- 1 名前:仕様書無しさん mailto:sage [2009/02/26(木) 10:40:08 ]
- フリーソフト作者が集まってマッタリと愚痴をたれるスレです。
前スレ
フリーソフト作者の愚痴 34
pc11.2ch.net/test/read.cgi/prog/1215487238/
姉妹スレ
シェアウェア作者の愚痴 28
pc11.2ch.net/test/read.cgi/prog/1206164024/
- 543 名前:仕様書無しさん mailto:sage [2009/08/22(土) 14:49:56 ]
- しかし開発環境に感染ってのは考えた物だね
一度こういうのが成功してしまうと、次はVCなんかも狙われそうだ
- 544 名前:仕様書無しさん [2009/08/22(土) 15:23:32 ]
- 最近公開されたやつはDelphiに関係なくダウンロード停止しているな
- 545 名前:仕様書無しさん [2009/08/22(土) 15:26:41 ]
- 正確にはnewマークのついてるやつだな
- 546 名前:仕様書無しさん mailto:sage [2009/08/22(土) 15:44:28 ]
- 感染した作者が自分がウイルス作成してるのに気がつかないってのが怖いよな
自分の環境でウイルス対策ソフトが警報だしても「また誤爆か」としか思わないでそのままあげちゃうだろうし
- 547 名前:仕様書無しさん mailto:sage [2009/08/22(土) 15:50:48 ]
- 俺のも停止されていた
VC++ってreadmeに書いてあるじゃん
- 548 名前:仕様書無しさん mailto:sage [2009/08/22(土) 16:00:13 ]
- 分かって愚痴ってるだけどは思うが、Vectorの対応は
まあ仕方ないことなんじゃないの?
- 549 名前:仕様書無しさん mailto:sage [2009/08/22(土) 16:17:26 ]
- >>546
>「また誤爆か」としか思わないでそのままあげちゃうだろうし
それはさすがに普通はないだろ。>>546は開発者じゃないんだろうけど。
常時誤爆されてる人ならともかく、普通は警告が出たら該当ウィルスの解説を読みに行くだろう。
開発環境に感染するウィルスって書いてあるんだから、普通は気づく。
だいたい、誤爆の場合でも変なクレームが来ないように、誤爆が起こらないようにコードを書き換える人のほうが多いわ。
- 550 名前:仕様書無しさん mailto:sage [2009/08/22(土) 18:00:36 ]
- >>539
分らなくも無いが、変数名関数名といった理解の助けになる情報が恐ろしく少なくなっている上に、最適化と順序入れ替え処理と前後処理他の雑務が入り混じってかなり辛い作業になる。
スタティックライブラリも混ざってしまうので、「ソースコードの全容を読む」と同等の事を逆汗で行う場合は、ソースコードを読む場合の数倍の時間と手間が掛かると考えてもいいくらい。
ピンポイントで理解・修正を行う場合はJITデバッグかける事で、場合によってはオープンソースであってもソースコードからデバッグビルド生成しなおしてデバッグかけるよりも手軽に解析ができる。
なので、532は嘘ではないにしても極論すぎるって事になる。ダンプリスト読めばネットワークやドングルなどのブラックボックスを介さない限り全て解析可能だって意見と同じだな。
まぁ確かに嘘ではないけれど・・・
>>536>>542>>544>>547
まぁ自己申告はアテにならんことも多いんで仕方ないかな、とも思う。
DLLとか使う場合考えれば、利用するランタイムが製作ソフトウェアの証明にはならなかったりするし。
>>546>>549
実例:>>469
- 551 名前:仕様書無しさん [2009/08/22(土) 20:17:25 ]
- 調べ終わったか
www.vector.co.jp/info/090822_info_induc.html
感染したソフトはいい宣伝になるな
ダウンロード数まででてるのはちょっと恥ずかしいが
- 552 名前:仕様書無しさん mailto:sage [2009/08/22(土) 20:41:58 ]
- 俺のも停止されてた。
Java製で「JAVA・JAVA Script」のコーナーで公開されてるのに。
- 553 名前:仕様書無しさん mailto:sage [2009/08/22(土) 20:49:33 ]
- >>551
感染者一人だけで、しかもアレな感じのシェアウェア作者ときたか。
- 554 名前:仕様書無しさん mailto:sage [2009/08/22(土) 21:02:50 ]
- さすがにこんな形で宣伝されてもうれしくないだろ・・・
感染者1作者とか、別に悪意があったわけでもないのに一人だけ晒し物にされてるようなもんだし
- 555 名前:仕様書無しさん mailto:sage [2009/08/22(土) 21:22:21 ]
- 森岡 悟/もりおか さとる
www.vector.co.jp/vpack/browse/person/an011969.html
君の事は忘れない。
- 556 名前:仕様書無しさん mailto:sage [2009/08/22(土) 21:31:08 ]
- これさ、銀行の口座番号まで明記されてるんだな
対応次第によっては結構追求されそうだよね
炎上すると中々凄い事になりそうだ
- 557 名前:仕様書無しさん mailto:sage [2009/08/22(土) 22:31:20 ]
- 森岡君のホームページに言ったら、感染しているファイルがまだダウンロード出来る状態だった。
Vectorから連絡いってないんかな
- 558 名前:仕様書無しさん [2009/08/22(土) 23:18:45 ]
- 夏休みで旅行でもいってんのかな
帰ってきて苦情メールが何十通もきてるの想像するとゾッとする
ひやかしメールするやつも結構いそうだな
- 559 名前:仕様書無しさん mailto:sage [2009/08/22(土) 23:29:35 ]
- 住所とか電話番号割られる可能性もあるよな
俺がこの立場だったらたまらないわ
- 560 名前:仕様書無しさん mailto:sage [2009/08/22(土) 23:37:35 ]
- 俺も被害者なんだよ!というセリフは通じないだろうな
- 561 名前:仕様書無しさん [2009/08/22(土) 23:43:11 ]
- 個人名で公開してるとこういうとき怖いな
- 562 名前:仕様書無しさん mailto:sage [2009/08/22(土) 23:47:28 ]
- 次に狙われる開発環境はC#かVB.NETあたりかな
- 563 名前:仕様書無しさん mailto:sage [2009/08/22(土) 23:47:29 ]
- 俺のソフトもダウンロード一時停止されてたけどVectorから連絡メール来てなかったぞ、
というか今現在も何も連絡なし。
- 564 名前:仕様書無しさん mailto:sage [2009/08/22(土) 23:50:45 ]
- ユーザが割れでウイルス感染してバラまいた場合は被害者扱いなのに
作者がウイルスに感染してバラまいたら加害者扱いって酷いよな
- 565 名前:仕様書無しさん mailto:sage [2009/08/23(日) 01:04:48 ]
- なんか、この程度でシェァwとか思ってたら俺よりも全然ダウンロード数多かった。
しかも窓の杜でも結構とりあげられている。需要に答えるって、大切だなぁと思った。
- 566 名前:仕様書無しさん mailto:sage [2009/08/23(日) 02:27:43 ]
- >>551
そうかな?信用失ってブラックリスト入りじゃね?
- 567 名前:仕様書無しさん mailto:sage [2009/08/23(日) 02:29:16 ]
- >>563
みんなメールは来てないでしょ。
ダウンロードページに警告が出るだけ。
- 568 名前:仕様書無しさん mailto:sage [2009/08/23(日) 03:20:28 ]
- 感染経路はなんじゃったんじゃろな
- 569 名前:仕様書無しさん mailto:sage [2009/08/23(日) 04:07:49 ]
- 第一発見者はロシア人らしいし、洋物のDelphi製ソフトに感染してるのがあって
それで広まってるんだろう
- 570 名前:仕様書無しさん mailto:sage [2009/08/23(日) 04:56:05 ]
- それだけ聞くと新しい性病みたいだなw
- 571 名前:仕様書無しさん mailto:sage [2009/08/23(日) 15:34:25 ]
- itpro.nikkeibp.co.jp/article/NEWS/20090821/335804/
CD-ROM内のツールから
- 572 名前:仕様書無しさん mailto:sage [2009/08/23(日) 19:52:35 ]
- 名刺作成ソフトを探しています。
お勧めのフリーソフトとかありますか?
- 573 名前:仕様書無しさん mailto:sage [2009/08/23(日) 20:05:13 ]
- >>572
スレチ
気軽に「こんなソフトありませんか?」 Part.109
pc12.2ch.net/test/read.cgi/software/1245089359/
- 574 名前:572 mailto:sage [2009/08/23(日) 20:09:13 ]
- >>573
ありがトンクス
- 575 名前:仕様書無しさん mailto:sage [2009/08/23(日) 23:02:30 ]
- VectorのWeb登録フォームってSSLじゃないのな
- 576 名前:仕様書無しさん mailto:sage [2009/08/24(月) 00:19:10 ]
- Delphiってことはinno setupもやられる可能性が
あったってことかな?
かなりこええ気がする。
- 577 名前:仕様書無しさん mailto:sage [2009/08/24(月) 09:30:02 ]
- シェア作っててウイルス感染かwwww どんなアホなんだろうか
アンチウイルスソフトすら買えない糞貧乏人なのだろう
- 578 名前:仕様書無しさん mailto:sage [2009/08/24(月) 09:43:33 ]
- ttp://www.vector.co.jp/magazine/softnews/050723/n0507233.html
>ソフトを開発しようと思った動機、背景
>私が公開しているソフトのほとんどが自分自身で必要とするものを
>作成しています。「Bell The Cat」もその一つです。ソフトの開発環境は、
>利用者のPC環境になるべく左右されないようあえてロースペックな旧世代
>のPCを使用しています。よって、多くのソフトを起動しておくことができません。
アンチウイルスソフトも常駐できないほどロースペックか
- 579 名前:仕様書無しさん mailto:sage [2009/08/24(月) 11:22:25 ]
- アンチウイルス駐在させてても無意味だろ
未発見だったウイルスなんだから
- 580 名前:仕様書無しさん mailto:sage [2009/08/24(月) 12:47:02 ]
- なんだって?
- 581 名前:仕様書無しさん mailto:sage [2009/08/24(月) 13:27:03 ]
- >>579
だねえ
そもそも今ならVectorでもスキャンしてるだろうから、発見済みのウィルスなら掲載前に止まるだろうし」
まあこのスレでは開発者じゃないそこらの人もわけもわからずなんか書いてるみたいだからしょうがないけどね
- 582 名前:仕様書無しさん mailto:sage [2009/08/24(月) 14:15:00 ]
- >>581
アンチウイルスエンジンにもよるだろうけど、ふるまい検知とか、ヒューリスティック検出で、
検出できるんじゃないかな?
- 583 名前:仕様書無しさん mailto:sage [2009/08/24(月) 14:28:03 ]
- >>582
新型ウィルスの製作者はそういうのにひっかからんようにプログラムするもんだろ
少なくともメジャーどころのデフォルト機能では検出できないのを確認してから放流してるはず
- 584 名前:仕様書無しさん mailto:sage [2009/08/24(月) 18:26:28 ]
- >>581
> そもそも今ならVectorでもスキャンしてるだろうから
俺もそれ思った。
ベクターとか窓って掲載に時間かかるのは
そういったことをやってるからだろうと思ってた。
- 585 名前:仕様書無しさん mailto:sage [2009/08/24(月) 20:31:49 ]
- ま、いくらチェックしようと情報蓄積より感染拡大が早いって事はままあることだわな。
しかしGENOといいこれといい、二次感染経路多様化してきてるな。
あと、感染者が増えたらしい。停止漏れのソフトが有ったようだ。
www.vector.co.jp/info/090823_info_induc.html
そして、先に感染確定したゴミシェアウェア作者の公開ページ
www2.osk.3web.ne.jp/~sm/products.html
> ◆アンチウィルスソフト
> *実行中のウィンドウを監視するソフトウェアはアンチウィルスソフトに不正プログラムとして報告される場合があります。
> *一部ののプログラムはUPXで圧縮していますのでヒューリスティック検出機能により自動実行型の圧縮ファイルのウィルスと報告される場合があります。
> 上記のような警告が表示される場合がありますがウィルス活動等は行っていません。
後から発覚したほうのフリーウェア作者のページ
www5.plala.or.jp/igjhmc/new.html
> これらソフトの実行ファイル PickBack.exe から、ウイルス「Virus.Win32.Induc.a」が検出されました。
> ウイルスを駆除した上で再コンパイルしたバージョンを公開していますので、速やかにバージョンアップをお願いします。
www5.plala.or.jp/igjhmc/freesoft/index.html
> 「PickBack version 1.17」「PickBack2 version 2.05」へのウイルス混入のお知らせ (2009.08.20)
上記ソフトの実行ファイル PickBack.exe から、ウイルス「Virus.Win32.Induc.a」が検出されました。
> 開発環境 Delphi からウイルスを駆除した上で、再コンパイルしたものを、「PickBack version 1.17a」「PickBack2 version 2.05a」として公開していますので、
> 速やかにバージョンアップをお願いいたします。
> なお、PickBack の他のバージョン、および他の Delphi 製ソフトウェアからウイルスは検出されていません。
> 参考リンク:
> エフセキュアブログ : 0wn1ng Delphi
> Delphiプログラムを狙うマルウェアの感染拡大 - ITmedia エンタープライズ
格が違いすぎるぜ・・・
- 586 名前:仕様書無しさん mailto:sage [2009/08/24(月) 20:56:40 ]
- 実際UPXとかMEWみたいなパッカー使うとそれだけでウイルス扱いされるってのは有名な話なんだよな
だから開発環境に紛れ込まれると怖いんだよな。開発者も大丈夫だって思い込んでるから
- 587 名前:仕様書無しさん mailto:sage [2009/08/24(月) 21:14:49 ]
- アンチウィルスベンダからすれば、難読化の為のパッカーを潜り抜けてまでアーカイブ扱いして検査する必要がって、パッカー全般を弾くほうが楽なんだろうね。
金取ってるんだからパッカーメーカと交渉してでも対応しろよと思うんだが、超絶精度の低いヒューリスティックとお手軽パターンマッチングで稼ぐ事が第一目標になってる業界にそれを望むのは酷なんだろうな・・・・
だからってUPXなんて仕様の公開されたパッカーを弾くアンチウィルスはアホとしか呼べないが。
- 588 名前:仕様書無しさん [2009/08/24(月) 22:10:27 ]
- 先に感染した作者のほうはHP更新されてないっぽいから
まさかまだ事態に気づいてないとか・・・
- 589 名前:仕様書無しさん [2009/08/24(月) 22:20:51 ]
- シェアウェアが感染してこの対応の遅さは致命的
- 590 名前:仕様書無しさん mailto:sage [2009/08/24(月) 23:25:37 ]
- /)
///)
/,.=゙''"/ 人人人人人人人人人人人人
/ i f ,.r='"-‐'つ____ < >
/ / _,.-‐'~/⌒ ⌒\ < 細けぇ事はいいんだよ!! >
/ ,i ,二ニ⊃( ●). (●)\ < >
/ ノ il゙フ::::::⌒(__人__)⌒::::: \ YYYYYYYYYYYYYYYYYYYYYYY
,イ「ト、 ,!,!| |r┬-| |
/ iトヾヽ_/ィ"\ `ー'´ /
- 591 名前:仕様書無しさん mailto:sage [2009/08/24(月) 23:51:38 ]
- まさにGENO
- 592 名前:仕様書無しさん mailto:sage [2009/08/24(月) 23:59:54 ]
- ウイルスの新しいコンセプトを提示しただけの段階でこれだけ話題になったんだし
もう他言語にも対応した破壊機能付きの奴が公開されてネットを漂ってるんだろうな
- 593 名前:仕様書無しさん mailto:sage [2009/08/25(火) 00:32:03 ]
- 本気で感染力高いの作る人はBotNet構築して金稼ぎに使う人が居るようだから、むしろ破棄活動は減っていくんじゃないか
P2Pへの嫌がらせとして破壊活動を行う奴も出回ってるけど、あれは技術的にはたいした事無いでしょ
- 594 名前:仕様書無しさん mailto:sage [2009/08/25(火) 17:20:25 ]
- しっかし新エディタって結構なペースで出続けてるけど
ネタに詰まるとエディタ作りたくなるもんなのかね。
- 595 名前:仕様書無しさん mailto:sage [2009/08/25(火) 17:46:22 ]
- >>594
既存のものを使っていて、「なんでこういうのができないんだ」とか「こういう
機能があればいいのに」という不満が溜まってくる。
で、「じゃあいいや、もう自分で作っちゃえ」となる。
フリーソフト作家の人ってそういう人多いんじゃない?俺もそのクチだけど、
まあ、単なるテキストエディタというのは作ったことはないな。
- 596 名前:仕様書無しさん mailto:sage [2009/08/25(火) 20:45:09 ]
- 車輪の再開発というか、既存のものパクるのはわりと作るの楽だからな
息抜きみたいなもんだろう
- 597 名前:仕様書無しさん mailto:sage [2009/08/26(水) 01:02:57 ]
- 本当はなかなか想像できないようなものも作ってるんだけど、
説明は難しいわ、誰にも理解されないわ理由で
存在そのものが認知されない
という夢を見た
- 598 名前:仕様書無しさん mailto:sage [2009/08/26(水) 13:44:35 ]
- ソースコードくださいって、やっぱ多いんだな
オレのところにも何度かきたわ。
無視したらhtmlメールで
ど派手な装飾つけて3回くらい送ってきたやつもいたw
- 599 名前:仕様書無しさん mailto:sage [2009/08/26(水) 15:11:31 ]
- 昔、フリーのゲームを公開していたら、僕の考えたゲームを作って下さいってのはきたなぁ。
対価の話と「意味が解らなければ、お母さんとこのメールについて話し合って下さい」
って返したらこなくなったなぁ。
- 600 名前:仕様書無しさん mailto:sage [2009/08/26(水) 17:37:15 ]
- >>597
説明できないし、誰にも理解されないなら、本当の新発明だろう。
普通の発明は、既存のものに改良を加えるだけだから、理解される。
新発明をすると苦労は絶えないと思う。
もし不幸にも新発明をしてしまったら、あたかも既存物の改良であるかのように見せるんだ。
夢でよかったね!!
- 601 名前:仕様書無しさん mailto:sage [2009/08/26(水) 18:22:10 ]
- >>599
最近はお母さんもあやしいからなぁ
- 602 名前:仕様書無しさん mailto:sage [2009/08/26(水) 18:53:48 ]
- むしろお母さんがヤレって言ってくるレベル。
これだからゆとり製造世代は・・・
- 603 名前:仕様書無しさん mailto:sage [2009/08/26(水) 19:21:21 ]
- 最近はって言うより、低所得層は頭がおかしい人の割合が高い
PCが安くなって貧乏人もネットするようになったせいかネット初心者=基地外の確率がやけに高い
40過ぎのオヤジ厨房とかザラにいる
- 604 名前:仕様書無しさん mailto:sage [2009/08/26(水) 20:00:40 ]
- >>599
おれは中学生に「こういうのはどうやって作るんですか?」って聞かれたから、
なんでもいいから本で言語を勉強して、PCに開発環境入れて作るんだよ、
って教えてあげたら、本当に自分で勉強して作るようになったことがある。
その子は高校生くらいからフリーソフト作家になってた。
- 605 名前:仕様書無しさん mailto:sage [2009/08/26(水) 20:28:56 ]
- なんでその中学生のその後知ってるの
- 606 名前:仕様書無しさん mailto:sage [2009/08/26(水) 20:52:13 ]
- >>605
本人とその後もやり取りがあったから。
「自分でフリーソフト作って公開しました!」みたいな連絡をもらった。
- 607 名前:仕様書無しさん mailto:sage [2009/08/26(水) 20:55:24 ]
- 逆に中高生でソフトのひとつも作れない馬鹿っているのかな?
- 608 名前:仕様書無しさん mailto:sage [2009/08/26(水) 21:04:35 ]
- たくさんいる。
それが馬鹿だとは思わない。
むしろ半端に作れてしまいマになった俺がry
- 609 名前:仕様書無しさん mailto:sage [2009/08/26(水) 22:11:04 ]
- >>607
何でそう考えるの?
- 610 名前:仕様書無しさん mailto:sage [2009/08/26(水) 22:43:05 ]
- >>607
うそん。高校生の頃とか、まともに完成させたプログラムなかった。
いつも壮大なゲームを作り始め、キャラ選択画面くらいで挫折してた。
しかし、そんな中途半端な情熱も続けてみるもんで、二十歳くらいには
フルアセンブラで3Dゲームとか作って公開するまでになった。
しかし時はDirectX5や6がリリース、安定し始めた時期。
中途半端に小難しい事できる自分にプライドを持ち、無駄にDirectXを拒絶した為、
3Dのスタンダード技術についていけずとり残された。
しかし何でも作っておくもので、最近になってこの技術が大いに役にたった。
なんていうか、自分で考えて作ったコードって、一行も無駄になることなく自分の肥やしに
なるもんだなぁ、と実感してる。
愚痴っつーかぼやきだね。失礼。
- 611 名前:仕様書無しさん mailto:sage [2009/08/26(水) 23:02:14 ]
- 新しい技術が出たら、
さっさとのったほうがラクってこと?
- 612 名前:仕様書無しさん mailto:sage [2009/08/26(水) 23:07:30 ]
- 主流になる技術には、だな。
後でポシャッたら意味が無くなりはしないものの薄くなる
- 613 名前:610 mailto:sage [2009/08/26(水) 23:40:02 ]
- >>611
あ、いや、何をやっても無駄にはならないって話。
新しい技術に乗り換えるのもありだし、
古い技術を突き詰めても、どっかで自分の糧になるよと。
- 614 名前:仕様書無しさん mailto:sage [2009/08/26(水) 23:53:01 ]
- 新しい技術と言っても、それは古い技術の拡張や組み合わせの様なケースも多々あって、
古いシンプルな知識が新しい技術の理解に役に立ったりな。
- 615 名前:仕様書無しさん mailto:sage [2009/08/27(木) 00:00:37 ]
- 絵心なくても素晴らしい出来に仕上がる神アイコンエディタ教えてくれ
- 616 名前:仕様書無しさん mailto:sage [2009/08/27(木) 00:03:13 ]
- 流れ星にでも祈ってろ。
俺はそうしてる。
- 617 名前:仕様書無しさん mailto:sage [2009/08/27(木) 01:06:40 ]
- >>610
ああ、わかるわかる。
- 618 名前:仕様書無しさん mailto:sage [2009/08/27(木) 03:18:20 ]
- 世の中の二十歳はデートで遊びまくってるのにw
- 619 名前:仕様書無しさん mailto:sage [2009/08/27(木) 05:23:53 ]
- >>606
プロアマ問わず人間不信渦巻くソフトウェア界において一輪の花のような話だな
- 620 名前:仕様書無しさん mailto:sage [2009/08/27(木) 05:45:36 ]
- 作ったと言ってもツクール厨だったりしてな
- 621 名前:仕様書無しさん mailto:sage [2009/08/27(木) 12:07:14 ]
- C#に乗ろうとしている俺は
大いなる賭けだろうか・・・。
ちなみにいままでVB6
- 622 名前:仕様書無しさん mailto:sage [2009/08/27(木) 12:19:45 ]
- いや全然。
あれはむしろCっぽい文法のVB
- 623 名前:仕様書無しさん mailto:sage [2009/08/27(木) 14:18:35 ]
- 最初はVC++やってたんだけど、
VS2008のエディタが、
VC++がしょぼくて、
VC#が神レベルだったのでC#にしたんだわ。
- 624 名前:仕様書無しさん mailto:sage [2009/08/27(木) 15:34:04 ]
- むしろVBでいるほうが賭けだろw
- 625 名前:仕様書無しさん mailto:sage [2009/08/27(木) 15:44:03 ]
- しかし馬鹿にされががちだが、VB自体はどうでもいい書き捨てコードにGUIつけたいときは便利だったよね
RADとして比較すればDelphiやBCBの方がより深いことができるが、そもそも深いことをやるならボーランド製品より素直にVC使った方が手間がかからんので、VBとVCで使い分けは悪くなかったと思うなぁ
- 626 名前:仕様書無しさん mailto:sage [2009/08/27(木) 15:56:54 ]
- Borlandから、ニュースレターが来て、例のDelphiウィルスのことが書いてあった。
ttp://edn.embarcadero.com/jp/article/39854
次のようなテクも紹介されてた。Delphiに限らず、将来の攻撃に備えて、やっておくといいのでは?
・libなどのディレクトリを、読み取り専用にする。
・CD-Rにディレクトリをコピーして、それと比較ツールで比較する。
VC#は、Delphiの中の人が作ったものだから、使いやすいよ。>>621
- 627 名前:仕様書無しさん mailto:sage [2009/08/27(木) 16:32:29 ]
- >>626
libを読み取り専用は、IDEのベンダがやってくれると被害を防げそうだな
- 628 名前:仕様書無しさん mailto:sage [2009/08/27(木) 16:34:15 ]
- そもそもPowerUsersで開発すんなって話だな
- 629 名前:仕様書無しさん mailto:sage [2009/08/27(木) 17:14:21 ]
- >>621
.NET + C# は良い物だと思う。
結局は.NETを使うんだからC#でもC++でも大差無い様な気がする。
- 630 名前:仕様書無しさん mailto:sage [2009/08/27(木) 19:55:01 ]
- >>627
デフォルトが読み取り専用になったらデフォルトで読み取り専用を解除して感染する奴が出てくるだけ。
>>628が言うように、特権ユーザ権限でやられたらどうにもならん。
属性変更権限とかを絞ったユーザで開発するべき。
・・・こう考えると、パスワード利用によるその場で権限を昇格できるシステムってのは言い案なんだな。
Windowsは元々は搭載していなかったものの、UACによってそれを実現してきてるわけか。
Adminユーザの通常状態での権限とUAC利用時の権限の制御が強化されてきたら相当良いシステムなのかも
一方、Unix系(特にLinux)は、wheelグループによる管理者アカウントの管理やシェルが切り替わるとはいえユーザを保ったまま昇格できたんだが・・・
・・・GUI搭載によって殺してしまったかのような印象だな。GUIでありながらコンソールでしかそのシームレスな権限昇格できないままだ。
- 631 名前:仕様書無しさん mailto:sage [2009/08/27(木) 20:56:56 ]
- C♯ならVB.NETでいいわ
- 632 名前:仕様書無しさん mailto:sage [2009/08/27(木) 21:03:27 ]
- その比較なら C# に逝くだろJK
- 633 名前:仕様書無しさん mailto:sage [2009/08/27(木) 22:13:02 ]
- ユーティリティ系のソフトはわりと起動速度が重視されるのが多いから
.NETやらJava使うとそれだけで敬遠されるんだよな。.Netならインストールの時にNgen使っとけば初回起動も別に遅くないんだろうけど
- 634 名前:仕様書無しさん mailto:sage [2009/08/27(木) 22:16:30 ]
- SSDだと全然気にならないッスよ
- 635 名前:仕様書無しさん mailto:sage [2009/08/27(木) 22:32:02 ]
- >>630
>デフォルトが読み取り専用になったらデフォルトで読み取り専用を解除して感染する奴が出てくるだけ。
多少イミフな感がある。デフォルトはどっちだ?って感じ。↓の意味か?
デフォルトが読み取り専用になったら、そのデフォルトの読み取り専用を解除して感染する奴が出てくるだけ。
そうなら、そう言う奴も少ないないと思うけどセキュリティの観点から覚えてもらいたい作法なことは確か。
もちろん常時読み取り専用を解除してる状態ではなくて、必要な時のみ解除すると言う作法ね。
セキュリティは二の次、メンドーなことはイヤ、とにかく目的の結果が欲しいと言うwinの文化が長く続いたし
その文化や作法が変わって行くのはどの程度時間がかかるのかな・・・と。
- 636 名前:仕様書無しさん mailto:sage [2009/08/27(木) 22:51:18 ]
- というか読み取り専用にしたところでウィルス感染が防げると思ってるなら幸せな頭だなあとしか
- 637 名前:仕様書無しさん mailto:sage [2009/08/27(木) 23:11:19 ]
- というか読み取り専用にしたところでウィルス感染が防げるとは限らない。
もしそれでウィルス感染が防げると思ってるなら幸せな頭だなあとしか
って言うことか? さぞかし幸せな頭なんだろうなw
ま、他の条件が同一なら少なくとも読み取り専用にした方が感染のリスクが低くなることは確か。
- 638 名前:仕様書無しさん mailto:sage [2009/08/27(木) 23:23:59 ]
- >>633
.NETやJavaの問題点は、ランタイムのインストールじゃないかな。
Javaの問題は言うに及ばないと思うが、.NETも古い環境に入れたい技術ではないから。
.NETはMicrosoftUpdateのついでに更新できるけど、Javaは一々ポップアップしてくるわアップデートのたびにアンインストール項目が増えていくし、いい印象がもてない。
しかもこの遅さの言い訳になってるアーキテクチャ間のバイナリ互換性は結局微妙どころか同一環境のバージョンアップでも問題が起きるとかもうね。
.NETはx64とx86の橋渡しと近代的APIの提供が目的だけだっただろうに、MONOのお陰でJavaのウリの配布バイナリ単位での互換まで吸収してしまった。
Javaの価値は何処へ
>>634
.NETの初回起動はディスク読み込みじゃなくてJITコンパイルの問題・・・のはずだが、今まで気なったこと無いなそういえば。
キャッシュがうまく機能してるのと、ディスクIO時間に比べれば些細な時間って事か。
JavaのGUIソフトのカッタルサには閉口するしかないけれど。
>>635
読み取り専用属性なんて、ユーザが直接操作する時にワンステップ警告入れる以外のセキュリティ上の意味は無いだろ。
書き換えるつもりの奴からしたら同じ。
セキュリティを語るならUACとかパーミッションだが、その辺こそが普段の作業に管理者使うなとかの話に戻るのですが。
>>637
んなスズメの涙な対抗策やる前に管理者アカウント使わなければ一発。
いくら権限昇格のセキュリティホールが見つかるからといって、定期的に塞がれてゆくそれを突いたウィルスが暴れまわることなんてそれこそ数えるくらいだ。
目の前に最高とは言わないまでも最適なものが転がっているのに、欠片の希望にすがり付いて他人を幸せ頭呼ばわりとは・・・さぞかし幸せな頭なんだろうなw
- 639 名前:仕様書無しさん mailto:sage [2009/08/27(木) 23:30:49 ]
- データフォルダの名前をランダム生成すれば安全!
なんて真顔でやってるアフォなプロジェクトも世の中にはあるわけで。
まあ「R属性に配慮していないウィルスには効果がある」のは事実。
ないよりましって程度の話だが。
- 640 名前:仕様書無しさん mailto:sage [2009/08/27(木) 23:54:43 ]
- その程度の効果しかないレベルで
ベンダがlibを読み取り専用にしてくれれば被害を防げる(キリッ)
とか言われても・・・
むしろそういう小細工は個々にやるから対抗策として僅かながら意味がある
破壊工作側は読み取り専用が前提なのがわかってたら
それが前提の作りにするんだから意味ねーんだよ
- 641 名前:仕様書無しさん mailto:sage [2009/08/27(木) 23:56:24 ]
- どうでもいいが「スズメの涙」の使い方間違えてるぞ
- 642 名前:仕様書無しさん mailto:sage [2009/08/28(金) 00:39:52 ]
- ピリピリしてんな
- 643 名前:626 mailto:sage [2009/08/28(金) 01:07:00 ]
- R属性が、あたかも万能のような書き方をしてしまって、すみません。
粗雑な作りのウィルスも多いので、
やらないよりは、幾分かマシといった程度のつもりでした。
|
 |
