【deb系】Ubuntu Linu ..
577:login:Penguin
08/02/23 12:38:16 3iMYFwDY
>>565
感染しても発病しないんじゃなくて、感染しないだよ馬鹿。
>>572
ファイルが感染してても、Windows上じゃないとうごかないんだから
Linuxが感染してるとはいわない。
よくお遊びで、Sambaの上にWindows用のウィルスを置いたりするんだが、
windowsから共有フォルダを開くとどういう挙動するから、見てみるといい。
(もちろんクライアント側は対策ソフトは当然入れて置く)
578:login:Penguin
08/02/23 12:38:29 DrUfriIe
キャリアにはなるかもしれないけど、それはどっかのWindowsユーザから送られてきたものだよね。
根本的にはまず、Windowsユーザの感染を防ぐことが第一なんでは?
Ubuntuをはじめ、Windows以外のプラットホームはむしろ、AntiVirusの対策をしてないWindwosユーザから
被害を被ってるんだが。
579:login:Penguin
08/02/23 12:40:30 JfPhFfVp
話が抽象的すぎるんだよな。
ウィルスにも致命的なのもしょぼいのも両方あるし。
580:login:Penguin
08/02/23 12:56:06 WEHbjIJ3
ワインで酔っ払ったりするんかなw
581:login:Penguin
08/02/23 13:02:17 DrUfriIe
>>580
URLリンク(opentechpress.jp)
ですな
582:login:Penguin
08/02/23 13:11:00 x+y9LYpx
まとめるとAVGがヘボということでOk?
583:login:Penguin
08/02/23 13:14:47 vbkr4FHJ
「送る」ってのがよく分からないけどね。
家庭内LAN組んで混在して使っていたりすると結構切実な話なんだけどね。
例えばLinuxのファイルサーバからファイル拾ってWindowsからメールに添付して送るとか
WindowsのファイルをLinuxのファイルサーバに保存するなんてことはよくあることだよ。
そういう時にわざわざLinux/Windowsの違いとか、LAN内のクライアント側のセキュリティ対策に
気をつかうのは結構面倒でうっかりすりゃミスもしやすいってことさ。
ましてや家族など設定者以外も使っているときには結構たいへんだわな。
まぁLinuxでも独身者で一台のPCでデュアルブートしていたり、ましてやvmで使っているような
ライトユーザには実感がわかない話なんだろうな。(そういう人はとやかくいわないほうがいいよ)
584:login:Penguin
08/02/23 13:22:19 5ZQ6tKvc
感染する可能性のあるwindows側で対策とってれば問題ないはずだが。
>Linuxのファイルサーバからファイル拾ってWindowsからメールに添付して送る
windowsからファイルにアクセスした瞬間検知
>WindowsのファイルをLinuxのファイルサーバに保存
これも検知
585:login:Penguin
08/02/23 13:25:17 dk7zR24B
LAN内のファイルサーバならサーバ上で検査しなくても
アップロード前にWindows上のAVで検出されるじゃない?
586:login:Penguin
08/02/23 13:30:55 vbkr4FHJ
>>584
以前Vectorがウイルス感染ソフトの配布騒ぎ起こしたのは
そういうのを過信した結果だよ。
上で言ったのはあくまでわかりやすい例でさ
実際はいろいろなケースがある。
混在してごっちゃに使っていると
それぞれのケースでケースバイケースで
いちいち意識してられないんだ。
で、ファイルサーバごとLinux側でもスキャンでできたらなぁ
みたいなソリューションが欲しくなる分け。
587:login:Penguin
08/02/23 13:32:24 JxjKZbLa
セキュリティが気になるのだったら鯖用のウィルス対策ソフトがあるんだからそれを買えばいいじゃないか
588:login:Penguin
08/02/23 13:37:13 DrUfriIe
つうか、単純に感染するリスクがある側が対策するのが当然ではないかと
589:login:Penguin
08/02/23 13:58:09 oIyNZ9cO
>>588
Vectorが全ソフトにありとあらゆるウィルスを混入して配布したらどう思う?
ダウンロードする側が対策するのが当然?
590:login:Penguin
08/02/23 14:09:28 5ZQ6tKvc
vector事件は当時のスキャンソフトで検出できないウィルスだったんじゃね
流れとの関係がわからん
URLリンク(www.vector.co.jp)
ベクターで使用しているウイルス対策ソフトウェア
URLリンク(www.vector.co.jp)
McAfee VirusScan NORTON AntiVirus ウイルスバスター
591:login:Penguin
08/02/23 14:16:30 OiWDVJiX
つまりどんなソフト入れていようと、検出できないウィルスはあるということだな。
話を戻して、個人使用ならばWindows側に対策ソフト入れればいいし。
メールで添付してきたなら、送信者に注意をすればいい。
鯖管ならサーバー用ソフトを入れておけばいい。
はい、終り。
592:login:Penguin
08/02/23 14:18:38 khFECPL/
>>589
うん、当然
593:login:Penguin
08/02/23 14:26:06 dERIjxcU
>>589
URLリンク(www.vector.co.jp)
何も保証はしてくれないよ。
当然自衛は必要。
594:login:Penguin
08/02/23 14:27:41 7jS3p8/O
>>565
Windows用のアンチウイルスソフトって、
MacやLinuxを対象としたウイルスを駆除できるの?
> なのでLinuxで編集加工したファイルにウィルスがくっついたまま、Windowsに知らずの間に送ってしまうことはある
送られたWindows側にアンチウイルスソフトがインストールされてれば問題無いじゃない。
> それと、Linuxクライアント用のウィルス対策ソフトの貧弱さも気になる。
これからLinuxのシェアが増えればちっとはまともになるかもね。
595:login:Penguin
08/02/23 14:34:22 dERIjxcU
>>594
> Windows用のアンチウイルスソフトって、
> MacやLinuxを対象としたウイルスを駆除できるの?
URLリンク(www.trendmicro.co.jp)
URLリンク(www.mcafee.com)
あたりでさがしてみ。
どんだけ熱心に検体集めてるかは知らんけど。
596:login:Penguin
08/02/23 14:51:33 oIyNZ9cO
>>593
いや、保証するとかしないとかじゃないくて、信用の問題だろう?
自衛は必要と思うけど、ウィルス混入させてもまったく問題ないとは思わないよ。
ウィルスが入ってるメール送られてきたら、良い気分しないだろう。
たとえ送ってきたやつがLinux使いだったとしても。
597:login:Penguin
08/02/23 14:54:12 OiWDVJiX
なんでlinuxユーザがWindowsウィルスをwindowsユーザに送るのか理解できない。
598:login:Penguin
08/02/23 15:03:16 4a/6TM0H
1.サーバが感染・発症
2.メールサーバのメールボックス監視
3.Win(ウィルスなし) -> Linux サーバ(注入) -> Win(アウト)
もしくは
3.Win(ウィルス持ち) -> Linux サーバ(ウィルス削除) -> Win(セーフ)
って視点じゃね?
599:login:Penguin
08/02/23 15:04:07 7jS3p8/O
>>595
おお、マカフィーでLinux/Slapperを検索したら出てきたぞ
( ・∀・)つ〃∩ ヘェーヘェーヘェー
トレンドマイクロは繋がらん…
600:login:Penguin
08/02/23 15:45:32 DrUfriIe
>>596
だからそれは元のWindows向けのVirusが感染したファイルを流出させた人の責任では?
Windows以外のプラットホームは、最悪でもWindows向けのVirusの通り道でしかないんだから。
601:login:Penguin
08/02/23 15:48:06 3V6rUMO/
LinuxがWindowsのウィルスを素通しすることだけ分かった。
Linuxでメールは使えんな。
使えるとしても非Windowsユーザーに対してのメールだけだな。
602:login:Penguin
08/02/23 15:55:02 X5RxvUfq
アンチウィルスが欲しいなら入れたらいいだけじゃん。
必要性を感じずに使わない人が多いってだけで、ソフトはあるんだし。
603:login:Penguin
08/02/23 15:55:47 wRAKGX59
>>601
なんでやねん
クライアントベースならWinより安全だろうが
604:login:Penguin
08/02/23 15:56:30 DrUfriIe
なら使わなければいいんでは、としか言えないな。
ただ、Windows向けのVirusを拡散させてるのはWindowsユーザだよ。当たり前だが。やつあたりしないように。
605:login:Penguin
08/02/23 16:34:05 3iMYFwDY
素通りさせただけで悪いっていうんなら、NTTもプロバイダも悪いってことになるな。
ホントはウィルスを送るWindowsユーザが悪いのに素通りさせることにも責任感じるなら
プロバイダのサービスを利用すればよい。
URLリンク(www.kaiteki-net.com)
606:login:Penguin
08/02/23 17:16:10 hVBvp1v+
windows使用時よりもネット速度が遅いのはなぜ?
遅いのと反応が鈍いのと複合してる感。
607:login:Penguin
08/02/23 17:24:43 FTjf4hiJ
ただ素通りでLinux側に非がなくてもウイルスメール送信してしまうと気まずいよ
ClamAV標準装備のメールクライアント出ないものか?
608:login:Penguin
08/02/23 17:48:39 3V6rUMO/
メールの送受信の話さ〜
Windowsユーザから来たウィルス付きメールを他のWindowsユーザに転送して
転送された相手が「ウィルス付いてるやんけワレ」と言ってきた時に
「え?俺Linuxユーザだから知らん、悪いのは俺に送ってきたWindowsユーザ」
って開き直れるなら別だけどね。
609:login:Penguin
08/02/23 17:55:09 heU98+L/
>608
>605
610:login:Penguin
08/02/23 17:55:16 1okTXN4J
個人使用の場合、
まともなプロバイダなら、送受信でアンチウィルスがかかる。
デスクトップ使用ならそれで充分だろう、外部からの持ち込みファイルを
どうたら、ヤバいwindowsから持ってきたのなら、ClamAVなりなんなりで
スキャンすればいい。
なんだったら、自分(Gmailとか)で自分(プロバイダメール)に添付して送ればいい。
ちゃんとした鯖なら、いいのが売ってるから入れる。
そんなとこでいけるだろ。
USBメモリーマウントしたら感染するLinux用のウィルス誰か作ったらおもしろいなあw
611:login:Penguin
08/02/23 18:27:38 KhmHFSi/
Ubuntu 8.04 "Hardy Heron" Alpha 5 - Released Feb 22nd, 2008
URLリンク(www.ubuntu.com)
612:login:Penguin
08/02/23 19:44:31 MAkVTDBr
「LinuxはWindows用のウィルスには感染しないから安全」とかお花畑すぎ
Win32のバイナリ実行環境なんていくらでもあるしな
Linux自体の穴衝いてウィルスよりタチの悪いもの仕込まれるリスクもあるし
仕込まれた場合の使いでもLinuxの方が以下略
実際にパッチも当てずに使ってる奴に限って盲目的にWindowsより安心とか思ってるし
613:login:Penguin
08/02/23 19:46:19 MAkVTDBr
>USBメモリーマウントしたら感染するLinux用のウィルス誰か作ったらおもしろいなあw
そんな面倒な事しなくてもvipperやスイーツ(笑)にアピールするようなツール作った事にして
適当なブログで紹介してリポジトリ公開しておまいらこれ登録すればウハウハだぜだー
とか言えば、Ubuntu系のユーザーなら軽く引っかかる連中いると思うよ
614:login:Penguin
08/02/23 19:55:24 1okTXN4J
>>613
それは楽しいハッキング手法だけど。
Linuxの対応アプリが少ないとよく言われるからさ、
ウィルスだけでも、windows並に・・・。
615:login:Penguin
08/02/23 19:56:44 DrUfriIe
それはただ単に使ってる人間の意識の問題。そういう人間はWindowsでも同じようにWindowsUpdateもしないし、ホイホイ実行ファイルをクリックする。OS以前の問題。
それから参考までにWindows向けのVirusが感染するLinux上ののWin32互換環境って?
VMwareとかの仮想マシン上の環境なら当然AntiVirusソフトも併せて入れるだろうし。
616:login:Penguin
08/02/23 20:01:43 lmDrSu+F
そっかーそういうことかーそうなのかー
ウィルス関係情報スレッド
スレリンク(linux板)
617:login:Penguin
08/02/23 20:05:18 1okTXN4J
>>615
いつでも戻せるからいいやって、
やってないヤツもいるんだよな、アホだよ。
一般に言われてるウィルスって言っても、色々あるからなあ。
ガチガチに固めたLinuxでもアホだと感染するし(613の作戦)、
アンチウィルス入れただけのWindowsでも、気をつけてたら結構大丈夫だし。
618:login:Penguin
08/02/23 20:15:27 iRXt+img
ウイルスについてなんだけど、Linuxだと例えば具体的にどういう行動をすると感染する?
ダウンロードしたファイルをchmod +x virus
とかで./virusって実行するとか?
619:login:Penguin
08/02/23 21:08:33 7jS3p8/O
>>618
自分で実行しないと感染しないウイルスもあるのだろうけど、
サーバの脆弱性をついて自動的に感染するタイプのが多いっぽい。
つまりセキュリティアップデートを怠るという行動を取ると感染する。
620:login:Penguin
08/02/23 21:12:05 OiWDVJiX
>>619
>サーバの脆弱性をついて自動的に感染するタイプのが多いっぽい。
具体的に教えてくれ。
だいたいubuntuにはデフォルトで余計な鯖は動いてないだろ。
621:login:Penguin
08/02/23 21:13:04 0eftJ8EW
今「現在、日本のパッケージ配布サーバに問題が発生しています」とのことですが、
以前本家のサーバーもトラブりませんでしたっけ?
622:login:Penguin
08/02/23 21:18:03 7jS3p8/O
>>620
具体的にといわれても、
Linuxを狙うワーム「Lupper」,アンチウイルス・ベンダー各社が警告
URLリンク(itpro.nikkeibp.co.jp)
こんなのとか?
> だいたいubuntuにはデフォルトで余計な鯖は動いてないだろ。
うん、だからUbuntuはその点に関しては安全だね。
623:login:Penguin
08/02/23 21:23:04 OiWDVJiX
>>622
鯖の話はubuntu的にあんまり関係ないよなあと思いつつ、
この記事は2005年で、これらの脆弱性はもう修正されているでしょう。
まぁ拾い食いをしなければウィルスを踏むこともないだろう。
Windowsは、もうだめだな、ありゃw
624:login:Penguin
08/02/23 21:24:12 2F2NRuP2
>>618
ウィルスの定義から外れてるか分からんけど、
悪意のある .exe を wine に実行してもらう。
悪意のある .deb を apt にインスコしてもらう。
穴のあるアプリに、悪意のあるデータを喰わせる。
穴のあるクライアントで、感染サーバに接続する。
とかじゃない?
>>612
盲信といえば、アンチウィルスやファイアウォールへの盲信も怖いよね。
625:login:Penguin
08/02/23 21:32:38 iRXt+img
>>619
そもそも、メールの送受信とか個人ユースのアンチウイルスソフトがどうとか
クライアントベースな話だと思っていたんだが。
LinuxのウイルスとWindowsのウイルスを比較するんなら同じデスクトップに対するウイルスって条件
で話すのが妥当じゃないか?
ここでWindowsのウイルスって言ってる場合みんなサーバのCGI狙うExploitは想定してなかったんじゃないか?
626:login:Penguin
08/02/23 21:41:14 Lgjus/xm
>>624
>悪意のある .exe を wine に実行してもらう。
これはrootのファイルは消されないから一応システムが壊れることはないね。
ま、自分のhomeをwineに登録してるとそこは消える可能性あるな。
>悪意のある .deb を apt にインスコしてもらう。
これが一番可能性高いと思うな。
Windowsでもそうだけど、拾い食いが一番危険。
627:login:Penguin
08/02/23 21:43:29 5Z+sFJsR
このレポジトリを追加して・・・とか平気で書いてある解説記事が多いからな
628:login:Penguin
08/02/23 21:43:55 7jS3p8/O
>>625
すまん、思考がずれてた。
デスクトップ用途だと>>624に挙げられていることぐらいかな。
今の所Linuxを対象としたウイルスがメールで送られてきたっつー話は見たことないし。
初のMac向け偽セキュリティソフトが登場
URLリンク(www.itmedia.co.jp)
↑みたいに偽ソフトを信用してインストールして感染とかいう可能性も否定はできないけど、
シェア1%未満のデスクトップLinuxを対象にするとは思えないし。
629:login:Penguin
08/02/23 21:49:48 WOggJQuo
chkrootkit入れてれば何となくおkかなと楽観してる俺がいる。
630:login:Penguin
08/02/23 21:51:53 OiWDVJiX
とりあえずだね、ウィルスと騒いでいるのは、最近Windowsから移行してきた
ユーザだと思うのだよ。
んで騒いでいる理由は「いわれもない不安感」が原因だと思うのよ。
きちんとセキュリティの知識を身に付け、ちゃんと対策を取り、現状を鑑みれば、
アンチウィルスソフトはいらないし、いたずらに騒ぐこともないと理解できると思うのだよ。
もちろん将来はわからないけどね。
631:login:Penguin
08/02/23 21:59:18 Vcb9QCeC
おめでたい
632:login:Penguin
08/02/23 22:02:04 iRXt+img
>>628
いやいや、ちょっと変な言い方だったな。すまん、
>悪意のある .deb を apt にインスコしてもらう。
やっぱこれが一番危険で可能性高そうだな。。
>穴のあるアプリに、悪意のあるデータを喰わせる。
>穴のあるクライアントで、感染サーバに接続する。
これはアプリをrootが実行するかアプリのsuidがセットされてない限り/home以上が壊れることはないよね?
まあこの前のvmsplice local exploitみたいの使えばrootに昇格できるからヤバいし、
/home潰されたり公開されるだけで相当の痛手であることには変わらないが。。
最近のWindowsだとどうなんだろこのへん。
633:login:Penguin
08/02/23 22:16:27 KhmHFSi/
話ぶったぎるけどAlpha 5インストールしてみた。
LiveCDから起動すると直ぐに言語選択ができて、日本語を選択すると以降すべて日本語でインストールできる。
↓はインストール直後。デフォルトの壁紙が今までとはイメージが違うね。
URLリンク(www.imgup.org)
634:login:Penguin
08/02/23 22:19:52 vuNhuR2q
Hardy Alpha5の壁紙が格好良くてビビった。
多分と言うか絶対違うだろうけど朱漆の鶴って感じ。
635:login:Penguin
08/02/23 22:25:19 QNFSzuSi
ID:OiWDVJiX がLinuxの殻に閉じこもって
Windowsユーザとの交流が無いことは分かったが……
636:login:Penguin
08/02/23 22:35:00 gCs91Vej
>>633
うんこっぽさが大分払拭されたな
637:login:Penguin
08/02/23 22:35:44 U/Wq3tbk
URLリンク(wiki.ubuntu.com)
壁紙これか
638:login:Penguin
08/02/23 22:37:19 Vcb9QCeC
Referenceでフイタ
639:login:Penguin
08/02/23 22:39:50 TrcBB93k
昔ラーメンってあったよね。
Windowsは何の対策もしてくれなかったなあ。
640:login:Penguin
08/02/23 22:47:33 V+S4plQr
フォント変わった?
641:login:Penguin
08/02/23 22:57:37 4IEUmjWz
フェラ・クチってなんかちょっと。。。
642:login:Penguin
08/02/23 23:14:50 MAkVTDBr
>多分と言うか絶対違うだろうけど朱漆の鶴って感じ。
俺にはペンギンの生首をもいで血が迸っているように見える
643:login:Penguin
08/02/23 23:59:24 ncLFl5qc
>>606
それ、ウィルスだよ!!
644:login:Penguin
08/02/24 00:09:01 lUwaCCjH
>>606
反応が鈍いのはUbuntuが重いせいじゃね
645:login:Penguin
08/02/24 00:19:48 hTvxEWmg
Ubuntuスレに来るとイラっとくる
646:login:Penguin
08/02/24 00:31:08 Z85yeOag
>>606
名前解決が遅いだけじゃない?
install - Debian GNU/Linux スレッドテンプレ
URLリンク(debian.fam.cx)
WindowsXPより重いのは、普通のことだよ
嫌ならXfceでも使ってみるといいよ。少しはマシだから。
647:login:Penguin
08/02/24 00:45:10 G9BCF7gE
フェラ・クティとはなかなか趣味がいいね
壁紙に描かれてるのがハードゲイなヘロンか
648:login:Penguin
08/02/24 00:49:07 bbZWwG8E
昨日はウィルスの話で盛り上がったようだね。
こういうケースはあったよ。
AさんのWindowsマシンで作ったExcelファイル(マクロ付き)をメールでもらい、俺のubuntuのCalcで
編集中(だと思うよ、Aさんから入手したファイルは無感染)になんとマクロウィルスに感染。
で、そんな感染に気づかないまま、BさんのWindowsマシンに、その感染したファイルをUSBメモリを介
して手渡し。
で、そのBさんのマシンのウィルス対策ソフトが検出取りこぼし(orz)で感染。
まぁこの場合悪いのは、昨日の皆の考えの流れだと対策してないBさんってことになるのかな?俺もの
考えだが。
俺はBさん(下請け会社)には「あんたが悪い」って主張したけど、まぁ少し心が痛んだな。
ほとんどウィルス対策なんてされてないLinuxが増加すると、結果的にUbuntuが原因で感染を広めるって
ことが出始めるのかもな。まぁWindowsでウィルス作るやつが一番悪いんだよな。
で、その下請け会社だが、Windowsマシンのウィルス対策もろくにやってねぇってことで、次回以降の入
札で干され今は倒産したらしいけど、Linux使ってれば感染しなかったのにと、また思い出したよ。
649:login:Penguin
08/02/24 00:51:51 G9BCF7gE
もうウィルスの話はいいよUbuntuと関係ないし
650:login:Penguin
08/02/24 00:52:22 PI6Jj8SG
>>648
>俺のubuntuのCalcで
>編集中(だと思うよ、Aさんから入手したファイルは無感染)になんとマクロウィルスに感染。
いまOOoってウイルス感染するんだ。へぇー。
MSのVBAマクロを追従しすぎた結果か。。。
651:login:Penguin
08/02/24 00:52:46 iUQ7Wbyp
鷺
652:login:Penguin
08/02/24 00:59:54 MjYKYAlZ
>>648
俺がBさんなら今後あなた(Cさんとしようか?)との付き合い方を考えるね。
(実際は下請けだとつらいところかな)
どうみてもBさんからみたら悪いのはウイルスをもたらしたCさんで
文字道理、バイ菌つきのばっちいやつだからエンガチョだわな。
Bさんが損害に対して裁判を起こしたらどうなるんだろう?
Cさんはウイルス対策をしてなかったとも言えるのだが。
653:login:Penguin
08/02/24 01:01:10 bbZWwG8E
>650
俺はPCもウィルスの知識もあんまりないマーチ文系出身だから本当の原
因はよくわからないのだが、一つ間違いないのは、俺のPCを経由したと
ころで、そのファイルになんかのウィルスがくっついたらしい。
そんなPC音痴の俺でも、ものすごく使いやすいぜUbuntu。
何てったって無料だから助かるよ。
654:login:Penguin
08/02/24 01:02:39 MjYKYAlZ
あ、ちなみにHIVキャリアな人がそれを相手に知らせずにHして
相手が感染してしまったら殺人罪が適応になる国もあるそうだ。
655:login:Penguin
08/02/24 01:05:54 bbZWwG8E
>652
昨日のカキコみれ。
Linuxはウィルス対策は不要なんだよ。Windowsに感染するウィルスファイルは
当然Windows側で始末すべき。それがLinux社会での常識とのカキコを読んで、
俺の心のモヤモヤが消えたから>648を書いたのさ。
656:login:Penguin
08/02/24 01:16:28 873NqKmg
おまえが自分の客にそのファイル送ってたとしたらどうするの?
ウィルスが感染したのは自分の所だけど、linux使ってたから何も
知りませんなんて言って通用すんのかね。
ハア?って話になるのは間違いないな。
657:login:Penguin
08/02/24 01:17:41 MjYKYAlZ
>>655
社会生活のないひとならそれでもいいんだろうけど
Linux使ってるってだけでエンガチョされるのが社会通念に
なったら困るかもね。
君のいない陰で
「ああ、そういやあいつLinux使いだったな。ウイルス透過だから
やつのメール関係は入念にウイルスチェックしとけよ。
あと、あんま重要な用事でもなけりゃあいつにはメールすんな
なんせ、あいつウイルス透過なLinux使いだからな」
とか、言われたりしてw
658:login:Penguin
08/02/24 01:18:51 PI6Jj8SG
>>655
>編集中(だと思うよ、Aさんから入手したファイルは無感染)になんとマクロウィルスに感染。
そもそもAさんから入手したファイルが無感染かどうかどうやって調べたの?
>>655さんがUbuntu内で完結してるから調べようがないと思うんだが。
659:login:Penguin
08/02/24 01:21:51 y1d9Y3l4
>>656
linux側でもwindows側でも両方でウイルス対策すりゃいいじゃない
と言う事にはならないのか
>おまえが自分の客にそのファイル送ってたとしたらどうするの?
送られて感染した方もウイルス対策してなかったらそっちに「も」一部の非が有ると思う
一方的にlinuxだけを責めるのも自分の管理の悪さを棚にあげてない?
660:login:Penguin
08/02/24 01:30:56 bbZWwG8E
>656
俺もさっきまで、おまえと同じ考えだった。いくらLinuxだからって責任は回避できん
だろうとな。でも、昨日の午後のUbuntu使いのPCに詳しい人たちのカキコをみて開眼した。
悪いのはwindowsを盲目的に使い、不十分な対策でまんまと感染するやつらだ。
それに>628が書いているが、
>シェア1%未満のデスクトップLinuxを対象にするとは思えないし。
そもそもUbuntuは安心安全なんだよ。それに進入するようなウィルス、しかもWindows
形式の悪意のウィルスを作るやつが、俺よりも遙かに悪いぞ、と。
661:login:Penguin
08/02/24 01:39:32 MjYKYAlZ
まぁ、
人間風呂に入らないぐらいじゃ死なない安全安心、とか
燃料と水を消費するのは環境に悪い、とか
言い訳して風呂に入らない人もいるのだろうが
少なくとも俺はそういう人には近寄ってほしくない。
ばっちいし、臭いから。
単純にそういうお話。
662:login:Penguin
08/02/24 01:43:45 PI6Jj8SG
>>660
>一つ間違いないのは、俺のPCを経由したと
>ころで、そのファイルになんかのウィルスがくっついたらしい。
これはどうやって確認したの?他のファイルでもそうなるかテストしたんですか?
もらったファイルをスルーするのは仕方ないかもしれないけど、
自分が積極的な感染源になってるとしたらやっぱり問題あるんじゃないか?
ウイルスに気づかなかったのと自分でウイルスつけたのは大きく違うと思います。
あと、OpenOfficeがMS Office向けのマクロウイルスに感染してる
ケースはググっても見つからなかったんだけど、どこで感染したの?
663:login:Penguin
08/02/24 01:55:45 5OgTOXhW
そろそろUbuntuに戻ろうよw
664:login:Penguin
08/02/24 02:03:41 LZvdKwQQ
そうそう、作り話に釣られすぎだよ、みんな
665:login:Penguin
08/02/24 02:06:40 PI6Jj8SG
そうそう、作り話っぽい臭いがしまくりなんだよな。
>いくらLinuxだからって責任は回避できん
>だろうとな。でも、昨日の午後のUbuntu使いのPCに詳しい人たちのカキコをみて開眼した。
>悪いのはwindowsを盲目的に使い、不十分な対策でまんまと感染するやつらだ。
のあたりとか。まあだから自分の疑惑をとくために詳細に聞いてみようとしてたんだが。
666:login:Penguin
08/02/24 02:22:52 5LioS2US
周到かつ巧妙に考えられたアンチLinuxキャンペーンなんじゃね。
667:login:Penguin
08/02/24 02:26:02 09isAnMl
待て落ち着け これは孔明の
668:login:Penguin
08/02/24 02:31:21 MjYKYAlZ
そりゃ被害妄想だよ。
669:login:Penguin
08/02/24 02:34:38 njYx7C76
よってたかって釣られすぎだろw
670:login:Penguin
08/02/24 02:49:16 MjYKYAlZ
いや、実際、俺はWindowとか他のディストリとかとLANで混在して使っているわけだが
・共有ディレクトリは以前はClamAV使っていたけど、遅すぎて使い物にならんで
Win側からsamba越しに定期的にアンチウイルスでスキャン
・人に手渡す、手渡されたCD-R、USBメモリ(、FDはさすがに最近ないけど必要ならそれも)
なんかはWin側で一旦スキャンしてサニタイズ
・Linuxでもメーラを使うのでWin側で有償アンチウイルス使っているけど
あらためてプロバイダのメールアンチウイルスサービスを導入。
(思えばLinuxではこれが初めての「出費」。なんだか新鮮な感覚だわ。)
・相手がLinux使いと分かっていない限りLinuxからはメールしない
これぐらいは気をつかっているけどな。
盲目的にLinuxなら安心、みたいなことを言ってる連中とはやりとりしたくないな、実際。
671:login:Penguin
08/02/24 02:51:56 MjYKYAlZ
ちょっと神経質だと思われるかもしれないが
自分の被害より、人にウイルスとかばらまいてしまうこと
それで信用や信頼をなくすことのほうが怖いね、俺は。
672:login:Penguin
08/02/24 02:54:31 xFy3YI/t
>盲目的にLinuxなら安心、みたいなことを言ってる連中とはやりとりしたくないな、実際。
盲目的にアンチウィルスが安全だみたいなこと言ってる連中とはやりとりしたくないな、実際。
673:login:Penguin
08/02/24 02:54:53 UaS7yo8D
とりあえず、MjYKYAlZ をMGIDにぶち込んでウィルスをNGワードにした。
674:login:Penguin
08/02/24 02:57:02 MIgAnPn4
>>673
アンチMjYKYAlZだなw
675:login:Penguin
08/02/24 02:57:57 UaS7yo8D
こっち行け。
ウィルス関係情報スレッド
スレリンク(linux板)
スレ違いを延々と続けるほうがこのスレにとってウィルスだとしれ。
676:login:Penguin
08/02/24 03:18:37 Qzu79cN1
メールはウ ィルススキャンしてくれる無料WEBメールサービスに一度放り投げてだなあry
677:login:Penguin
08/02/24 03:32:14 PKAbV9Iz
そもそも取りこぼしするようなソフト使ってる時点でBの会社の企業責任だろ。
そんなもん対策してないのと同じ。
どこからきても対処できるようにしておくのが対策であって
途中経由のmacやlinuxに責任転嫁とか企業の質が問われるどころか企業として最低だろ。
まぁウィルスくらって防げないような会社は倒産して当たり前だがな。
つかgustyはスルーしてるんだけど6.10→7.04みたいな感動はあるんかな?>8.04
678:login:Penguin
08/02/24 03:33:12 G9BCF7gE
ブールス・ウィノレス
679:login:Penguin
08/02/24 03:43:38 Qzu79cN1
>>677
gustyはウ ィルス入りだと聞いた事がある
正規版はGutsy Gibbon
680:login:Penguin
08/02/24 04:00:39 G9BCF7gE
ガス茶は確かに危険そうだ
681:login:Penguin
08/02/24 04:02:20 Ec04cLUh
NGワード
ウィルス
682:login:Penguin
08/02/24 04:22:07 2dhGFxEB
Intrepid Ibex(イントレピッド・アイベックス)
gustyとか勘違いされない名前だと思うが
長ったらしい件
683:login:Penguin
08/02/24 09:48:10 OqNi3+rc
Do I Need an AntiVirus Program on Linux?
URLリンク(www.techthrob.com)
684:login:Penguin
08/02/24 10:19:00 Uahk94ue
また音が長いっつうか響きが悪そうな名前をつけたねぇ
FeistyやGutsyとは違って呼びにくそうだ
685:login:Penguin
08/02/24 10:26:49 CN2ekp3K
IIは難しかったかwwww
JJはどうなるかな
686:login:Penguin
08/02/24 10:35:39 xaY1n+j+
ここまで延々とスレを伸ばしておいて
TOMOYO Linux、SE Linux、AppArmorの話がでないってどういう事だ。
UbuntuにはデフォルトでSE Linuxが採用されてて
Ubuntu JPのリポジトリにTOMOYO Linuxのカーネルが用意されるようになったというのに。
これらの類はVirusだろうがrootパスワード握られようが危険な操作、行動を阻止できるだろ。
ゲイツOSより進み過ぎた話でついていけないのか?
あと、ClamAVの話はでてるけど
それよりも数十倍高速かというF-Protの話は出ないのな。
ClamAVみたいに大容量動画ファイルを途中まで走査して途中放棄しないし
かなり良いんだが、なぜにF-Protが話に挙がらないのか。
687:login:Penguin
08/02/24 10:49:22 cZAaKAko
デフォルトではAppArmorでは?
688:login:Penguin
08/02/24 12:38:17 3PPbOwzu
gutsyでfirefox落ちまくりなんだけど
そんな時の代替ブラウザって何使ったらイイ?
epiphanyは文字化けしまくりだし、operaも
イマイチなかんじだった。
689:login:Penguin
08/02/24 12:42:23 P4D8PFwd
>>688
風博士は?
軽いのなら、Dilloとかw3mとか
690:login:Penguin
08/02/24 12:45:55 R3V7Vnot
>>688
gutsyなんて捨ててしまえ。
691:login:Penguin
08/02/24 12:54:33 3xnYBxGp
>>688
SeaMonkey
692:login:Penguin
08/02/24 13:01:07 UaS7yo8D
epiphany 使ってるけど文字化けなんてしないぞ。
693:login:Penguin
08/02/24 15:06:03 Nbh2ft+r
>>535
つPanda DesktopSecure
apt-line:
deb URLリンク(archive.canonical.com) dapper-commercial main
$ sudo apt-get install desktopsecure
694:login:Penguin
08/02/24 15:10:59 oRTC8TpK
>>686
デスクトップアプリに SE Linux とか、めんどーだな。
でも Skype ぐらいは制限掛けといといた方がいいかもね。
上で Excel のマクロで感染って戯れ言が出てたけど
他人が作成したファイルを未チェックで、よそへ渡すのも無責任だよね。
F-Prot は知らなかったけど、コマンドラインから使えるし
気になる人は、これ使えばいいんじゃない?
695:login:Penguin
08/02/24 15:31:55 3VekxTHX
>>686
>かなり良いんだが、なぜにF-Protが話に挙がらないのか。
如何にして皆、釣りを長引かせるかを考えているのでは
696:MjYKYAlZ
08/02/24 15:32:23 l3aT8ww/
>>686
SELinuxはFedora、UbuntuはAppArmorだよ。
その辺は押さえて発言していたんだけどね。
このスレの住人にはその手の話題は無理つーか、無駄だと思うよ。
NGワードにすりゃ世はこともなく天下泰平みたいだからw
これじゃお花畑といわれてもしょうがないんだけどさ。
まあ、どうしようもないよね。
>それよりも数十倍高速かというF-Protの話は出ないのな。
>ClamAVみたいに大容量動画ファイルを途中まで走査して途中放棄しないし
F-Prot試してみるよ。
697:login:Penguin
08/02/24 16:13:19 jfBf4arY
何だ。Kasperskyも試さずに金山毒覇をみてWIndowsのウイルス対策は糞と
吠えてるようなもんだったのか。
698:login:Penguin
08/02/24 16:54:58 CcL/IDMR
alpha5入れたらフォントが妙にボケるようになった
ヒンティングが全然効いてない
699:login:Penguin
08/02/24 18:59:42 G9BCF7gE
まあウィノレスの話をしてるうちはUbuntuに欠点が見付かることも
あるまいからね。
|┃三 / ̄\
|┃ | |
|┃ \_/
ガラッ. |┃ |
|┃ ノ// ./ ̄ ̄ ̄ \
|┃三 / ::\:::/:::: \
|┃ / <●>::::::<●> \ Linux界のディストリ王に、俺はなる!!!
|┃ | (__人__) |
|┃三 \ ` ⌒´ /
|┃三 / ̄ ̄ ̄ ̄ ̄ ̄ ̄ \
700:login:Penguin
08/02/24 20:10:14 bqZ0HcVO
>>699
RHEL「ほぅ、俺たちを越えるってか こりゃいいw」
701:login:Penguin
08/02/24 20:16:26 N+lFZ1Mo
え、ubuntu?うんこ。
だがそれは我々の業界では御褒美でありますとか言う変態は鳥強制gentoo化の刑。
702:login:Penguin
08/02/24 20:34:08 iMDmv0Ur
__
/ \
/ ⌒ ⌒\
/ ,(⌒) (⌒)、\
| /// (__人__)/// |
\ ` ヽ_ノ /
ヽ , __ , イ
/ |_"____
| l.. /l´ RHEL `l
ヽ 丶-.,/ |_________|
/`ー、_ノ / /
703:login:Penguin
08/02/24 20:39:22 ftH7SYH1
>>699
何でこんなクソ鳥が覇権を握らなきゃならねーんだよ。
でしゃばるのもいい加減にしてくれ。
704:login:Penguin
08/02/24 20:52:56 3xnYBxGp
>>703
しかし既にデスクトップLinuxでシェアトップという事実 by DesktopLinux.com
705:login:Penguin
08/02/24 21:03:38 K2ohJG4q
>>704
>>703のような脳に欠陥がある動物には、何を言っても理解は得られないよ。
706:login:Penguin
08/02/24 21:05:26 RLOulCfY
>>702
お茶噴いた。
707:login:Penguin
08/02/24 21:08:48 9aiH5+S3
投票による調査だとどの程度実態に沿った結果なのかわからんがな
708:login:Penguin
08/02/24 21:24:16 G9BCF7gE
Linuxの主戦場はいまのところデスクトップじゃないってのもあるけどな
709:login:Penguin
08/02/24 22:00:45 Z+7bZWyS
そういえば、WINEでP2Pを走らせてキンタマとかのファイルを拾った時、
Linuxは感染?したりするのかな。
WINNYは使ったことないが、挙動にちょっと興味がある。
710:login:Penguin
08/02/24 22:03:14 G9BCF7gE
そこまで気にするならやってみたらどうよ
711:login:Penguin
08/02/24 23:33:51 SNboj/Mj
.exeをWINEに関連付ければダブルクリックで実行はできるんじゃない?
スクショを撮ったりユーザ名を取得したりといった個々の機能は
試してみないとちゃんと動くか分からね。
712:login:Penguin
08/02/24 23:39:02 MutxiqSW
うごかねーよ、どう考えたら読みに行けるとか思えるんだか
713:login:Penguin
08/02/25 04:32:35 wGRgbBc5
apparmorも「デフォで入ってるから安心に違いない」と思い込みたいゆとりやスイーツがゴロゴロ居るんだろうなあ
実態は肝心のoutboundが全くのガラ空きで、何の対策もされていないと知ったら、どう思うだろうか。
…ああ、何とも思わないのか。意味が理解できないから。愚問だったな orz
714:login:Penguin
08/02/25 04:57:36 gl0a9z13
>713
愚問だと思う。
週末のスレの流れを総括すると、ubuntu使いでセキュリティ意識が低い連中が多いことが
よくわかる。いまに始まったことじゃないけどね。
普及率が低いから感染しないなんていう、何の根拠もない理由を元に、なんら対策もセキュ
リティへの知識もない自己を正当化しようとする無責任な人たちが使い始めている。
サーバーはさすがに対策されているけど、クライアントでいまセキュリティ問題が出ないの
は、たまたまだと知るべき。なんてか、偉そうでスマンが。
715:login:Penguin
08/02/25 05:32:13 g6V/YsTe
>>714
>普及率が低いから感染しないなんていう、
そもそもこの意見を述べてる人間は釣りを除いていないわけだが。
感染経路、方法については話してるが。
>>686
>これらの類はVirusだろうがrootパスワード握られようが危険な操作、行動を阻止できるだろ。
具体的にどのような危険な操作、行動を想定しているんですか?
もしかしSELinuxとかそれらのセキュリティツールがどんな行動も阻止できるって思ってます?
ぜひともその絶対完璧なSELinuxなりの設定を見てみたいものですね。
716:login:Penguin
08/02/25 05:43:53 gl0a9z13
絶対完璧ww
「ぜったい」なんて言葉を軽々しく使って煽る人は幼稚な人
717:login:Penguin
08/02/25 06:46:28 VRBS0yEh
うぶんつうううううううううううううううううううううううううううううううううううううううううううううううううううううう
718:login:Penguin
08/02/25 06:49:53 kiDbXdqX
ubuntuに限らずデスクトップLinuxではPFWがないのが致命的
これはiptablesのパケットフィルタリングだけではどうにもならない
アウトバウンドでどのような情報が逝ってるか気がついてもいないだろう
719:login:Penguin
08/02/25 07:37:37 LdAmQuqB
ubuntuはFWは必要ない!とか言ってる馬鹿サイトがあるしな
720:login:Penguin
08/02/25 08:31:45 Bh7MZbN8
話がループしてるな
まずWindowsが常々最大のウィルス温床である事実を認めようぜ
721:login:Penguin
08/02/25 09:19:34 xBjPokiz
その前に僕のゾンビプロセスが気になります
722:login:Penguin
08/02/25 09:22:29 Bh7MZbN8
なんでもいいけどレスを待っていたぜ
次に、UbuntuでのWindows並みウィルス被害など未だかつて杞憂
両者の現実上雲泥の差を踏まえない意見など無用ということだ
723:login:Penguin
08/02/25 09:42:26 9leJ4cjw
Drastically Speed up your Linux System with Preload
URLリンク(www.techthrob.com)
724:login:Penguin
08/02/25 09:44:11 Bh7MZbN8
参考文献
「AMSTRADのファン」→「Ubuntuのウィルス対策」でそっくり
FUD とは何ぞや?
www.yamdas.org/column/technique/fuddefj.html
725:login:Penguin
08/02/25 10:13:19 WkWsyCut
妙にスレが伸びるなあ・・・。
学生さんたち、もう休みなのか・・・。
726:login:Penguin
08/02/25 10:48:32 5xiy527C
もう誰か”【必要?】Ubuntu ウイルス対策 1【不必要?】”スレ立てろ。
そっちでやれ。うぜぇー
727:login:Penguin
08/02/25 11:09:52 wGRgbBc5
スレのタイトルの前後を【】で挟んで自問自答するのはうぜぇー
つうかそういう書式って誰がやってんだ?特定の個人じゃねえか?
728:login:Penguin
08/02/25 11:31:07 WqbdYkU8
[]で囲むのは厨が多いところによく見られる。
ネトゲとか。
729:login:Penguin
08/02/25 11:31:46 Bh7MZbN8
まあいいんじゃない
現状ウィルス問題はWindowsに関連づけてだろうからスレ隔離は必要
730:login:Penguin
08/02/25 11:34:36 PMrJKL/Z
>>720
> まずWindowsが常々最大のウィルス温床である事実を認めようぜ
この言い回しってまるで、まず資本主義が常々最大の貧困の温床である事実を認めようぜ、みたいなw
なんか特定の思想とか信仰にかぶれてないかい?
確かにWindows用のウイルスが社会の不安材料になっているのは
間違いない事実なわけだけど、だからってそれをWindowsを攻撃する
材料にしてWindowsを攻撃したって何の解決にもならない。
もし君ができるなら、Windowsを使っている友人や会社やそういうものすべてと
縁をきってしまえばいい。君の言い分ではそれがもっともセキュアで安心できるだろうし。
もし本当にできるならね。孤立してしまうのは多分きみだろうけど。
731:login:Penguin
08/02/25 11:37:38 ATO0A7OZ
わざわざスレ立てなくても↓でいいじゃん
ウィルス関係情報スレッド
スレリンク(linux板)
732:login:Penguin
08/02/25 11:39:44 SNugDO5t
技術的な話から住人叩きになる流れがいまいち分からない
733:login:Penguin
08/02/25 11:41:18 kHRgK3nl
>>732
結局それが目的なんだろなw
734:login:Penguin
08/02/25 11:41:34 Bh7MZbN8
>>730
なにを大げさに、せいぜいFUDを疑ったのと、
Windows攻撃ではなく、Windowsと関連づけるならスレ違い程度の話
735:login:Penguin
08/02/25 11:59:38 U+jenqi0
雑音が来てるのか?
736:login:Penguin
08/02/25 12:32:39 WkWsyCut
休みの学生が増えたんだろ。
しばらく、ここも荒れるねえ。
737:login:Penguin
08/02/25 13:01:46 bfYMq6pj
firefox で新しいウインドウを開くときに落ちることがあるんだが、
なんか対策ありますか?
ubuntu 7.10+ja 32bit ,64bitどっちもなる。
738:login:Penguin
08/02/25 13:04:08 E8jrXQmp
無理だね
みんなそうだし
オレも
739:login:Penguin
08/02/25 13:18:15 SoFzUuE2
>>737
7.04を使う。
まったく問題なし。
740:login:Penguin
08/02/25 13:18:54 PeCpRSsM
プロファイル作り直してみたら?
741:login:Penguin
08/02/25 14:02:21 XPtjfA4a
>>737
IM変えてみたら?
742:login:Penguin
08/02/25 14:41:07 Rn5pIs5b
>>737
ubuntuやめてWindowsにしたら?
743:login:Penguin
08/02/25 15:16:08 c8HyOi1O
>>737
もっとどういうときに落ちるか詳細を書いてくれないとわからん。
俺はまだ一度も落ちたことないな。@amd64
744:login:Penguin
08/02/25 15:46:25 akxtbgdI
学生のうちにやらされてるんじゃないの?就職したら...
745:login:Penguin
08/02/25 16:05:54 tyUP6KXI
Firefoxが落ちるって、Gutsyリリース初期にあったけど、あれはscim-bridgeを使うので回避できたよね。
あれではない?
746:login:Penguin
08/02/25 21:10:20 6H2vsMwS
レポジトリで日本のヤツ追加して、アップデートしたら直るよなそれ。
747:login:Penguin
08/02/25 22:07:48 BuVZC9o4
で、結局のところubuntuをクライアントで使う場合、最低限やっておくべき
セキュリティ対策ってなにかな?
firewall+アンチウィルス+アンチスパイ?
748:login:Penguin
08/02/25 22:29:13 /tTS6fV8
怪しげなアプリは入れない。
wineでwinny動かさない。
ルータのみでいいんじゃない。
749:login:Penguin
08/02/25 22:37:07 BuVZC9o4
>748
了解!
ってことは、ルーター介して無線LANで使ってる俺は無問題かな。
定期的にAVGでスキャンしておけばok?
ところで、Linux向けのスパイウェアとその駆除ソフトってないの?
Windows使ってるけど、最近ウィルスの被害はめっきり減ったと感じてるけど、
反面スパイウェアはものすごく増えた。
750:login:Penguin
08/02/25 22:55:10 QrTN/rSE
AVGもいらね
トラッキングクッキーが気になるなら定期的にバッサリ消しとけ
751:login:Penguin
08/02/25 22:59:02 /tTS6fV8
あと、無線LANならWPAで暗号化でしょうかね
752:login:Penguin
08/02/25 23:01:08 AZbShJsg
いま無差別にクッキー食ってるやつってアホだろ?
普通ホワイトリストで管理する。
753:login:Penguin
08/02/25 23:04:43 6Vf3M4lD
>>752
クッキー食わないやつのほうがアホ。
クッキー食わないとセッションキーをURLに埋め込まれて危険が高まるんだぜ。
754:login:Penguin
08/02/25 23:05:36 AZbShJsg
Ubuntu hardy alpha 5
URLリンク(www.ubuntu.com)
755:login:Penguin
08/02/25 23:07:20 AZbShJsg
>>753
危険性はクッキーと変わらんし
すくなくともそういうURLのところは行かなくなるからおk
756:login:Penguin
08/02/25 23:15:29 XPtjfA4a
>>749
> ところで、Linux向けのスパイウェアとその駆除ソフトってないの?
聞いたことないな。まだ無いんじゃない?
757:login:Penguin
08/02/25 23:22:55 6Vf3M4lD
>>755
全然危険性が違うよ。
Cookieは盗聴されない限り外部に知られることは無いけれど、URLだといろいろな
ログに残りまくるし、REFERERから無関係の外部サイトにまで漏れる。
誰も意図していなくてもアクセスログからセッションキーが大公開されていたり、
検索エンジンなどが使用したセッションキーの共有が起きたり、不用意なURLの
コピペででセッションキーが公開されていることも目にする。
758:login:Penguin
08/02/25 23:29:06 6Vf3M4lD
>>755
URLリンク(search.msn.co.jp)
こういう検索結果を見て恐ろしいと思わないようなら、その程度の半可通な知識でネットワークの
設定を弄るのは危険すぎる。
こういうことが予測できていないなら、不用意にCookieを切ったりしないほうがいいよ。
「Cookie = 危険」なんていう短絡的な発想のほうが危険。
759:login:Penguin
08/02/25 23:50:17 AZbShJsg
普通そういうsessionIDはタイムアウトが短く設定されてるもんだ。
リファラに残っても意味がない。expireが非常にながーいCookieとどっちが危険か
というのは、検索結果がそれだけあるってことが逆に証明してるだろう。
760:login:Penguin
08/02/25 23:58:29 6Vf3M4lD
>>759
そうとは限らないぜ。
そもそもこのケースで引っかかってるPHPのセッションキーはCookieでやる場合と同一の
ライフタイムが適用されるもの。
しかも、このPHPのURL埋め込みのセッションキーはセッションキーが無かった場合は、
新規にそのセッションキーを使うセッションを開始するから、無効なキーとはならない。
761:login:Penguin
08/02/26 00:01:18 jyKfHFN7
つまり、君のようにWebサービスの作りに実状を知らずに、生半可な知識で設定を弄ると危ない。
特にCookieまわり。
docomo向けサービスなんてCookieが使えないせいで、どれだけ大量に危険なサイトがあるのやら
という感じだ。
762:737
08/02/26 00:11:54 DVC4SqOT
一仕事つかまってるうちに、いろいろ突っ込みあんがとでした。
インストール直後から状況は変らん感じ。
IMは、skk。他に似たようなトラブルないならskkかと思ったが
そうではないようですな。
まずは、scim-bridgeやってみます。
文字入力がおかしいというのとは違うんで別かなと
思ってはいるんだが。
763:login:Penguin
08/02/26 00:13:22 DVC4SqOT
にしてもこのfirefoxのメモリバカ食いなんとかならんのかねぇ〜。
764:login:Penguin
08/02/26 00:14:05 bU7haH2E
そもそもクッキーを食ってもURLにセッション埋め込むやつはあるし
session hijackingの危険性はクッキー食うかどうかは関係がない。
URLで公開されてて脆弱になるならクッキーでしこんでててもやっぱり脆弱だ。
httpsじゃない限りは誰でも通信を覗けるわけだからね。
で、現状クッキーを有効にするのとURLでセッション丸出しなのとどっちが
怖いかといえば当然前者なわけよ。
セキュリティってのはトレードオフな関係にあんだよ。その辺評価せず
無意味な反論すんなよな>厨房
765:login:Penguin
08/02/26 00:19:31 jyKfHFN7
>>764
> で、現状クッキーを有効にするのとURLでセッション丸出しなのとどっちが
> 怖いかといえば当然前者なわけよ。
ここの理由、何でなんだよw
明らかに後者のほうが危険じゃないか。
前者せいぜい悪用されても意図せぬトラッキング程度しかないけど、後者は簡単に
セッション乗っ取りに繋がるぜ。
766:login:Penguin
08/02/26 00:27:05 KrvpwwSS
ま〜、Web屋が必死ですこと。
どっちにしろセッション外の定期的なクッキ消去で挙動がおかしくなるよな、
怪しげなクッキ利用してるサイト自体を使わなければ問題無しでつよね。
つーか、クッキ必須なサイトってそれだけでヒクなおいらは。
767:login:Penguin
08/02/26 00:30:42 bU7haH2E
はぁ???
クッキーが悪用できるような状況なら、それは既にSession乗っ取りできるのと
同じ意味だろ。意図せぬトラッキング程度しかないとか言ってる時点で無知過ぎる。
どうせ動作原理も知らずにPHP使わされてる孫受けWeb奴隷だろ。勘弁してくれよ。
次ページ最新レス表示スレッドの検索類似スレ一覧話題のニュースおまかせリスト▼オプションを表示暇つぶし2ch
5367日前に更新/245 KB
担当:undef