguin [2008/02/24(日) 02:22:52 ID:5LioS2US]
- 周到かつ巧妙に考えられたアンチLinuxキャンペーンなんじゃね。
- 667 名前:login:Penguin mailto:sage [2008/02/24(日) 02:26:02 ID:09isAnMl]
- 待て落ち着け これは孔明の
- 668 名前:login:Penguin mailto:sage [2008/02/24(日) 02:31:21 ID:MjYKYAlZ]
- そりゃ被害妄想だよ。
- 669 名前:login:Penguin mailto:sage [2008/02/24(日) 02:34:38 ID:njYx7C76]
- よってたかって釣られすぎだろw
- 670 名前:login:Penguin mailto:sage [2008/02/24(日) 02:49:16 ID:MjYKYAlZ]
- いや、実際、俺はWindowとか他のディストリとかとLANで混在して使っているわけだが
・共有ディレクトリは以前はClamAV使っていたけど、遅すぎて使い物にならんで
Win側からsamba越しに定期的にアンチウイルスでスキャン
・人に手渡す、手渡されたCD-R、USBメモリ(、FDはさすがに最近ないけど必要ならそれも)
なんかはWin側で一旦スキャンしてサニタイズ
・Linuxでもメーラを使うのでWin側で有償アンチウイルス使っているけど
あらためてプロバイダのメールアンチウイルスサービスを導入。
(思えばLinuxではこれが初めての「出費」。なんだか新鮮な感覚だわ。)
・相手がLinux使いと分かっていない限りLinuxからはメールしない
これぐらいは気をつかっているけどな。
盲目的にLinuxなら安心、みたいなことを言ってる連中とはやりとりしたくないな、実際。
- 671 名前:login:Penguin mailto:sage [2008/02/24(日) 02:51:56 ID:MjYKYAlZ]
- ちょっと神経質だと思われるかもしれないが
自分の被害より、人にウイルスとかばらまいてしまうこと
それで信用や信頼をなくすことのほうが怖いね、俺は。
- 672 名前:login:Penguin mailto:sage [2008/02/24(日) 02:54:31 ID:xFy3YI/t]
- >盲目的にLinuxなら安心、みたいなことを言ってる連中とはやりとりしたくないな、実際。
盲目的にアンチウィルスが安全だみたいなこと言ってる連中とはやりとりしたくないな、実際。
- 673 名前:login:Penguin mailto:sage [2008/02/24(日) 02:54:53 ID:UaS7yo8D]
- とりあえず、MjYKYAlZ をMGIDにぶち込んでウィルスをNGワードにした。
- 674 名前:login:Penguin mailto:sage [2008/02/24(日) 02:57:02 ID:MIgAnPn4]
- >>673
アンチMjYKYAlZだなw
- 675 名前:login:Penguin mailto:sage [2008/02/24(日) 02:57:57 ID:UaS7yo8D]
- こっち行け。
ウィルス関係情報スレッド
ttp://pc11.2ch.net/test/read.cgi/linux/1068890112/
スレ違いを延々と続けるほうがこのスレにとってウィルスだとしれ。
- 676 名前:login:Penguin mailto:sage [2008/02/24(日) 03:18:37 ID:Qzu79cN1]
- メールはウ ィルススキャンしてくれる無料WEBメールサービスに一度放り投げてだなあry
- 677 名前:login:Penguin mailto:sage [2008/02/24(日) 03:32:14 ID:PKAbV9Iz]
- そもそも取りこぼしするようなソフト使ってる時点でBの会社の企業責任だろ。
そんなもん対策してないのと同じ。
どこからきても対処できるようにしておくのが対策であって
途中経由のmacやlinuxに責任転嫁とか企業の質が問われるどころか企業として最低だろ。
まぁウィルスくらって防げないような会社は倒産して当たり前だがな。
つかgustyはスルーしてるんだけど6.10→7.04みたいな感動はあるんかな?>8.04
- 678 名前:login:Penguin mailto:sage [2008/02/24(日) 03:33:12 ID:G9BCF7gE]
- ブールス・ウィノレス
- 679 名前:login:Penguin mailto:sage [2008/02/24(日) 03:43:38 ID:Qzu79cN1]
- >>677
gustyはウ ィルス入りだと聞いた事がある
正規版はGutsy Gibbon
- 680 名前:login:Penguin mailto:sage [2008/02/24(日) 04:00:39 ID:G9BCF7gE]
- ガス茶は確かに危険そうだ
- 681 名前:login:Penguin mailto:sage [2008/02/24(日) 04:02:20 ID:Ec04cLUh]
- NGワード
ウィルス
- 682 名前:login:Penguin mailto:sage [2008/02/24(日) 04:22:07 ID:2dhGFxEB]
- Intrepid Ibex(イントレピッド・アイベックス)
gustyとか勘違いされない名前だと思うが
長ったらしい件
- 683 名前:login:Penguin mailto:sage [2008/02/24(日) 09:48:10 ID:OqNi3+rc]
- Do I Need an AntiVirus Program on Linux?
www.techthrob.com/tech/linuxav.php
- 684 名前:login:Penguin mailto:sage [2008/02/24(日) 10:19:00 ID:Uahk94ue]
- また音が長いっつうか響きが悪そうな名前をつけたねぇ
FeistyやGutsyとは違って呼びにくそうだ
- 685 名前:login:Penguin mailto:sage [2008/02/24(日) 10:26:49 ID:CN2ekp3K]
- IIは難しかったかwwww
JJはどうなるかな
- 686 名前:login:Penguin mailto:sage [2008/02/24(日) 10:35:39 ID:xaY1n+j+]
- ここまで延々とスレを伸ばしておいて
TOMOYO Linux、SE Linux、AppArmorの話がでないってどういう事だ。
UbuntuにはデフォルトでSE Linuxが採用されてて
Ubuntu JPのリポジトリにTOMOYO Linuxのカーネルが用意されるようになったというのに。
これらの類はVirusだろうがrootパスワード握られようが危険な操作、行動を阻止できるだろ。
ゲイツOSより進み過ぎた話でついていけないのか?
あと、ClamAVの話はでてるけど
それよりも数十倍高速かというF-Protの話は出ないのな。
ClamAVみたいに大容量動画ファイルを途中まで走査して途中放棄しないし
かなり良いんだが、なぜにF-Protが話に挙がらないのか。
- 687 名前:login:Penguin mailto:sage [2008/02/24(日) 10:49:22 ID:cZAaKAko]
- デフォルトではAppArmorでは?
- 688 名前:login:Penguin mailto:sage [2008/02/24(日) 12:38:17 ID:3PPbOwzu]
- gutsyでfirefox落ちまくりなんだけど
そんな時の代替ブラウザって何使ったらイイ?
epiphanyは文字化けしまくりだし、operaも
イマイチなかんじだった。
- 689 名前:login:Penguin mailto:sage [2008/02/24(日) 12:42:23 ID:P4D8PFwd]
- >>688
風博士は?
軽いのなら、Dilloとかw3mとか
- 690 名前:login:Penguin mailto:sage [2008/02/24(日) 12:45:55 ID:R3V7Vnot]
- >>688
gutsyなんて捨ててしまえ。
- 691 名前:login:Penguin mailto:sage [2008/02/24(日) 12:54:33 ID:3xnYBxGp]
- >>688
SeaMonkey
- 692 名前:login:Penguin mailto:sage [2008/02/24(日) 13:01:07 ID:UaS7yo8D]
- epiphany 使ってるけど文字化けなんてしないぞ。
- 693 名前:login:Penguin mailto:sage [2008/02/24(日) 15:06:03 ID:Nbh2ft+r]
- >>535
つPanda DesktopSecure
apt-line:
deb archive.canonical.com/ubuntu dapper-commercial main
$ sudo apt-get install desktopsecure
- 694 名前:login:Penguin mailto:sage [2008/02/24(日) 15:10:59 ID:oRTC8TpK]
- >>686
デスクトップアプリに SE Linux とか、めんどーだな。
でも Skype ぐらいは制限掛けといといた方がいいかもね。
上で Excel のマクロで感染って戯れ言が出てたけど
他人が作成したファイルを未チェックで、よそへ渡すのも無責任だよね。
F-Prot は知らなかったけど、コマンドラインから使えるし
気になる人は、これ使えばいいんじゃない?
- 695 名前:login:Penguin mailto:sage [2008/02/24(日) 15:31:55 ID:3VekxTHX]
- >>686
>かなり良いんだが、なぜにF-Protが話に挙がらないのか。
如何にして皆、釣りを長引かせるかを考えているのでは
- 696 名前:MjYKYAlZ mailto:sage [2008/02/24(日) 15:32:23 ID:l3aT8ww/]
- >>686
SELinuxはFedora、UbuntuはAppArmorだよ。
その辺は押さえて発言していたんだけどね。
このスレの住人にはその手の話題は無理つーか、無駄だと思うよ。
NGワードにすりゃ世はこともなく天下泰平みたいだからw
これじゃお花畑といわれてもしょうがないんだけどさ。
まあ、どうしようもないよね。
>それよりも数十倍高速かというF-Protの話は出ないのな。
>ClamAVみたいに大容量動画ファイルを途中まで走査して途中放棄しないし
F-Prot試してみるよ。
- 697 名前:login:Penguin mailto:sage [2008/02/24(日) 16:13:19 ID:jfBf4arY]
- 何だ。Kasperskyも試さずに金山毒覇をみてWIndowsのウイルス対策は糞と
吠えてるようなもんだったのか。
- 698 名前:login:Penguin mailto:sage [2008/02/24(日) 16:54:58 ID:CcL/IDMR]
- alpha5入れたらフォントが妙にボケるようになった
ヒンティングが全然効いてない
- 699 名前:login:Penguin mailto:sage [2008/02/24(日) 18:59:42 ID:G9BCF7gE]
- まあウィノレスの話をしてるうちはUbuntuに欠点が見付かることも
あるまいからね。
|┃三 / ̄\
|┃ | |
|┃ \_/
ガラッ. |┃ |
|┃ ノ// ./ ̄ ̄ ̄ \
|┃三 / ::\:::/:::: \
|┃ / <●>::::::<●> \ Linux界のディストリ王に、俺はなる!!!
|┃ | (__人__) |
|┃三 \ ` ⌒´ /
|┃三 / ̄ ̄ ̄ ̄ ̄ ̄ ̄ \
- 700 名前:login:Penguin mailto:sage [2008/02/24(日) 20:10:14 ID:bqZ0HcVO]
- >>699
RHEL「ほぅ、俺たちを越えるってか こりゃいいw」
- 701 名前:login:Penguin mailto:sage [2008/02/24(日) 20:16:26 ID:N+lFZ1Mo]
- え、ubuntu?うんこ。
だがそれは我々の業界では御褒美でありますとか言う変態は鳥強制gentoo化の刑。
- 702 名前:login:Penguin mailto:sage [2008/02/24(日) 20:34:08 ID:iMDmv0Ur]
- __
/ \
/ ⌒ ⌒\
/ ,(⌒) (⌒)、\
| /// (__人__)/// |
\ ` ヽ_ノ /
ヽ , __ , イ
/ |_"____
| l.. /l´ RHEL `l
ヽ 丶-.,/ |_________|
/`ー、_ノ / /
- 703 名前:login:Penguin mailto:sage [2008/02/24(日) 20:39:22 ID:ftH7SYH1]
- >>699
何でこんなクソ鳥が覇権を握らなきゃならねーんだよ。
でしゃばるのもいい加減にしてくれ。
- 704 名前:login:Penguin mailto:sage [2008/02/24(日) 20:52:56 ID:3xnYBxGp]
- >>703
しかし既にデスクトップLinuxでシェアトップという事実 by DesktopLinux.com
- 705 名前:login:Penguin mailto:sage [2008/02/24(日) 21:03:38 ID:K2ohJG4q]
- >>704
>>703のような脳に欠陥がある動物には、何を言っても理解は得られないよ。
- 706 名前:login:Penguin mailto:sage [2008/02/24(日) 21:05:26 ID:RLOulCfY]
- >>702
お茶噴いた。
- 707 名前:login:Penguin mailto:sage [2008/02/24(日) 21:08:48 ID:9aiH5+S3]
- 投票による調査だとどの程度実態に沿った結果なのかわからんがな
- 708 名前:login:Penguin mailto:sage [2008/02/24(日) 21:24:16 ID:G9BCF7gE]
- Linuxの主戦場はいまのところデスクトップじゃないってのもあるけどな
- 709 名前:login:Penguin mailto:sage [2008/02/24(日) 22:00:45 ID:Z+7bZWyS]
- そういえば、WINEでP2Pを走らせてキンタマとかのファイルを拾った時、
Linuxは感染?したりするのかな。
WINNYは使ったことないが、挙動にちょっと興味がある。
- 710 名前:login:Penguin mailto:sage [2008/02/24(日) 22:03:14 ID:G9BCF7gE]
- そこまで気にするならやってみたらどうよ
- 711 名前:login:Penguin mailto:sage [2008/02/24(日) 23:33:51 ID:SNboj/Mj]
- .exeをWINEに関連付ければダブルクリックで実行はできるんじゃない?
スクショを撮ったりユーザ名を取得したりといった個々の機能は
試してみないとちゃんと動くか分からね。
- 712 名前:login:Penguin [2008/02/24(日) 23:39:02 ID:MutxiqSW]
- うごかねーよ、どう考えたら読みに行けるとか思えるんだか
- 713 名前:login:Penguin mailto:sage [2008/02/25(月) 04:32:35 ID:wGRgbBc5]
- apparmorも「デフォで入ってるから安心に違いない」と思い込みたいゆとりやスイーツがゴロゴロ居るんだろうなあ
実態は肝心のoutboundが全くのガラ空きで、何の対策もされていないと知ったら、どう思うだろうか。
…ああ、何とも思わないのか。意味が理解できないから。愚問だったな orz
- 714 名前:login:Penguin [2008/02/25(月) 04:57:36 ID:gl0a9z13]
- >713
愚問だと思う。
週末のスレの流れを総括すると、ubuntu使いでセキュリティ意識が低い連中が多いことが
よくわかる。いまに始まったことじゃないけどね。
普及率が低いから感染しないなんていう、何の根拠もない理由を元に、なんら対策もセキュ
リティへの知識もない自己を正当化しようとする無責任な人たちが使い始めている。
サーバーはさすがに対策されているけど、クライアントでいまセキュリティ問題が出ないの
は、たまたまだと知るべき。なんてか、偉そうでスマンが。
- 715 名前:login:Penguin mailto:sage [2008/02/25(月) 05:32:13 ID:g6V/YsTe]
- >>714
>普及率が低いから感染しないなんていう、
そもそもこの意見を述べてる人間は釣りを除いていないわけだが。
感染経路、方法については話してるが。
>>686
>これらの類はVirusだろうがrootパスワード握られようが危険な操作、行動を阻止できるだろ。
具体的にどのような危険な操作、行動を想定しているんですか?
もしかしSELinuxとかそれらのセキュリティツールがどんな行動も阻止できるって思ってます?
ぜひともその絶対完璧なSELinuxなりの設定を見てみたいものですね。
- 716 名前:login:Penguin [2008/02/25(月) 05:43:53 ID:gl0a9z13]
- 絶対完璧ww
「ぜったい」なんて言葉を軽々しく使って煽る人は幼稚な人
- 717 名前:login:Penguin mailto:sage [2008/02/25(月) 06:46:28 ID:VRBS0yEh]
- うぶんつうううううううううううううううううううううううううううううううううううううううううううううううううううううう
- 718 名前:login:Penguin mailto:sage [2008/02/25(月) 06:49:53 ID:kiDbXdqX]
- ubuntuに限らずデスクトップLinuxではPFWがないのが致命的
これはiptablesのパケットフィルタリングだけではどうにもならない
アウトバウンドでどのような情報が逝ってるか気がついてもいないだろう
- 719 名前:login:Penguin mailto:sage [2008/02/25(月) 07:37:37 ID:LdAmQuqB]
- ubuntuはFWは必要ない!とか言ってる馬鹿サイトがあるしな
- 720 名前:login:Penguin mailto:sage [2008/02/25(月) 08:31:45 ID:Bh7MZbN8]
- 話がループしてるな
まずWindowsが常々最大のウィルス温床である事実を認めようぜ
- 721 名前:login:Penguin mailto:sage [2008/02/25(月) 09:19:34 ID:xBjPokiz]
- その前に僕のゾンビプロセスが気になります
- 722 名前:login:Penguin mailto:sage [2008/02/25(月) 09:22:29 ID:Bh7MZbN8]
- なんでもいいけどレスを待っていたぜ
次に、UbuntuでのWindows並みウィルス被害など未だかつて杞憂
両者の現実上雲泥の差を踏まえない意見など無用ということだ
- 723 名前:login:Penguin mailto:sage [2008/02/25(月) 09:42:26 ID:9leJ4cjw]
- Drastically Speed up your Linux System with Preload
www.techthrob.com/tech/preload.php
- 724 名前:login:Penguin mailto:sage [2008/02/25(月) 09:44:11 ID:Bh7MZbN8]
- 参考文献
「AMSTRADのファン」→「Ubuntuのウィルス対策」でそっくり
FUD とは何ぞや?
www.yamdas.org/column/technique/fuddefj.html
- 725 名前:login:Penguin mailto:sage [2008/02/25(月) 10:13:19 ID:WkWsyCut]
- 妙にスレが伸びるなあ・・・。
学生さんたち、もう休みなのか・・・。
- 726 名前:login:Penguin mailto:sage [2008/02/25(月) 10:48:32 ID:5xiy527C]
- もう誰か”【必要?】Ubuntu ウイルス対策 1【不必要?】”スレ立てろ。
そっちでやれ。うぜぇー
- 727 名前:login:Penguin mailto:sage [2008/02/25(月) 11:09:52 ID:wGRgbBc5]
- スレのタイトルの前後を【】で挟んで自問自答するのはうぜぇー
つうかそういう書式って誰がやってんだ?特定の個人じゃねえか?
- 728 名前:login:Penguin mailto:sage [2008/02/25(月) 11:31:07 ID:WqbdYkU8]
- []で囲むのは厨が多いところによく見られる。
ネトゲとか。
- 729 名前:login:Penguin mailto:sage [2008/02/25(月) 11:31:46 ID:Bh7MZbN8]
- まあいいんじゃない
現状ウィルス問題はWindowsに関連づけてだろうからスレ隔離は必要
- 730 名前:login:Penguin mailto:sage [2008/02/25(月) 11:34:36 ID:PMrJKL/Z]
- >>720
> まずWindowsが常々最大のウィルス温床である事実を認めようぜ
この言い回しってまるで、まず資本主義が常々最大の貧困の温床である事実を認めようぜ、みたいなw
なんか特定の思想とか信仰にかぶれてないかい?
確かにWindows用のウイルスが社会の不安材料になっているのは
間違いない事実なわけだけど、だからってそれをWindowsを攻撃する
材料にしてWindowsを攻撃したって何の解決にもならない。
もし君ができるなら、Windowsを使っている友人や会社やそういうものすべてと
縁をきってしまえばいい。君の言い分ではそれがもっともセキュアで安心できるだろうし。
もし本当にできるならね。孤立してしまうのは多分きみだろうけど。
- 731 名前:login:Penguin mailto:sage [2008/02/25(月) 11:37:38 ID:ATO0A7OZ]
- わざわざスレ立てなくても↓でいいじゃん
ウィルス関係情報スレッド
pc11.2ch.net/test/read.cgi/linux/1068890112/
- 732 名前:login:Penguin mailto:sage [2008/02/25(月) 11:39:44 ID:SNugDO5t]
- 技術的な話から住人叩きになる流れがいまいち分からない
- 733 名前:login:Penguin mailto:sage [2008/02/25(月) 11:41:18 ID:kHRgK3nl]
- >>732
結局それが目的なんだろなw
- 734 名前:login:Penguin mailto:sage [2008/02/25(月) 11:41:34 ID:Bh7MZbN8]
- >>730
なにを大げさに、せいぜいFUDを疑ったのと、
Windows攻撃ではなく、Windowsと関連づけるならスレ違い程度の話
- 735 名前:login:Penguin mailto:sage [2008/02/25(月) 11:59:38 ID:U+jenqi0]
- 雑音が来てるのか?
- 736 名前:login:Penguin mailto:sage [2008/02/25(月) 12:32:39 ID:WkWsyCut]
- 休みの学生が増えたんだろ。
しばらく、ここも荒れるねえ。
- 737 名前:login:Penguin mailto:sage [2008/02/25(月) 13:01:46 ID:bfYMq6pj]
- firefox で新しいウインドウを開くときに落ちることがあるんだが、
なんか対策ありますか?
ubuntu 7.10+ja 32bit ,64bitどっちもなる。
- 738 名前:login:Penguin mailto:sage [2008/02/25(月) 13:04:08 ID:E8jrXQmp]
- 無理だね
みんなそうだし
オレも
- 739 名前:login:Penguin mailto:sage [2008/02/25(月) 13:18:15 ID:SoFzUuE2]
- >>737
7.04を使う。
まったく問題なし。
- 740 名前:login:Penguin mailto:sage [2008/02/25(月) 13:18:54 ID:PeCpRSsM]
- プロファイル作り直してみたら?
- 741 名前:login:Penguin mailto:sage [2008/02/25(月) 14:02:21 ID:XPtjfA4a]
- >>737
IM変えてみたら?
- 742 名前:login:Penguin mailto:sage [2008/02/25(月) 14:41:07 ID:Rn5pIs5b]
- >>737
ubuntuやめてWindowsにしたら?
- 743 名前:login:Penguin mailto:sage [2008/02/25(月) 15:16:08 ID:c8HyOi1O]
- >>737
もっとどういうときに落ちるか詳細を書いてくれないとわからん。
俺はまだ一度も落ちたことないな。@amd64
- 744 名前:login:Penguin mailto:sage [2008/02/25(月) 15:46:25 ID:akxtbgdI]
- 学生のうちにやらされてるんじゃないの?就職したら...
- 745 名前:login:Penguin mailto:sage [2008/02/25(月) 16:05:54 ID:tyUP6KXI]
- Firefoxが落ちるって、Gutsyリリース初期にあったけど、あれはscim-bridgeを使うので回避できたよね。
あれではない?
- 746 名前:login:Penguin mailto:sage [2008/02/25(月) 21:10:20 ID:6H2vsMwS]
- レポジトリで日本のヤツ追加して、アップデートしたら直るよなそれ。
- 747 名前:login:Penguin [2008/02/25(月) 22:07:48 ID:BuVZC9o4]
- で、結局のところubuntuをクライアントで使う場合、最低限やっておくべき
セキュリティ対策ってなにかな?
firewall+アンチウィルス+アンチスパイ?
- 748 名前:login:Penguin mailto:sage [2008/02/25(月) 22:29:13 ID:/tTS6fV8]
- 怪しげなアプリは入れない。
wineでwinny動かさない。
ルータのみでいいんじゃない。
- 749 名前:login:Penguin [2008/02/25(月) 22:37:07 ID:BuVZC9o4]
- >748
了解!
ってことは、ルーター介して無線LANで使ってる俺は無問題かな。
定期的にAVGでスキャンしておけばok?
ところで、Linux向けのスパイウェアとその駆除ソフトってないの?
Windows使ってるけど、最近ウィルスの被害はめっきり減ったと感じてるけど、
反面スパイウェアはものすごく増えた。
- 750 名前:login:Penguin mailto:sage [2008/02/25(月) 22:55:10 ID:QrTN/rSE]
- AVGもいらね
トラッキングクッキーが気になるなら定期的にバッサリ消しとけ
- 751 名前:login:Penguin mailto:sage [2008/02/25(月) 22:59:02 ID:/tTS6fV8]
- あと、無線LANならWPAで暗号化でしょうかね
- 752 名前:login:Penguin mailto:sage [2008/02/25(月) 23:01:08 ID:AZbShJsg]
- いま無差別にクッキー食ってるやつってアホだろ?
普通ホワイトリストで管理する。
- 753 名前:login:Penguin mailto:sage [2008/02/25(月) 23:04:43 ID:6Vf3M4lD]
- >>752
クッキー食わないやつのほうがアホ。
クッキー食わないとセッションキーをURLに埋め込まれて危険が高まるんだぜ。
- 754 名前:login:Penguin mailto:sage [2008/02/25(月) 23:05:36 ID:AZbShJsg]
- Ubuntu hardy alpha 5
www.ubuntu.com/testing/hardy/alpha5
- 755 名前:login:Penguin mailto:sage [2008/02/25(月) 23:07:20 ID:AZbShJsg]
- >>753
危険性はクッキーと変わらんし
すくなくともそういうURLのところは行かなくなるからおk
- 756 名前:login:Penguin mailto:sage [2008/02/25(月) 23:15:29 ID:XPtjfA4a]
- >>749
> ところで、Linux向けのスパイウェアとその駆除ソフトってないの?
聞いたことないな。まだ無いんじゃない?
- 757 名前:login:Penguin mailto:sage [2008/02/25(月) 23:22:55 ID:6Vf3M4lD]
- >>755
全然危険性が違うよ。
Cookieは盗聴されない限り外部に知られることは無いけれど、URLだといろいろな
ログに残りまくるし、REFERERから無関係の外部サイトにまで漏れる。
誰も意図していなくてもアクセスログからセッションキーが大公開されていたり、
検索エンジンなどが使用したセッションキーの共有が起きたり、不用意なURLの
コピペででセッションキーが公開されていることも目にする。
- 758 名前:login:Penguin mailto:sage [2008/02/25(月) 23:29:06 ID:6Vf3M4lD]
- >>755
search.msn.co.jp/results.aspx?q=PHPSESSID&FORM=MSNH&cp=65001
こういう検索結果を見て恐ろしいと思わないようなら、その程度の半可通な知識でネットワークの
設定を弄るのは危険すぎる。
こういうことが予測できていないなら、不用意にCookieを切ったりしないほうがいいよ。
「Cookie = 危険」なんていう短絡的な発想のほうが危険。
- 759 名前:login:Penguin mailto:sage [2008/02/25(月) 23:50:17 ID:AZbShJsg]
- 普通そういうsessionIDはタイムアウトが短く設定されてるもんだ。
リファラに残っても意味がない。expireが非常にながーいCookieとどっちが危険か
というのは、検索結果がそれだけあるってことが逆に証明してるだろう。
- 760 名前:login:Penguin mailto:sage [2008/02/25(月) 23:58:29 ID:6Vf3M4lD]
- >>759
そうとは限らないぜ。
そもそもこのケースで引っかかってるPHPのセッションキーはCookieでやる場合と同一の
ライフタイムが適用されるもの。
しかも、このPHPのURL埋め込みのセッションキーはセッションキーが無かった場合は、
新規にそのセッションキーを使うセッションを開始するから、無効なキーとはならない。
- 761 名前:login:Penguin mailto:sage [2008/02/26(火) 00:01:18 ID:jyKfHFN7]
- つまり、君のようにWebサービスの作りに実状を知らずに、生半可な知識で設定を弄ると危ない。
特にCookieまわり。
docomo向けサービスなんてCookieが使えないせいで、どれだけ大量に危険なサイトがあるのやら
という感じだ。
- 762 名前:737 mailto:sage [2008/02/26(火) 00:11:54 ID:DVC4SqOT]
- 一仕事つかまってるうちに、いろいろ突っ込みあんがとでした。
インストール直後から状況は変らん感じ。
IMは、skk。他に似たようなトラブルないならskkかと思ったが
そうではないようですな。
まずは、scim-bridgeやってみます。
文字入力がおかしいというのとは違うんで別かなと
思ってはいるんだが。
- 763 名前:login:Penguin mailto:sage [2008/02/26(火) 00:13:22 ID:DVC4SqOT]
- にしてもこのfirefoxのメモリバカ食いなんとかならんのかねぇ〜。
- 764 名前:login:Penguin mailto:sage [2008/02/26(火) 00:14:05 ID:bU7haH2E]
- そもそもクッキーを食ってもURLにセッション埋め込むやつはあるし
session hijackingの危険性はクッキー食うかどうかは関係がない。
URLで公開されてて脆弱になるならクッキーでしこんでててもやっぱり脆弱だ。
httpsじゃない限りは誰でも通信を覗けるわけだからね。
で、現状クッキーを有効にするのとURLでセッション丸出しなのとどっちが
怖いかといえば当然前者なわけよ。
セキュリティってのはトレードオフな関係にあんだよ。その辺評価せず
無意味な反論すんなよな>厨房
- 765 名前:login:Penguin mailto:sage [2008/02/26(火) 00:19:31 ID:jyKfHFN7]
- >>764
> で、現状クッキーを有効にするのとURLでセッション丸出しなのとどっちが
> 怖いかといえば当然前者なわけよ。
ここの理由、何でなんだよw
明らかに後者のほうが危険じゃないか。
前者せいぜい悪用されても意図せぬトラッキング程度しかないけど、後者は簡単に
セッション乗っ取りに繋がるぜ。
- 766 名前:login:Penguin mailto:sage [2008/02/26(火) 00:27:05 ID:KrvpwwSS]
- ま〜、Web屋が必死ですこと。
どっちにしろセッション外の定期的なクッキ消去で挙動がおかしくなるよな、
怪しげなクッキ利用してるサイト自体を使わなければ問題無しでつよね。
つーか、クッキ必須なサイトってそれだけでヒクなおいらは。
|
 |
