- 1 名前:名無しさん@お腹いっぱい。 mailto:sage [05/03/05 14:44:13 ID:FPSeDW3f]
- 初心者向けとして推奨され、通常版は2000年 窓の杜大賞を受賞している
超有名ソフト。
ところが、このソフトには破壊書庫を解凍してもエラーメッセージを
表示しないというトンデモ仕様なのだ。
さらにはデラックス版はRAR解凍対応を謳っているがRAR3.0以降で作成された
書庫には対応しないまま放置されています。
何とか作者の重い腰を上げさせるべくこのスレをたてました。
park8.wakwak.com/~app/Lhaca/
- 180 名前:名無しさん@お腹いっぱい。 [2007/06/27(水) 08:03:18 ID:ZOTo0RnG0]
- >>177
行ったこと:LHA展開処理内に存在したstrcpyをstrncpyに変更し、バッファーのオーバーフローをなくしました。
はぁ?この作者、真性バカプログラマですか?それだけで修正かい?
- 181 名前:名無しさん@お腹いっぱい。 mailto:sage [2007/06/27(水) 08:13:36 ID:u5ljbFyr0]
- ttp://headlines.yahoo.co.jp/hl?a=20070626-00000024-inet-inet
LZH ファイルに注意!〜シマンテックが一部の「Lhaca」における脆弱性を発見 6月26日16時8分配信 japan.internet.com
シマンテックは、2007年6月26日、「シマンテック セキュリティ情報」として、
LZH ファイルに注意するように呼びかける警告を発信した。
シマンテックでは、6月22日に日本のユーザーから LZH ファイルの提出を受け、このファイルを検証した。
その結果、複数の NOP スレッド、シェルコードに似たコードブロック、暗号解読用コード、
エンコードされた実行ファイルがアーカイブファイル自体に入っていたことが発見された。
ファイルフォーマットを悪用する際に必要な構成要素のすべてが含まれていたとされる。
- 182 名前:名無しさん@お腹いっぱい。 mailto:sage [2007/06/27(水) 08:26:13 ID:r0ymrgwZ0]
- 前々からP2Pで流れてるlzhはウィルス混入率が非常に高いと感じていたが、
やはりこの件も関係していたのだろうか。
- 183 名前:いい加減すぎ [2007/06/27(水) 08:37:23 ID:ZOTo0RnG0]
- strncpyにし、へいおまち!対応しますた!これでOKですよん
かよorz んなわきゃーないだろが
ちゃんとチェックしろよ!ボケ!もう2度と使わんぞ!!
- 184 名前:名無しさん@お腹いっぱい。 [2007/06/27(水) 12:28:04 ID:ZOTo0RnG0]
- あるblogより
> Wクリック一発で解凍できてしまうLhaca(これは便利なわけですけど)
じゃなくて、Lhazとか使うほうがいいんじゃないかと
(※でも、慣れてないと閲覧中のファイルをWクリックしてしまったりとか
注意点もある)。それか解凍だけですけどMicrosoftのやつ(※あぁ、
でもこれもWクリック2回しちゃうとTempフォルダから起動しちゃいますなぁ)とか。
思いっきり勘違いしてる人がいるみたいな気が汁
閲覧の場合もアウト、閲覧しただけで潜伏じゃ、トロイトロイ♪
もっと認識を改めんとユーザにはきちんと伝わらん、重大な事だ作者さん
- 185 名前:名無しさん@お腹いっぱい。 mailto:sage [2007/06/27(水) 12:28:46 ID:MT1t89H80]
- >>181
これってWinRARなど+Lhaca以外のソフトで解凍してもアウトなんですか?
- 186 名前:名無しさん@お腹いっぱい。 mailto:sage [2007/06/27(水) 12:36:16 ID:nlaoxt9i0]
- >>181
>脆弱性を修正した+Lhacaがリリース
>ttp://www.itmedia.co.jp/enterprise/articles/0706/27/news006.html
バッファーオーバーフロー問題に関して
ttp://park8.wakwak.com/~app/Lhaca/overflow.html
- 187 名前:名無しさん@お腹いっぱい。 [2007/06/27(水) 12:36:53 ID:ZOTo0RnG0]
- >>185
対策済みソフトならセーフ
- 188 名前:名無しさん@お腹いっぱい。 mailto:sage [2007/06/27(水) 12:37:13 ID:nlaoxt9i0]
- >>185
自前ルーチンで、なおかつ、strcpy()使ってバッファオーバーフロー起こす奴だけ。
DLL依存の奴は関係無い。
- 189 名前:名無しさん@お腹いっぱい。 [2007/06/27(水) 12:46:15 ID:ZOTo0RnG0]
- ちゃんと奥村氏のページとMicco氏のページをチェックしていれば、
こういう事態は起きずに済んだんだよ
- 190 名前:名無しさん@お腹いっぱい。 mailto:sage [2007/06/27(水) 13:19:37 ID:KXj0w5MU0]
- >188-189
そうだな。UNLHA32.DLLに対するMicco氏の姿勢には頭が下がるよ。
- 191 名前:名無しさん@お腹いっぱい。 mailto:sage [2007/06/27(水) 15:45:59 ID:MT1t89H80]
- >>187-188
ありがとう!教えてもらえて安心しました。
- 192 名前:名無しさん@お腹いっぱい。 [2007/06/29(金) 05:14:58 ID:H+J3OFgJ0]
- >>191
対策済み1.21でもオーバー風呂するみたいだぞ。
- 193 名前:名無しさん@お腹いっぱい。 mailto:sage [2007/06/29(金) 05:48:55 ID:L/BD6HE50]
- >>192
風呂入ってるか?
- 194 名前:名無しさん@お腹いっぱい。 mailto:sage [2007/06/29(金) 08:40:16 ID:B4HoO30f0]
- だめだなこりゃ
これ薦める奴もウィルスと同じ扱いにせんと
- 195 名前:名無しさん@お腹いっぱい。 mailto:sage [2007/06/29(金) 20:43:52 ID:5BxfDdFV0]
- そのうちWinnyみたいにウイルス扱いにされるんじゃない?
- 196 名前:名無しさん@お腹いっぱい。 [2007/07/01(日) 17:36:23 ID:Xg7R0qGa0]
- www.itmedia.co.jp/news/articles/0707/01/news002.html
- 197 名前:名無しさん@お腹いっぱい。 [2007/07/01(日) 18:06:12 ID:Nuoyx/1R0]
- 1.23になってるね
- 198 名前:名無しさん@お腹いっぱい。 [2007/07/01(日) 22:46:46 ID:s2DurI+r0]
- 会社のメインの解凍・圧縮用に使ってるのですが、
何かのパッチ当てるだけで、対応できないでしょうか?
このままだと、週明けに、+Lhacaアンインストール→
バージョンアップ+Lhacaインストール(Or別のソフトインストール)
という作業が、部内のPC全て(多分300台)で発生しそうな気が・・・
- 199 名前:名無しさん@お腹いっぱい。 mailto:sage [2007/07/01(日) 22:51:44 ID:fDE87TY70]
- だから業務用のマシンにフリーウェアを使うなと
- 200 名前:名無しさん@お腹いっぱい。 mailto:sage [2007/07/01(日) 23:19:34 ID:HowdxBaw0]
- >>198
ADとかSMSは使えないの?
- 201 名前:名無しさん@お腹いっぱい。 [2007/07/02(月) 00:44:10 ID:mKpS6W2R0]
- 先週の金曜にWSUS使って、最新の更新プログラムは入れたんですけど,
やはり不安で。当面ユーザーには、+Lhacaを使用しないよう指示して、
毎朝、情報管理部の人間で手分けして入れ替えしようと思います。
- 202 名前:名無しさん@お腹いっぱい。 mailto:sage [2007/07/02(月) 02:36:44 ID:siNWwWq50]
- この際詐欺みたいなRARの扱いも見直せばいいのに…
- 203 名前:名無しさん@お腹いっぱい。 mailto:sage [2007/07/02(月) 07:57:56 ID:G8zWIr9x0]
- ユーザーに自分で入れさせればいいのに。
- 204 名前:名無しさん@お腹いっぱい。 mailto:sage [2007/07/02(月) 08:54:48 ID:bH+1LyNR0]
- RARの件と破損ファイルの解凍でエラー出さないのが修正されれば
いいソフトになると思うんだが。
- 205 名前:ステラエヌキャット mailto:sage [2007/07/02(月) 13:33:14 ID:V6J0gBrn0]
- 1.23がまたまたゼイジャクりませんように・・・
- 206 名前:名無しさん@お腹いっぱい。 [2007/07/02(月) 17:17:49 ID:kuzKdtV90]
- で、0.7x系はどうなのさ。問題あるのかないのかはっきりしろよ作者さん
- 207 名前:名無しさん@お腹いっぱい。 mailto:sage [2007/07/02(月) 17:56:25 ID:V6J0gBrn0]
- またまたゼイジャクってる悪寒・・・逆(・А・;)汗・・・
- 208 名前:名無しさん@お腹いっぱい。 mailto:sage [2007/07/02(月) 18:09:42 ID:OPR1Bd2E0]
- で、またスマンテックにダメだしされる。
> LHA展開処理内に存在したstrcpyをstrncpyに変更し、バッファーのオーバーフローをなくしました。
> strcatがあったので、これをstrncatに変更しました(Version 1.22)。
> 1.22でテスト用コードが残っていてファイルが解凍できないケースがあったので修正しました(Version1.22のみの問題)
なめてんのか?>作者
チェックしてねーだろ!
- 209 名前:名無しさん@お腹いっぱい。 mailto:sage [2007/07/02(月) 18:31:04 ID:iPGh9B3v0]
- ていうかこんなの使わなければいいだけじゃん
- 210 名前:名無しさん@お腹いっぱい。 mailto:sage [2007/07/02(月) 19:24:52 ID:L1K7EAgs0]
- そういえばMSのLZH展開ツールって、もう公開されてないんだな。
- 211 名前:名無しさん@お腹いっぱい。 mailto:sage [2007/07/02(月) 22:59:25 ID:CTF6BBlh0]
- >>198
俺の会社もそうだよ。
俺自身はEXPLZH(自分でレジスト済)&UNLHA32.DLLしか使ってないけどな。
- 212 名前:名無しさん@お腹いっぱい。 mailto:sage [2007/07/02(月) 23:03:59 ID:9ndo6vDx0]
- 環境の変化があっても生き延びられるように、一台一台、
別々のアーカイバーをインストールすればいいよ。
- 213 名前:名無しさん@お腹いっぱい。 mailto:sage [2007/07/03(火) 02:03:50 ID:eEHtPrXu0]
- まともにメンテできなくなった(または、する気がない)なら、
公開やめてライブラリサイトから撤収すればいいだけなのに。
特に圧縮・解凍ソフトにオンリーワンなんてないんだし。
ここ見てるような人はどうせもう使ってないだろうけど。
フリーウェアは使うのがタダなのと同時に、作者がいつ
引っ込めても構わないわけで、それこそ明日からやめます
サヨウナラでもいいわけだ。それでも公開を続ける動機は
何なんだろうねえ。
- 214 名前:211 mailto:sage [2007/07/03(火) 05:38:12 ID:AYiIRK4q0]
- Win95/98/NT4.0/2000が依然として幅を利かせている俺の職場では、
用途を限定すれば+Lhacaを選ぶ手も依然としてアリだとは思う。
- 215 名前:名無しさん@お腹いっぱい。 mailto:sage [2007/07/03(火) 08:14:17 ID:T58M63C50]
- ないない。
ここ見ると、脆弱性以前にこのソフト問題多すぎ。
ただでもイランな。
- 216 名前:名無しさん@お腹いっぱい。 mailto:sage [2007/07/03(火) 11:32:37 ID:ln26w/CC0]
- +Lhaca使ってンだよ
ラプラスはアイコンがダセーしキライなんだ、ってか勝手にナタデココに変えやがってムカつく
なんとかならんの?P2Pでウィルス仕込まれたら俺終わりだよ
7ZIPも使ってるけど右クリなんてメンドうだうお、D&Dがいいんだよ
なんとかしてくれよ!
- 217 名前:名無しさん@お腹いっぱい。 mailto:sage [2007/07/03(火) 12:22:00 ID:ln26w/CC0]
- おい誰か答えろよ
+Lhaca0.75だけどゐルスは大丈夫なのか?公式読んでもよく分からん
- 218 名前:名無しさん@お腹いっぱい。 mailto:sage [2007/07/03(火) 12:29:10 ID:3+7MxuQB0]
- やっぱりちゃんとしたサポートが欲しかったら、
商品版か、あるいは腕に自信があるのならオープンソースのソフトウェアを
使えってことなのかねえ。
- 219 名前:名無しさん@お腹いっぱい。 mailto:sage [2007/07/03(火) 12:46:51 ID:HoAz408U0]
- >>216-217
オマエは既に感染してるよ
- 220 名前:名無しさん@お腹いっぱい。 mailto:sage [2007/07/03(火) 12:55:43 ID:ln26w/CC0]
- いや、最近LZHなんか解凍してねーよ
煽りも低レベルだなコイツは
で、結局答えられんのだね?低脳が
- 221 名前:名無しさん@お腹いっぱい。 mailto:sage [2007/07/03(火) 13:02:51 ID:3+7MxuQB0]
- >>220
マジレスしてやるとわからない。
0.75に脆弱性があるという報道は無いけど、
だからといってこの件に限らず脆弱性が無いとはいいきれんし。
- 222 名前:名無しさん@お腹いっぱい。 mailto:sage [2007/07/03(火) 13:42:16 ID:ln26w/CC0]
- おお、正常な精神の住人よレスありがとう
まあ多分問題ないと思うが、狙われたらその限りではないって事だな
結局OSの脆弱性が最も危ないしな
- 223 名前:名無しさん@お腹いっぱい。 mailto:sage [2007/07/03(火) 14:43:33 ID:8kCyryvZ0]
- strcpyが原因ならまず間違いなく0.75にもあるでしょ。
プログラマには2種類います。strcpyを使う奴と、使わない奴だ
- 224 名前:名無しさん@お腹いっぱい。 mailto:sage [2007/07/03(火) 16:09:12 ID:ln26w/CC0]
- ゲェ〜どっちだよ…
それよりもウイルススキャンしても8割しか検出しない俺のAVASTこそ問題だがな
- 225 名前:名無しさん@お腹いっぱい。 mailto:sage [2007/07/03(火) 16:35:24 ID:rMIfhxF20]
- >>216
lhaplusのアイコンを書き換えれば?
lhaplusが安全かどうかは知らんが
- 226 名前:名無しさん@お腹いっぱい。 mailto:sage [2007/07/03(火) 20:05:21 ID:j1OnZkLP0]
- >>208
これを見る限り作者の手元には現象再現用の現物は無いということだな。
「取りあえず怪しいところを直しました」でしかないと思う。
誰か作者に現物送ってやれよ。
- 227 名前:名無しさん@お腹いっぱい。 [2007/07/04(水) 11:04:17 ID:A0Q94mBH0]
- 問題の書庫ぐらい自分で作りゃいいだろ。そんなの簡単だろ。
自分で脆弱性アリの回答部を作ったんだから。
この作者、「小さいファイルサイズ」に結構こだわっていますとか言ってたけど、
結局は「無駄を省いたつもりの手抜きソフト」になっているだけの気がする。
いくらフリーとはいえ、ウィルスまがいのものを公開されちゃあかんべ。
公開やめるかきちんと修正せんとなあ。
・・・と僕は思います。
- 228 名前:名無しさん@お腹いっぱい。 mailto:sage [2007/07/04(水) 11:05:42 ID:XGSK7g1o0]
- こんな欠陥ツールを使ってるのがバカ
- 229 名前:名無しさん@お腹いっぱい。 [2007/07/04(水) 13:30:30 ID:vqZuBCIp0]
- 脆弱性について、今まで長い間なにも問題視されなかった。
これほどのシェアを占めているソフトが、だ。つまりそういうこと。
これはなにもこのソフトだけに限った話ではないし、今さらだわさ。
脆弱性だらけのOSを使ってて、な。今までにそれ系の穴で被害に
あった奴なんかいるのか?P2Pなんかやってる奴は知らん。
- 230 名前:名無しさん@お腹いっぱい。 mailto:sage [2007/07/04(水) 14:00:57 ID:YKInJDt30]
- ま、被害に遭ってもリカバリできるよーにしとけばいいんだわな
情報流出は知らん
- 231 名前:名無しさん@お腹いっぱい。 [2007/07/04(水) 17:19:33 ID:A0Q94mBH0]
- HDDが飛ぶより、情報流出の方が怖いっす。
とっても怖いす。(´・ω・`)
一生恨んでやるっすよ。(`・ω・´)
- 232 名前:名無しさん@お腹いっぱい。 mailto:sage [2007/07/04(水) 17:38:15 ID:Mk1D2o0b0]
- MS製のLZH解凍拡張入れればいいんじゃね?
- 233 名前:名無しさん@お腹いっぱい。 [2007/07/04(水) 18:37:59 ID:A0Q94mBH0]
- MSなら無問題って思ってるのか!?
MSが自分でLZHのソース書いてるわけねーだろが。
愚かな。・・・
- 234 名前:名無しさん@お腹いっぱい。 mailto:sage [2007/07/04(水) 19:24:52 ID:B4XmGBht0]
- 実はMSが金を出してmicco神が作ってたりして
- 235 名前:名無しさん@お腹いっぱい。 mailto:sage [2007/07/04(水) 19:28:24 ID:P1KSp4tS0]
- MSのはもう配布してないよ。
- 236 名前:名無しさん@お腹いっぱい。 mailto:sage [2007/07/08(日) 03:15:46 ID:YqdsRrvB0]
- >>211
unlha32って、業務利用時は要連絡じゃなかったっけ?
- 237 名前:名無しさん@お腹いっぱい。 mailto:sage [2007/07/09(月) 18:33:28 ID:0E7p1Yp00]
- >>235
は??
ダウンロードできるやん
勿論、正規のWindowsを使っていたらだけど
- 238 名前:名無しさん@お腹いっぱい。 [2007/07/14(土) 08:50:50 ID:eYE+1LOm0]
- まだ平気でバグ版だしてる・・・orz 早く引っ込めろよ、ボケ作者!
知らずに使って被害にあう人出るだろが!!
- 239 名前:名無しさん@お腹いっぱい。 [2007/07/14(土) 10:24:45 ID:eYE+1LOm0]
- やっと引っ込めたな
だが、破壊書庫を解凍してもエラーメッセージも出ずに強制上書きするバグはそのまんま
これもうだめぽ
- 240 名前:名無しさん@お腹いっぱい。 mailto:sage [2007/07/14(土) 10:44:13 ID:uz7oiwA30]
- > RAR3に対応した
- 241 名前:名無しさん@お腹いっぱい。 [2007/07/14(土) 11:58:23 ID:eYE+1LOm0]
- > RAR3に対応した
今更何とぼけたこと言ってるの?この作者は
そんなの対応していないのがおかしいだろ
もう誰も使わんよ
- 242 名前:名無しさん@お腹いっぱい。 mailto:sage [2007/07/15(日) 01:59:10 ID:kVmBqJxr0]
- >>239
> 強制上書きする
上書きを選んでおいて『強制』とか言い出すなよ…
ちなみに壊れたファイルで上書きされるより何も解凍されていない場合の方が
出合いやすいけどな。
ZELDAと混じってるだろw
- 243 名前:名無しさん@お腹いっぱい。 mailto:sage [2007/07/15(日) 04:07:18 ID:mr65sLdy0]
- 7zipさいきゅおう
- 244 名前:名無しさん@お腹いっぱい。 mailto:sage [2007/07/15(日) 15:26:06 ID:5pU8dNMa0]
- >>243
7zipは昔使ったとき圧縮解答に時間掛かった覚えあるが早くなった?
- 245 名前:名無しさん@お腹いっぱい。 mailto:sage [2007/07/16(月) 01:52:47 ID:9+tBpkZ80]
- >>244
解凍は兎も角、圧縮は用意されている初期設定が
より高圧縮側に変わったので遅くなった感がある。
- 246 名前:名無しさん@お腹いっぱい。 mailto:sage [2007/07/16(月) 08:56:54 ID:1nFCPqcL0]
- >>245
違う。7zはzipも含めて元々遅い。
- 247 名前:名無しさん@お腹いっぱい。 mailto:sage [2007/07/16(月) 09:13:39 ID:9+tBpkZ80]
- >>246
昔と比べて早くなったか?って話なんだが…
- 248 名前:名無しさん@お腹いっぱい。 [2007/07/16(月) 16:29:54 ID:Es7yd/OJ0]
- RAR3じゃなく3.0だろ
ボケが。
正式版になった時にどう説明するか見物だな。
- 249 名前:名無しさん@お腹いっぱい。 [2007/07/16(月) 19:37:54 ID:151xhdOj0]
- すごい!
- 250 名前:名無しさん@お腹いっぱい。 [2007/07/16(月) 21:04:25 ID:1nFCPqcL0]
- >249
この作者の対応の曖昧さ、いい加減さがか?
- 251 名前:名無しさん@お腹いっぱい。 mailto:sage [2007/07/17(火) 08:41:44 ID:3BSfby450]
- これだけ不満が出ていてもするのは小手先の対応だけで
公開中止にしないとは。何か裏にあるな
- 252 名前:名無しさん@お腹いっぱい。 mailto:sage [2007/07/17(火) 08:45:08 ID:GhNhsRbI0]
- 作者の対応は好きにはなれないが、簡単でわかりやすいソフトじゃん。
- 253 名前:名無しさん@お腹いっぱい。 mailto:sage [2007/07/18(水) 23:34:03 ID:2kjIlQ1Y0]
- ぶっちゃけ乗り換えようと思うんだがオススメある?
zip、lzhを1発解凍できればそれだけでいいんで。
- 254 名前:名無しさん@お腹いっぱい。 mailto:sage [2007/07/18(水) 23:46:46 ID:yqwnJI/C0]
- >253
7-zip
- 255 名前:名無しさん@お腹いっぱい。 mailto:sage [2007/07/18(水) 23:56:01 ID:SkzFzuYG0]
- +Lhacaを使い続けてみる。
- 256 名前:名無しさん@お腹いっぱい。 mailto:sage [2007/07/19(木) 02:55:05 ID:y8WQd9Pd0]
- >>153
>>121
- 257 名前:名無しさん@お腹いっぱい。 mailto:sage [2007/07/19(木) 19:26:28 ID:E/+4GxZh0]
- DGCAは廃れた?
- 258 名前:名無しさん@お腹いっぱい。 mailto:sage [2007/07/19(木) 20:11:40 ID:k1OefgO/0]
- 優れた形式なのになんで普及しないんだ?
GCAの欠陥が目に付きすぎたか
それにしてもラカみたいなゴミが人気菜理由が分からん
- 259 名前:名無しさん@お腹いっぱい。 mailto:sage [2007/07/19(木) 20:17:52 ID:7waBNux10]
- >>258
優れているかといわれると微妙じゃん
圧縮率では、さらに高いのはあるし、遅いし
ソースも公開されてないから他のOSでも使えないし
書庫ファイルにユーザーの知らないところでどんな情報埋められているかわからんし
むろん、フリーでrrが使えるという長所の1点は確実にあるけどさ
- 260 名前:名無しさん@お腹いっぱい。 [2007/07/19(木) 22:00:52 ID:wTAvfSQ30]
- まとめ
●Lhacaの問題点
バグや脆弱性が非常に多く、様々なサイトから問題や欠陥の指摘を受けている。
●原因
作者のいい加減な対応と作りの雑な手抜き仕様が原因かと思われ。
●解決策
使わなきゃいいじゃん。(´・ω・`)
- 261 名前:名無しさん@お腹いっぱい。 mailto:sage [2007/07/20(金) 00:31:30 ID:sB046jmD0]
- >>259
オープンソースを念頭に作ってるんで
いつかソースを公開するって作者が言ってた。
そのいつかはいつなのかは知らんけど。
>どんな情報埋められているかわからんし
これ関してはどうかと思うけどね。
独自形式の弊害なんかね、そういう疑いをもたれるのは。
- 262 名前:名無しさん@お腹いっぱい。 mailto:sage [2007/07/20(金) 10:22:59 ID:SznWP4N90]
- Lhacaのソースだけは絶対使いたくないな
吉崎氏のLHAやInfoZipのソースを見た方がいい
- 263 名前:名無しさん@お腹いっぱい。 mailto:sage [2007/07/20(金) 13:10:58 ID:hc0Mk+Wv0]
- >>262
話が錯綜しているような気がするが、
>>261が言っているソースの話は、DGCAのことと思われ。
- 264 名前:名無しさん@お腹いっぱい。 mailto:sage [2007/07/21(土) 18:43:53 ID:nV7VJEFM0]
- 作者さん、0.75の脆弱性はどうなるんだよ?0.75と1.22は同じソースだろ?
一般的に考えて、普通は同じコードをまわして使うんだが。
- 265 名前:名無しさん@お腹いっぱい。 mailto:sage [2007/07/21(土) 18:54:20 ID:IoiTN6vr0]
- ( ・∀・)つ 0.76
ちなみに、時期的には
1.20 のソース < 0.75 のソース < 1.21 のソース
- 266 名前:名無しさん@お腹いっぱい。 mailto:sage [2007/07/21(土) 19:02:14 ID:IoiTN6vr0]
- あ、でも 0.75 と 1.20 が同じかも知れない。
昨年、デラックス版以外を修正内容不明でバージョンアップしているから。
- 267 名前:保守 mailto:sage [2007/07/21(土) 19:12:14 ID:Tyf+2oaw0]
- >Lhacaのソースだけは絶対使いたくないな
>吉崎氏のLHAやInfoZipのソースを見た方がいい
lhace.exeをバイナリエディタで開くと、
InfoZIPのライブラリと思われるドキュメントがそのまま残ってた
- 268 名前:名無しさん@お腹いっぱい。 mailto:sage [2007/07/22(日) 01:16:24 ID:9lbCqb3V0]
- park8.wakwak.com/~app/Lhaca/
>お知らせ:報じられているlzhファイルに関する脆弱性は
>本サイトにて配布している+Lhacaには存在しません
076は脆弱性対応していない、とのことなんだけど。
正確な履歴もないし、どうしたものか。
高機能でいいツールはあるけど、初心者に使ってもらうには
いまいち向いてないのが多くて正直ちょっと困る。
たとえば親が使ってるPCに高機能すぎるツールは
混乱するのが見えてるから入れたくないわけで。
>>121にあったものは機能的にはちょうどいいのだけど
脆弱性とかどのくらい考えて作ってるのか判断が難しい。
考えてるならreadmeあたりに書いておいてくれればいいのに。
- 269 名前:名無しさん@お腹いっぱい。 [2007/07/22(日) 05:01:59 ID:F0FQdTgv0]
- 修正点を非公開でこそっと差し替えするようなタイプだからな、この人
信頼性がかなり低い
- 270 名前:名無しさん@お腹いっぱい。 [2007/07/22(日) 05:24:57 ID:F0FQdTgv0]
- ・いまだに2000年窓の杜大賞がトップページ(ry・・・orz
・ゲストブックにバグ報告すると消される?らしい・・・。
・きちんとコードを書かない?せいか、脆弱性が連続して発覚。非難される。
・↑にもかかわらず、一連の脆弱性へ対応した詳細説明はなし。
まるでLhacaには脆弱性など初めからなかったような説明。・・・orz
お米良どう思うよ?
- 271 名前:名無しさん@お腹いっぱい。 mailto:sage [2007/07/22(日) 06:25:26 ID:bg4ZRSPC0]
- 吉崎栄泰氏がLHAをWindowsでも開発続けてくれればよかったんだけどね。
- 272 名前:211 mailto:sage [2007/07/22(日) 06:27:40 ID:xPMuHNvS0]
- とりあえずUNLHA32.DLLの作者であるMicco氏をもう少し見習ってほしいとは思う。
- 273 名前:名無しさん@お腹いっぱい。 [2007/07/22(日) 07:05:10 ID:F0FQdTgv0]
- Micco氏は今でも脆弱性に対する修正してたっけ。
Lhacaの人とMicco氏は全然違うよな。
どちらも窓の杜大賞ソフト。
メンテを常に怠らず、ひたすら前向きに開発してるUNLHA32.dllの人。
かたや、周りの非難の火消しばかりに気を取られ、いつまでも過去の栄光にこだわるLhacaの人。
もう説明も何も要らないかも。
- 274 名前:名無しさん@お腹いっぱい。 mailto:sage [2007/07/22(日) 07:48:39 ID:bg4ZRSPC0]
- フリーソフト作者の人間性なんかどうでもいいよ。
気に入らなければ使わなければ?他にも沢山の解凍ソフトがあるでしょう。
どうしてそこまで熱く叩けるのかが不思議だわさ。
- 275 名前:名無しさん@お腹いっぱい。 [2007/07/22(日) 07:58:51 ID:F0FQdTgv0]
- >>274
あんた甘いね。
これはパッケージで販売してるのよ。
厳密にはフリーじゃない。
store.nifty.com/goods/goods.aspx?goods=00801DEF0042
shop.arena.nikkeibp.co.jp/item_info/20426306730672.html
www.biccamera.com/bicbic/app/w?SCREEN_ID=bw011100&fnc=f&ActionType=bw011100_01&PRODUCT_ID=0000110887&BUY_PRODUCT=0000110887,1449
- 276 名前:名無しさん@お腹いっぱい。 mailto:sage [2007/07/22(日) 08:26:23 ID:9JZUmEws0]
- 大多数はフリー版利用者だし
ソースネクストより安いソフトに何を期待したいの?
堅いところはWinrarとかWinzip使ってるでしょ
- 277 名前:名無しさん@お腹いっぱい。 [2007/07/22(日) 08:33:26 ID:F0FQdTgv0]
- もしかしてあんた作者?
- 278 名前:名無しさん@お腹いっぱい。 mailto:sage [2007/07/22(日) 08:34:12 ID:bg4ZRSPC0]
- 販売元の社員か?
ただのユーザーなら、その販売元に文句言えばいいだけでしょう。
フリー版を利用しているのなら、使わなければいいだけ。
ここで愚痴ってもなーんにも進展ないし、何の利益も生まんよ。
- 279 名前:名無しさん@お腹いっぱい。 [2007/07/22(日) 08:35:15 ID:F0FQdTgv0]
- >>278
>>277
- 280 名前:名無しさん@お腹いっぱい。 mailto:sage [2007/07/22(日) 08:38:03 ID:bg4ZRSPC0]
- なんだ、ただのクレーマーキチガイか。相手にして損した。
吉崎栄泰氏もさっさとフリーソフトから手を引いて正解だったかもしれんね。
こんなの沸いてくるような状況になる前にね。
|
 |
