【deb系】Ubuntu Linu ..
369:login:Penguin
08/03/22 17:25:14 cpN3yNu5
>>367
早速ありがとう!”なんとか”ってどういう意味だ?wwカクカク具合がいがめない感じかな?
スレチだとは思うが、上記環境で一番快適なカーネルってなんだと思う?独断でかまいません><
370:login:Penguin
08/03/22 17:31:13 qU/qIFOD
メモリたくさん積んでても、カーネルオプションでmem=256mとかつけるとそのメモリで起動できる。
先週dm-cryptの性能測定するのに使ってみたけど、xubuntu hardyの128MBはなんとか起動したけど、
ちょくちょくスローダウンしてたかな。
うまく起動しても、Firefoxなどアプリが大量にメモリ使うんで、軽いアプリも選定してやらんとダメ
371:login:Penguin
08/03/22 17:33:29 cpN3yNu5
>>368
Xubuntuっていうとubuntuのランクを下げたカーネルってイメージがありますが、無線LANの設定(USBを考えています。)も可能でしょうか?質問ばかりですみません!
372:login:Penguin
08/03/22 17:36:27 cpN3yNu5
>>370
んんー、自分の環境だとubuntuはちょっと難がありそうですね。現在、皆さんからの助言にてXubuntuについても考量してます。
Xubuntuがubuntuに劣る、決定的な点と言ったら何があげられますか?
373:login:Penguin
08/03/22 18:01:46 l8Ao8j/z
カーネルは一緒じゃないのか?
374:login:Penguin
08/03/22 18:06:12 0Q/j5cM3
新しいLTSのベータ入れてみたが、
問答無用でMBRにGRUBをインストールするバグはまだ治ってないんだな。
375:login:Penguin
08/03/22 18:09:06 0Q/j5cM3
ガラクタディストリだな。
376:login:Penguin
08/03/22 18:12:09 BsQr5FsZ
>>374
そんなことは無いよ。
もっと判り易くしてくれとは思うが。
377:login:Penguin
08/03/22 18:24:48 yotAOFhR
>>368
最低384MBか・・・
PenIII 1G 512M機ではセッションで色々切ってもキツいかな
378:login:Penguin
08/03/22 19:03:06 nXE/rNvj
なんか、xubuntuはubuntuの劣化版みたいな言われ方しているけど、それは全くの誤解だぞ。
379:login:Penguin
08/03/22 19:08:58 HbDTeEI+
サーバーを山形大学にしたらHardyのアップデートが191個来た ( ̄+ー ̄)
以前から思ってたけどこの大学って凄いな。
380:login:Penguin
08/03/22 19:45:22 PPw0ln9u
>377
512MBもあれば充分快適だと思われる。
デスクトップの表示にnautilusを使わなくするとさらに快適にw
381:login:Penguin
08/03/22 19:52:28 8F6vcVxx
512Mでもモッサリだよ。
382:login:Penguin
08/03/22 20:04:22 QxwE8tcq
>>379
入試の採点ミスとかして大騒ぎになったりしてたけどな
383:login:Penguin
08/03/22 20:15:18 evmSSRNk
メモリ512Mだが、firefox以外はおおむね快適だな。
firefoxのモッサリ感は異常。
384:login:Penguin
08/03/22 20:31:42 gxDjqZu4
重くて悪いかよ!!
そんなFx2 修正してやる!!
...Firefox 3 をお待ちになりやがるか... Operaを使うと吉と出るか...?
385:login:Penguin
08/03/22 20:32:30 l8Ao8j/z
firefoxだけ自分で最適化ビルドすればいいんじゃね。長いからあんまりしたくないけど
386:login:Penguin
08/03/22 20:51:56 zrye2/Fj
Fx3に対応した拡張増えてきたので、乗り換えちゃった
387:login:Penguin
08/03/22 21:02:59 5ipT8EkX
Hardy から ati で compiz 動かなくなった orz
388:login:Penguin
08/03/22 21:09:02 6R7JKFcE
自分はビルドめんどいから、バイナリ落として拡張見直したら快適になった
389:login:Penguin
08/03/22 21:10:02 BB4bke+g
めんどうか・・・ボウヤだからさ
いや・・・正直言うと俺もめんどいな
390:login:Penguin
08/03/22 21:10:33 XTJqiD5B
Operaよ早くAMD64に対応してくれorz
好きなのにインスコできない・・・
391:login:Penguin
08/03/22 21:22:10 8F6vcVxx
>>390
こっちに言えば。URLリンク(my.opera.com)
392:login:Penguin
08/03/22 21:29:46 HbDTeEI+
Firefoxの自己ビルドは最適化フラグを3個か4個つける位の簡単な方法だと、本家のバイナリを使ったのと
それほど変わらない。本家の物もそれほど複雑な最適化フラグはつけてないけどね。
自己ビルドのFx3b3からb4にしたらお気に入りの編集が出来なくなった。b3に戻さないで自己ビルドのFx2に
戻しちゃったら早いw 開くページが少ないブラウジングではFx2の方がサクサク動く。自分の環境ではね。
話は変わってHardyにディスク使用料の解析っていうアプリ名がBaobabっていうのがあるけど、これの
右側に出る丸いサークルが近未来的でかっこいいから気に入ったw
視覚的にどのディスクのどのディレクトリがどれだけ量を食っているか一目瞭然で、そこをクリックするとまた
その内容がサークルになって現れる。
393:login:Penguin
08/03/22 21:45:20 ZKZ/u1av
asx ファイルをストリーム受信して、そのままwmvに変換してくれるいいツールないかなぁ。
394:login:Penguin
08/03/22 21:46:44 ldkQa/0V
>>393 それ、なんてぶっこぬきツール?
395:login:Penguin
08/03/22 22:01:46 l8Ao8j/z
wineでGAS
いや動くかどうか知らんけど
396:login:Penguin
08/03/22 22:10:10 i+2N7rtB
>>393
mimmsとかmsdlとか
397:login:Penguin
08/03/22 22:11:44 ZKZ/u1av
おお、あんがと。試してみます。w >>396
398:login:Penguin
08/03/22 22:18:11 eowBEMXx
mplayer でいけるんじゃないの?
399:login:Penguin
08/03/22 22:20:02 i+2N7rtB
mplayerだと出力ファイル名がstream.dump固定じゃないっけ?
あと、WMP 10以降のrtspに対応してなかった気がする。
400:login:Penguin
08/03/22 22:27:27 eowBEMXx
rtspのことは知らんが、dumpの名前は変えられるだろ?
-dumpfile で
401:login:Penguin
08/03/22 22:30:44 i+2N7rtB
>>400
おおはじめて知ったわトン
402:login:Penguin
08/03/22 22:30:52 zqJmJuBg
>>399
固定じゃない。
指定しなければデフォルト名のstream.dumpになるだけ。
403:login:Penguin
08/03/22 23:12:05 C5FaSs3E
ネットワーク周りはWindowsより便利と聞いていまいちピンと来なかったけど
そういうことか
404:login:Penguin
08/03/22 23:49:29 e+3/xDdp
もうすぐ定例のUbuntu入れ替えかぁ・・・
最初の頃のワクワクも最近はあったり前になってしまって、半年一回って
いうサイクルが面倒くさくなってきちゃったなw
皆さんはアップデート派?クリーン入れ直し派?
405:login:Penguin
08/03/23 00:21:47 XamfCBgm
アップデートインスコは不安なんでクリーン派
しかし面倒になってきたんでopenSUSEにでも変えようかと検討中…
406:login:Penguin
08/03/23 00:26:44 qRuRNk9P
以前debian使ってたけど全く再インストールすることなくアップグレードだけで
来てた。Ubuntuにしてからも再インストールは能力さえあれば必要ないと思う。
407:login:Penguin
08/03/23 00:43:01 w33JwUt2
アップグレード派だな
6.06→6.10→7.04→7.10ってやったかな
問題が生じたらクリーンインストールするつもりだけど、ちゃんと動いてくれてる
408:login:Penguin
08/03/23 00:58:59 s/8kytbM
さすがにalphaとかbetaも経由したのを延々アップグレードしてる奴はいないよな?
409:login:Penguin
08/03/23 01:16:43 RVN3HBD7
アップデートじゃ、インストーラー見れないじゃん
初期設定の変化とかも楽しめないよ
410:login:Penguin
08/03/23 01:36:42 M6U35sMy
>>408
アルファーからベーター、正規リリースってアップデートはGutsyからHardyにってディストリのアップに比べたら
まるで問題ないよ。
現にFeistyの時はアルファー2からずっとアップデートで使っていた。一体いつベーターになっていつ正規リリース
になったのか、使っている本人はまるで気付かず使っていたよww
411:login:Penguin
08/03/23 03:57:02 MmW3+Io1
リリース版出たら人柱よろしくー(^o^)ノ
412:login:Penguin
08/03/23 07:13:28 sCJu2B0d
にもかかわらず
リリース直後に果敢にもHardyに特攻する>>411だった
無茶しやがって(`・ω・´)ゞ
413:login:Penguin
08/03/23 09:45:49 XFXXpipE
LTSのみ導入する事にすれば、デスクトップ版でも2年に一度の
バージョンアップで済むね。俺は半年毎にやるけど。
414:login:Penguin
08/03/23 09:57:21 VlOkad3I
Gutsy から Hardy にアップデートしたのですが、キーボードが…。
アンダーバーが入力できないのと、SCIMを立ち上げるのにつかう
zenkaku-hankaku キーがどうも機能していないみたいです。
>288 さんの指示どおりにしてみたのですけれど、こんどは
Xが立ち上がらなくなってしまいます。
xorg.conf をいじればいいとは思うのですが、どうしたらいいのか
わかりません。ご教示おねがいします。
当方、ノートPCでありまして、Gutsy の時には、jp106でいけていました。
415:login:Penguin
08/03/23 10:11:27 uDHQtyCs
システム > 設定 > キーボード > レイアウトは確認してる?
416:414
08/03/23 10:21:44 VlOkad3I
>>415
最初に確認しました。
Japanese 106-key
となっています。
417:login:Penguin
08/03/23 10:22:21 PXlvX+dP
>>414
じゃあ -phigh を抜いて手動で各項目を選択。
418:login:Penguin
08/03/23 10:53:13 VlOkad3I
>>417
ありがとう。
しかし、うまくゆきません。
japanese106を選び、オプションはつけないようにしたのですが、
Xがたちあがりません。
419:login:Penguin
08/03/23 12:22:45 PXlvX+dP
>>418
じゃあ、とりあえずxorg.confのSection "Device"のDriverを
Driver "vesa"
として試してみる。
420:login:Penguin
08/03/23 12:27:17 PXlvX+dP
あと、ログみたら何か手がかりがあるかもね。
421:login:Penguin
08/03/23 12:53:48 m1H0cCKh
オフィシャルでカウントダウンが始まってますね。
The nwe ubuntu 32 Days to go.
wktk.
422:login:Penguin
08/03/23 13:08:46 M6U35sMy
>>414
自分も全角半角が効かなかった。シフト+スペースでは効いたけどやはり全角半角を使い慣れていたから
自分で設定したよ。SCIMのパネルの設定メニューの中のフロントエンド→全体設定→ホットキー→開始終了
の右側のボタンを押すと設定メニューが現れる。
その中にキーコード:spaceって書いてある右にボタンがあるからそれを押すとキーを押してくださいとか
って表示が出るからその時に全角半角キーを押す。するとキーが認識されるから下の方にある追加キーを
押せば上の欄の中にZenkaku_Hankakuってのが追加される。そしてOKキーを押してそのメニューを終える。
/var/log/Xorg.*.log(*には色々な数字が入っている)にXのログがあるよ。何でつまづいているか載っている
かもしれないよ。
423:login:Penguin
08/03/23 13:14:35 VlOkad3I
>>422
ありがとう。
でも、SCIMの設定もためしたんだけど、ダメだった orz
424:login:Penguin
08/03/23 19:08:49 FCxdiWjK
なんとなくだけどXmodmapの問題の気がする
425:343
08/03/23 19:28:38 UEVBEEko
ああ、ダメだこれ
バージョン上げてもアクセラレーション切ってもニコ動でFirefox落ちるよ
でも、心なしか落ちる頻度は下がってるような気がする
426:login:Penguin
08/03/23 21:41:08 3ex1U+3q
>>425
ついにこの言葉を使う時が来た。お前は俺かw
427:login:Penguin
08/03/23 23:05:15 OqSYsx7+
メモリが十分でないと途中で強制終了はよくある
428:login:Penguin
08/03/23 23:11:11 /yCQB8B8
8.04にFirefox3は間に合うのかね。
ベータのまま出すってのもありなの?
429:login:Penguin
08/03/23 23:15:44 VBROudJG
4月にFx3 b5
6月にb6予定
430:login:Penguin
08/03/23 23:16:35 3ex1U+3q
>>427
メモリは1GBだけど・・・別の部分?
431:login:Penguin
08/03/23 23:20:03 CJGwmKq/
>>428
8.04は、その名の通り4月にupするのでしょうか?
たしか、以前ずれてupした経緯がありますよね。
432:login:Penguin
08/03/23 23:28:59 9lSUjzV4
……てか、FX3って10月までに製品版、出るの?
433:login:Penguin
08/03/23 23:32:58 S5sbGyql
>>431
個人的には遅らせてほしい。
8.06でいいじゃないか。
434:login:Penguin
08/03/23 23:35:40 4B8s9LwO
AIW7500差してる古いBXマザーのPCに入れてますが
おすすめのTVチューナソフトを教えてください。
435:login:Penguin
08/03/24 00:06:38 O+FLIX8N
自分がUbuntuを使ってる理由は、スケジュールが存在するってこと。これは
Ubutnuユーザの多くがそうなんじゃないかな。
そういうトリのスケジュールにつられる形で他の主要アプリなどがアップグレード
していくというのがUbuntuの存在意義かと思ってる。
436:login:Penguin
08/03/24 01:38:44 LgkIWQxq
半年ごとに新バージョンの吟味なんて、
人柱志望の糞オタならともかく
のんびりまったり使う環境には向かん
LTS以外は人柱仕様です、素人は避けて通れ
くらい言ってくれれば、少しは落ち着くかもしれんが
437:login:Penguin
08/03/24 01:43:03 vXs6WJ3y
「人柱志望のクソオタ」以外のLinuxユーザなんて少ないだろうな……
そもそも、OSの入れ替えを趣味でやるって時点でかなりのオタ度だろう?
438:login:Penguin
08/03/24 01:57:34 LgkIWQxq
そういう遊びも否定はしないが、
普通は遊んでる横には安定した環境をしっかり用意しておくもんだ
Ubuntu厨はそれがWindowsなのかもしれんけどな
439:login:Penguin
08/03/24 03:32:06 scib3Nh5
ん〜たしかにアップグレードのペースうざくなってきた。
でぶやんでいいかなと思い始めている。
440:login:Penguin
08/03/24 07:30:00 yIZ7mTDl
メジャーバージョンアップも放っておけば勝手に案内が来て
勝手に済ましてくれるから、あまり変わらないじゃん。
そんなに大きな問題も生じないのだから気にしない。
気になるなら人柱たちの報告が落ち着くまでバージョンアップを
しなけりゃいいんじゃないの。
441:login:Penguin
08/03/24 07:37:11 qQuyQx22
全くその通り
442:login:Penguin
08/03/24 08:27:33 cphsEyyA
>>438
いまどき、PCなんて複数台あるもんじゃないの?
Ubuntu使う人が、PC1台しか無いなんて人いるの?
443:login:Penguin
08/03/24 08:30:50 W9qpJdx0
アホくさいレス…
>>419
キーボードにvideo driverは関係ない。
444:login:Penguin
08/03/24 09:19:30 0WE5u1NO
>>443
Xが立ち上がらないとも書いてるじゃないか。
445:login:Penguin
08/03/24 13:17:31 r+xx1Qy2
URLリンク(blogs.zdnet.com)
8.04 “Hardy Heron”
446:login:Penguin
08/03/24 16:32:19 ClU2hD81
defragあんまり気にしてないようなのがめんくらう
フラグメンテーションひどくなったら新しいHDD買ってコピーついでに解消したほうが結局は速いってのは
特に今の時代は正論だけどさ
447:login:Penguin
08/03/24 16:34:47 BAIAfq4T
は? なに言ってんだオメェ
448:login:Penguin
08/03/24 16:54:35 WsHxtzku
初心者スレ行け
449:login:Penguin
08/03/24 17:42:49 rIFf8QUl
>>446
???
450:login:Penguin
08/03/24 17:55:41 0imcPMZG
さて、Dapperでも入れるか。
451:login:Penguin
08/03/24 23:26:48 BZ9SygfI
6.06LTSがFirefox2入れられないから問題なわけで
あれさえ改善してくれれば
452:login:Penguin
08/03/24 23:44:25 YR26aQz/
>>451
URLリンク(help.ubuntu.com)
453:login:Penguin
08/03/25 01:30:17 lBymz0ld
アップグレードは義務じゃないぞ
454:login:Penguin
08/03/25 02:08:57 lk32ogVa
>>451
ちょw おまLTSを何のために使っているのか。各アプリやパッケージの最新を追うことではなく、各パッケージの
セキュリティアップデートをきちんとしていく事に重点を置いた完全に安定思考なんじゃないのか・・・・
セキュリティーやバグの面で注文があるならまだしも、LTSに採用されているアプリのバージョンの注文を
つけること自体が・・・
455:login:Penguin
08/03/25 02:55:22 AJOiR04d
ubuntuは、本当にウィルス、スパイなどの対策ソフトが不要なのでしょうか?
それとファイアウォールも不要なのでしょうか?
不要論を唱える人は、ウィルスとはウィンドウズ系のマクロウィルスであるから、linuxは関係ない
程度の認識なのでしょうか?
皆さんは本当に上記対策ソフト入れていないの?
456:login:Penguin
08/03/25 02:57:19 LN2/2p3o
>>455
しつこい、ウザイ、セキュリティのスレへ行けよ。
457:login:Penguin
08/03/25 03:04:09 5043M8NI
ソフトあるから入れればいいやん。
458:login:Penguin
08/03/25 03:07:39 lk32ogVa
>>455
自分は得に対策はしてないです。有名なブログで対策は必要ないですよと書いてあるページと、
なぜ対策は必要ないのかをちょっとおもしろい表現で書いたページもあるので紹介しますね。
URLリンク(linuxsalad.blogspot.com)
URLリンク(linuxsalad.blogspot.com)
459:login:Penguin
08/03/25 03:21:50 ukA1etix
必要ないなんて事はない。
必要ないと思う人間はいれなければいい。
あると思えば入れればいい。
ただそれだけのこと。
Ubuntuに関係ない。
460:login:Penguin
08/03/25 04:21:27 4Zz7h0sc
Ubuntuサーバが乗っ取られた事例はある。
URLリンク(www.itmedia.co.jp)
だが対策ソフトなど入れてない。linuxでウイルスに感染したことないし。
461:login:Penguin
08/03/25 04:29:10 emYvsLVz
そもそも重要な物はネットに繋いだPCで扱わない
462:login:Penguin
08/03/25 05:04:26 lk32ogVa
確かに個々の考え方だろうね。セキュリティ対策が必要かと思ったら入れればいいんじゃない位にしか言えないわw
ただシマンテックやトレンドマイクロなどのサイトのウイルスデーターベースでどんなウイルスが何をターゲットに
どんな動きをするのが位を上位のウイルスだけでもチェックしてみればいいのでは。
シェアから言ってもLinuxユーザーに広範囲に広がる物を作ってもちっとも面白くないw 使用者が少ないから。
逆に広範囲に広がる物じゃなくて、サーバーなどにターゲットを決めてアタックして乗っ取りとかだろうね。
これはWINDOWSよりリモート操作性の良いLinuxでは乗っ取られたら恐ろしい。
>>460も長期にわたりブルートフォースアタックを長期にさせてしまう仕組みが問題であって、どんなOS、
OSに限らずパスワードはブルートフォースアタックされると解読される可能性はでてしまう(解読までの
計算時間の理論値は1千年とかになるけどw)
463:login:Penguin
08/03/25 05:22:41 QIqVdLg+
技術もねーカスがセキュリティ云々を説いてんじゃねーよ
見てて痛々しいぞ長文野郎が
464:login:Penguin
08/03/25 05:36:01 EEWIZbSl
>有名なブログで対策は必要ないですよと書いてあるページと、
>なぜ対策は必要ないのかをちょっとおもしろい表現で書いたページもあるので紹介しますね。
有名なのか
ニワカがド素人に「そのままで心配いりませんよ」なんて言っていいのか?
こんないい加減な記事、害にしかならねーだろ。すぐ撤回しろよ
Ubuntuにデフォで入っているApparmorは、outboundは全くのノーチェック。
インストール完了の時点でデフォルトでポートが閉じていると言っても、
そこにsambaやsshを突っ込めばポートが開くし、
普通にパッケージをインストールしただけの状態では
sshはwell knownなポート(22)で開く上にpubkeyを要求せずパスワードのみでログイン可、
その上rootのログインまで許可しているという、信じられないような状態だ。
それにも増してftpやtelnetのサーバなんかインスコするようなアホなら、
速攻でbotにポートを嗅ぎ付けられる
そうなったらパスワードアタックで破られるのはもう時間の問題だな
しかもそんな状態で警告のポップアップも出ないから、ボンクラユーザーは気付きもしない
unix系の環境なんて、一度侵入を許したら後はwindowsよりも悲惨だよ
しかも侵入者は完全にシステム化された自動運用botでアホを探し出して
ポートが開いている間抜けなPCを見つけたら全自動で侵入試行して
成功したらこれまた全自動で裏口仕掛けてbot仕込んで乗っ取るって世界だよ
ファイアウォール不要?アンチウィルスは要りません?
自分がそう信じて馬鹿を見るだけなら勝手にしろというところだが、
ブログでウソ情報流して素人を安心させるとあってはこれは害悪だ
そんなブログは今すぐ畳め。畳まないならなんなら潰してやったっていいんだぜ?
465:login:Penguin
08/03/25 05:38:05 emYvsLVz
セキュ板でやれ
466:login:Penguin
08/03/25 05:53:39 4kmRvlmC
改変コピペに使えそうだ。
467:login:Penguin
08/03/25 06:01:32 EEWIZbSl
あとまあ件のブログもそうだしこのスレにも居るようだが、
この手の攻撃者が求めている目的が個人情報や機密情報(笑)とか、
功名心や金のためにやっているとか、いまだに全時代的な勘違いしているのがアホだなと
侵入者の目的は、お前のPCのしょぼい演算能力とへぼい回線なんだよね
そういう基本的なところが判ってないくせに安全宣言とか、
あいつらは金や名誉が目的だからボクら一般人なんて相手にしないから大丈夫だよ!とか、
平和ボケもたいがいにしろ
簡易なIDSでもデフォでインスコして、ポートスキャンやブルートフォースを検知したら
速攻でポップアップ出して警告するくらいの環境は、
ネットワークに繋ぐ以上はWindowsだろうがLinuxだろうがもう必要なんだよ
相手はもうルーズな事やってる阿呆を速攻で見つけ出して侵入するシステム整えて
全自動でやって来るんだよ
目的はお前らの個人情報とかじゃない。PCやOSの破壊でもない。
お前らのPCに裏口を仕込んで、必要な時にどこかのサイトにDoSを仕掛けたり
spamをバラ撒いたりするbotとしてPCと回線にタダ乗りすることが目的だ
それとLinuxなんてユーザーの絶対数が少ないから狙われない、みたいな
過疎ボケのマカーみたいなお花畑の妄想ぶっこく阿呆も居るが、
侵入者は侵入先のシステムに合わせて仕込むソフトウェア(bot)も自動で検出して送り込んでくる
いちいち手作業でこいつはWindows、こいつはLinux、こいつはMac…なんてやっちゃいねえよ
もう、とっくにそういう世の中なんだよ。平和ボケしてんじゃねえ
468:login:Penguin
08/03/25 07:00:14 QIqVdLg+
おおすげぇ、こいつ真性だ
469:login:Penguin
08/03/25 07:22:02 sgESPkd/
また基地外が来たのか
470:login:Penguin
08/03/25 07:24:05 aFCWytuQ
ここまでシツコイと気持ち悪いよな。 通り魔事件だけは起こすなよ。
471:login:Penguin
08/03/25 09:02:29 5c60xr8W
ちょっと前に居た基地害だろw
472:login:Penguin
08/03/25 10:52:26 CRgzM76p
話遮って申し訳ないが、Morgothのaudaciousがインスコ出来なくなった。
うpでーとが来てたので、入れようとしたらライブラリしかいれてくんないので
一旦audaciousを消したら二度と入れられなくなった。
473:login:Penguin
08/03/25 11:36:58 CRgzM76p
>>472
自己解決しました。
依存関係が出てるのにインスコ出来ないものを調べたらそもそも
リポジトリに存在しなかった。→libmowgliとlibneon27
これらを検索してみたらubuntuのサイトにあったのでインスコしたら逝けた。
474:login:Penguin
08/03/25 13:32:53 rN1CDSdp
Linuxで感染する確立は
Windowでアンチウィルス未対応で感染する確率より低いかも
…根拠の無い妄想ですけどね
一応、他人に渡すファイルのチェック用に非常駐型使ってます
475:login:Penguin
08/03/25 14:00:55 lk32ogVa
>>464
おい、頭大丈夫か?
ここにいる人は皆ド素人だよwww スレの内容を見てみろよ。
頭が大丈夫ならこんなとこで、そんな素晴らしいセキュリティ論ぞ述べないでコテや名前のでるBBSなり
サイトで語れよ。
いやあ俺なんか難しくってお前の言っていること一個も理解出来ないよ。ほんとにあなたは素晴らしい( ̄ー ̄)
476:login:Penguin
08/03/25 16:57:33 MAIThb4k
いやあタメになるなあ
多分あなたはUbuntuなんて使ってられないんでしょうね!
477:login:Penguin
08/03/25 17:11:19 uIxNik7B
よく知らないでsshdやらtelnetdやらftpdやら突っ込む奴が悪い、という結論にはならんのかね
478:login:Penguin
08/03/25 17:25:09 YouudkW7
>>477
俺もそう思う。
winでもsshdやtelnetdやftpdはあるだろうし
どちらにせよ、アホなユーザーを救う道は無いと思うんだが。
大体、unix系が侵入されたらwindows系より悲惨ってどうなの?
どちらも悲惨だよね。
479:login:Penguin
08/03/25 17:31:39 Mm1m5DLO
申し訳ないけど言い方はともかく内容的には
ID:EEWIZbSl に全面的に同意だな。
Linuxはウイルス感染しないから安全、なんて
言う人は無責任だと思う。
まぁ、所詮人事だと思えばなんだって簡単にいえるわけで。
480:login:Penguin
08/03/25 17:35:17 7L4Qk+Sn
ただその話はスレ違いなんだな。
481:login:Penguin
08/03/25 17:37:57 Mm1m5DLO
>>455から始まっているから一概にスレ違いとは言えないよ。
ubuntuの初期設定についても言及されているし、必要な人には
重要な情報も含まれている。
482:login:Penguin
08/03/25 17:40:20 BLP7IGbt
>>479
同意。
483:login:Penguin
08/03/25 17:40:40 FxgQ75Y/
無意味な空行使いはスルー
484:login:Penguin
08/03/25 17:40:40 TdMFjioU
しかし多量の煽りも含まれている。
485:login:Penguin
08/03/25 17:41:17 dhyz4Nrk
おまえら初心者スレへ逝け。
スレ違いだ。
486:login:Penguin
08/03/25 17:41:39 rhOIFOvu
>>481
しつこい奴だな。>>455 がいきなり初めたことを変だと思わないのか? 前スレでも見てこいよ。キチガイの相手はできん。
おまえも、自演レスだと思われるから、いい加減にしろ。
487:login:Penguin
08/03/25 17:59:05 EARlCt5H
定期的にウィルスだのセキュリティだの話振ってくるやつが出るのはもはや恒例
488:login:Penguin
08/03/25 18:11:24 POuxUngS
ftpd, telnetd とか書いてあるが、これらはインストールしても
デフォルトの状態じゃポートも開いてないんじゃないか?
敢えて開けない限り。
あと ssh を password で使うこと自体にそんなに大きな問題が
あるとも思わんが。
489:login:Penguin
08/03/25 18:14:36 Mm1m5DLO
>>488
telenetは使わないから知らんけどftpdはポート触らなくても
パッケージ入れただけで使えたような気がす
proftpdかvsftpdのどっちだか、あるいはそれ以外かは忘れたけど。
490:login:Penguin
08/03/25 18:21:49 o1/fTuOu
>>487
お前は俺か!
同じことを書き込もうと思っていたところだ。
491:login:Penguin
08/03/25 18:23:45 MAIThb4k
マルウェア対策なんて本当はOSによらないっていうのが正論で結論なんだと思うが。
だから個別のOSスレで長々やる話題でもない。セキュリティ板へどーぞ、でいいと思う。
492:login:Penguin
08/03/25 18:27:39 UY28KtJ+
不安を煽って、何がしたいんだか?
493:login:Penguin
08/03/25 18:28:43 kfHiKWjG
セキュリティの話しを何度も持ち出す奴も、Linuxは安全とか安易に言ってる奴も両方ともどっか行ってくれ
494:login:Penguin
08/03/25 18:33:48 Mm1m5DLO
根拠も希薄な安心を謳って、何がしたいんだか?
ユーザーのセキュリティが高まると困る人もいるようだね。
495:login:Penguin
08/03/25 18:34:50 YpX2feg0
はいはい工作員工作員
496:login:Penguin
08/03/25 19:02:49 MAIThb4k
根拠もなく安心をあおる人はここには居ない。
居ない敵とか戦うのは虚しいから、どこかよそへ行ったら?
497:login:Penguin
08/03/25 19:02:52 mPxJ7YZV
いやあ、このスレッドはレベルが高いから勉強になるなあ。デビアンなんかとは偉い違いだね^^
でもウイルスに感染するなんて自衛隊や警察、政治家までみんな感染して色々ばらまいている
くらいだから、感染しない奴の話なんかつまんなくて聞くし気がしないねえ。先日山田ウイルスにかかちゃったww
498:login:Penguin
08/03/25 19:07:28 wAU/q4/9
じゃあそろそろ、Linuxをターゲットにしたウィルスの侵入経路やその原理、方法など、
もしくはサーバに対する攻撃方法について語ろうか。
499:login:Penguin
08/03/25 19:10:20 kfHiKWjG
>>498
メモリリーク一つあればセキュリティなんて無茶苦茶になるんだよ
でもすれ違いだからどっか行ってくれ
500:login:Penguin
08/03/25 19:11:05 mPxJ7YZV
>>498
それだよ、それ。俺の望んでいた話は!
501:login:Penguin
08/03/25 19:12:26 wAU/q4/9
>>499
具体的にいこうよ。
メモリリークは確かに問題だが、
メモリリークがどうやって侵入経路になるの?
502:login:Penguin
08/03/25 19:15:26 mPxJ7YZV
そういえばさ、Gutsyの時のGNOMEターミナルはメモリーリークを起こすってGNOMEスレで言われてた。
それみてGNOMEから直接ソース落としてきてバージョン上げたら、確かに以前は何も起動して無い時に
450Mとかメモリー食ってた(GNOMEのシステムモニター上ね)時があったのが無くなったんだけど、
皆はそういうのって無い? Feistyの時はそういうのって無かったんだけど・・・
503:login:Penguin
08/03/25 19:15:28 emYvsLVz
セキュ板でやれ
504:login:Penguin
08/03/25 19:16:56 UY28KtJ+
>>501
バッファオーバーフローのことを言いたいんじゃないの?
505:login:Penguin
08/03/25 19:19:22 kfHiKWjG
>>501
code redやnimdaで使われたパターンだよ
ログに残るnnnn…とかの文字列はメモリリークをおこすため、その先に実行したい任意のコードを埋め込む
メモリリーク自体はOS非依存だから、どこででも起こりうるよ
506:login:Penguin
08/03/25 19:20:10 kfHiKWjG
>>504
そうです、スマソ
507:login:Penguin
08/03/25 19:21:26 wAU/q4/9
>>504
俺もまさかとは思ったんだが、まさかそんな訳ないよなって。
メモリリークがセキュリティーホールになるとしたら、ネットワーク越しにDoSみたいな感じで
メモリリークが起きる処理をさせまくって(それが可能ならだが)サーバアプリを落とすなりなんなり
するしか思いうかばないわ。
508:login:Penguin
08/03/25 19:22:36 wAU/q4/9
すまんリロードしてなかった。
まあでも他にメモリリークが侵入経路なりになる攻撃方法があるなら是非教えてくれ。
509:login:Penguin
08/03/25 19:37:21 QuvZD3C4
言葉の遊びの話しじゃないしバッファオーバーフローもOS非依存だし
90年代に騒ぎになったBINDの話しもバッファオーバーフローだったかな
510:login:Penguin
08/03/25 19:41:30 wAU/q4/9
バッファオーバーフローはLinuxだとシステムコールを直接int80で叩けるから
確かにWindowsよりはやりたいことをやるのは簡単ですよね。
Dosの頃はint21で出来ましたが今のWindowsだとまずいくつか関数のアドレスをゲットしなきゃいけないから
確かにWindowsよりシェルコードに対しては脆弱?という考えもあるかも。。。
511:login:Penguin
08/03/25 19:43:00 BzmBNOG/
ちょっと...もう少し基本的な事を学んでから喋ってくれ。
512:login:Penguin
08/03/25 19:43:25 wAU/q4/9
どこか違うか?教えてくれ。
513:login:Penguin
08/03/25 19:50:09 qm0drj16
>>511
セキュリティの専用スレじゃないんだから
誘導するか教育するかどっちかにしてくれ
514:login:Penguin
08/03/25 20:07:37 UY28KtJ+
>>510
バッファオーバーフローってのは、未熟者が実装しましたってことなんだけど。
515:login:Penguin
08/03/25 20:10:53 wAU/q4/9
>>514
いやでもあるんだから仕方ないでしょ。。
516:login:Penguin
08/03/25 20:14:27 Jnx2Gi15
>>514
へえ(プ
517:login:Penguin
08/03/25 20:16:57 mPxJ7YZV
うむ、良いスレになってきたL(@^▽^@)」\
518:login:Penguin
08/03/25 20:18:45 p0s2EeVp
こういう話は、上っ面だけになってしまっておもしろくないが、
盛り上がるので、オレも参戦。
Linux 的な解決案のひとつとして、SELinux があるんじゃないのかな。
ウイルスとのイタチごっこは避けたいぜ。
519:login:Penguin
08/03/25 20:19:10 8bwBeEeE
7.10使ってるんだけど、サスペンドからの復帰の時パスワード聞かれるよね.
これを省きたいんだけどどうすればいいのかな?
分かる人教えてくれないかな?
520:login:Penguin
08/03/25 20:19:43 WNUFfCaB
自分が使っているソフトの開発者が未熟でない保証はないぞ
521:login:Penguin
08/03/25 20:19:47 MAIThb4k
はあ、粘着に眼をつけられたか。まー、こうなったらしょうがないな。
Hardyがリリースされりゃ、スレ違いレスも埋もれるだろう。それまでほっとこ。
522:login:Penguin
08/03/25 20:25:27 YHCCc3AW
hardyのオーディオ関連ってまだいじらないとまともに
鳴らない状態?オーディオ周りがすっきりしたら入れようと
思ってるんだけど・・・
523:login:Penguin
08/03/25 20:29:23 wAU/q4/9
でも実際**オーバーフローが起こらないようにするのは大変ですよね。。
まあキチンと全部の可能性をチェックすれば絶対防げますが大変すぎるんで。
524:login:Penguin
08/03/25 20:30:48 WsweMU3N
>>522
Intel ICH4だけど、何もしなくてもOKだった。
525:login:Penguin
08/03/25 20:31:23 oKY+6d7Y
>>522
うちの環境だと、まったくイジらなくても普通になってる
アルファの頃から
526:login:Penguin
08/03/25 20:35:43 oKY+6d7Y
あっ、音源はaopenのAW850、CMI8738って奴かな?持ってるから使ってるだけの音源だけど
527:login:Penguin
08/03/25 21:00:44 wAU/q4/9
>>511
で、君の言う基本的なこととは?
非常に気になるので良かったら教えてくれないか?
あれ、もしかして煽っただけかな?
528:login:Penguin
08/03/25 21:01:43 dhyz4Nrk
いつもの粘着NGID:wAU/q4/9
529:login:Penguin
08/03/25 21:05:06 wAU/q4/9
今までウイルスの事はこのスレで度々話題になったが、
具体的なウィルスの侵入方法や、攻撃者の侵入方法に関しては何も出てきていない、というのが現実。
530:login:Penguin
08/03/25 21:40:23 Mm1m5DLO
ポートスキャン→クラックツールでアタック→ユーザ奪取(できればroot奪取)→バックドア設置
↓
トロイやDosBot設置/SPAM散布サーバ設置
なにもアンチウイルス入れろとはいわかんから
firewallがあるなら動かしておく
使わないサーバ類を遊びで入れない、
使わないサービス(デーモン)は切っておく
使わないsendmailなんかは抜いとく
インスコ直後にchkrootkit入れて定期的なチェック
ぐらいはしといたほうがいいと思う。
531:login:Penguin
08/03/25 21:42:52 Mm1m5DLO
>>530
ubuntuだとrootがないからuser奪取して即sudo suかな?ダメか?
532:login:Penguin
08/03/25 21:45:43 wAU/q4/9
>クラックツールでアタック→ユーザ奪取(できればroot奪取)
この段階をどうするかがポイントであり、このスレで語られるべきことだと思います。
このアタックのユーザ権限昇格の方法のあたりや、クラックツールの用途やその原理、種類などについて。
そういえばこの前のvmspliceのヤツでは整数オーバーフローを利用されましたね。
533:login:Penguin
08/03/25 21:49:34 wAU/q4/9
すまんリロードしてなかった
>>531
標的のサーバアプリがsudoができるユーザ権限で動いてない場合があるから、(nobodyユーザとか)
無理な場合もあるんじゃないすかね。
534:login:Penguin
08/03/25 22:00:35 Mm1m5DLO
>>533
nobodyやfsnobodyだとnopassにしてるとこも多そうなんでかえって・・・w
なんてことはともかく、さすがにその辺までいくと
スレチ感は否めないから移動した方がいいかと。
ただ、Linuxは標準でいわばハックツールを満載している状態なわけだから
敵がLinuxに精通している場合、獲れれば中継基地として宝の山であろうなとは思う。
今時の常時接続にはポートスキャンがけっこうきてるのが普通だし
そのへんがお花畑な夢物語ではなく現実だってことは、みんな知っておいた方が
いいのではないか、とは思うけどな。
535:login:Penguin
08/03/25 22:11:59 k1KI/vpN
ということで、誰も>>519のような質問には答えられるスキルが無いオタクの集まりスレってことだ。
せいぜい俺のオーディオは普通に動くよ程度の答えだ。
>>519
スレチだ。他で聞きなさい。
536:login:Penguin
08/03/25 22:14:22 wAU/q4/9
>>534
あれ、ちょっと待って、sudoerにnobody書いてないとnobodyはsudoできないっすよね?
まさかnobody書いてる人なんていないと思うが。。
537:login:Penguin
08/03/25 22:17:02 Mm1m5DLO
>>536
それはいないよ。だけどnobodyはつながってるsambaに行けたりすることが結構ある。
(だからスレ移動しろって)
538:login:Penguin
08/03/25 22:20:59 wAU/q4/9
>>537
いやsudo suでroot取れないって話なんだが。
sambaは使ってないから知らないわ。
539:login:Penguin
08/03/25 22:36:09 d6yAkjzg
>>537
え、どういう意味ですか?
そのサーバーにnobodyユーザーでログインして、他のユーザーが立ち上げてnobodyには権限を与えてない
sambaの設定をいじれるってこと?
それとも他のサーバーで動いているsambaの共有領域に許可されてなくてもnobodyで入れるってこと?
540:login:Penguin
08/03/25 23:12:29 4Zz7h0sc
>>519
サスペンド自体がまともに機能しないのでアレだが
$gconf-editor
apps→gnome-power-manager→lock
suspendのチェックを外したらどうか
541:login:Penguin
08/03/25 23:18:41 KbETuJRb
>>510
今時はwinxpもlinuxもsysenterなような@i686
>>523
valgrindで結構調べられるはず。
542:login:Penguin
08/03/25 23:23:52 d6yAkjzg
やっぱサーバーは勝ち組はWINDOWSの時代ということか。
543:login:Penguin
08/03/25 23:32:46 wAU/q4/9
>>510
おおwindowsでもそうなんですか。。
GetProcAddressとかのアドレスを取ってからやる方法しかないと思ってたわ、サンクス。
NTAPIか。。。
>>523
valgrindで、「(バッファ|整数)オーバーフローの可能性があるか」を調べるってどうやればいいんすか?
544:login:Penguin
08/03/25 23:55:28 8bwBeEeE
>>540
ありがとうございます.
サスペンドからパスワードなしで復帰できました.
gconf-editorと言うのがあったんですね.
勉強になりました.
545:login:Penguin
08/03/25 23:59:38 rdnS6ZZ+
メモリリークというのもいろいろあるからな。
リソースが本当に漏れてるのと、単に保守的なGCを使ってるせいで
使ったメモリが(なかなか)解放されない現象がある。Fx2は「メモリリークしてる」
って悪名が高かったけど、実際は漏れてるわけじゃなくて単に使えるメモリが
あるから、その場では解放しない、ってだけなのにね。
546:login:Penguin
08/03/26 01:51:15 EueYPvcg
hardyネタはこっちでやりましょう。
Ubuntu 8.04 hardy開発版を試すスレ
スレリンク(linux板)l50
547:login:Penguin
08/03/26 02:18:52 MLtpmjQm
>>546
スレ分割する理由が分からないのですが
548:login:Penguin
08/03/26 04:29:01 lN/BKIaD
ましてやリリース直前になにしとん
549:login:Penguin
08/03/26 05:50:46 OJNvsIzp
>>1に憧れていたんだろう
550:login:Penguin
08/03/26 06:05:46 RKx1iIlJ
Linuxは時間のある人や物好きが趣味でPCで遊ぶものかな。
仕事で使う分にはWINDOWSの方がトータル的に見て安いだろう。Linuxで管理会社入れるとなると
馬鹿高い管理費だろう。
管理会社入れないで趣味の延長で使うような事は、仕事では考えられないしエンジニア一人飼うのだって
金がかかるし、規模が大きくなればMS社も値引き額がガンガン拡大するしね。
551:login:Penguin
08/03/26 06:17:41 PmyGRtph
春はまだかな?
552:login:Penguin
08/03/26 06:33:30 2J/O4ZBZ
>>551
金出せば高校生が変える
553:login:Penguin
08/03/26 06:44:53 JMK+qRo4
>>551
このスレに満ち溢れているでしょう
554:login:Penguin
08/03/26 08:44:16 zuwO4dPv
>>488
>あと ssh を password で使うこと自体にそんなに大きな問題が
>あるとも思わんが。
パスワード総当たりで侵入されたら終わりじゃん。
パスが割れてログインされたら、インスコ時に登録したユーザーにはデフォでsudoの通る設定だと、
もうrootを奪取されたのと同義だよね。やばいじゃんubuntu
rootレスシステムは確かに便利だが、安全性への寄与って意味では無意味だ。
rootレスだから安全なんて、何の裏付けもないただの信仰に過ぎないよ。
確かにubuntuの(というか大抵のディストロの)sshdパッケージのデフォルト設定では
パスワードログインを受け容れる設定になっているが、
これは最初からnoでは管理者がリモートログインして設定することが困難だからであって、
決して推奨される設定ではない。
ついでに、大抵のディストロのパッケージでは(ubuntuも例外ではなく)
ご丁寧にもパスワードログインokの場合、ユーザー名もパスワードも間違っている場合と
ユーザー名は合っているがパスワードが間違っている場合で、返すメッセージが違う設定になっている。
これが何を意味するかわかるか?わからないなら安全信仰なんざ今すぐ捨てろ。
555:login:Penguin
08/03/26 08:45:58 zuwO4dPv
さらに大抵のディストロのパッケージのデフォルト設定では、パスワードアタックの失敗時に
次の試行を即受け付ける設定になっている。ubuntuも例外ではない。
こんな設定のまま外から見える場所に繋いだら、
それもデフォルトのポートのまま放置なんかしたら、
port22をknockしてopenかfilterdならもうbotが毎分何十回って勢いで
パスワードアタック入れてくるようなご時世なんだよね。
パスワードに何桁入れてるのか知らんけど、20文字弱程度の辞書に乗っているような単語だと
そんな状態になったらもうパスが割れるのはもう時間の問題だよね。
で、そういうものを完全に防ぐのは無理にしても、ポートスキャンやブルートフォースが始まった時に
誰かせめて自動で検出して警告を出したり、携帯にメール入れてくれたりするの?
そういうシステムは何か入ってないの?
入ってないだろ、現状で。
ubuntuを含め大方のディストロで、バカチョンでインスコokなソリューションすら無いだろ?
だから危険なんだよ。
sshを使うなら公開鍵方式のみ、失敗時の再試行は最低数分後、rootのログイン不可、待ち受けポートの移動。
これが、少なくともwanから見えるPCに行う最低限の設定だよ。
FWの後ろに設置したデスクトップPCだから外から見えないからうちは安全だって?
そのへんのWebサイトにアクセスした後、向こうから変な探り入れてくるサイトは少なくないぜ
学校や職場、ネカフェに持ち込んで使うノートなら、sshがport22で開いてるだけでも致命的だな
telnetやftp、nfsがポカーンと口開けてるなんざ言うまでもないが、
smb開けたまま外に持ち出すだけでもアホかって感じだ
556:login:Penguin
08/03/26 09:06:55 SoIaaU9C
なんだかんだでWINDOWSがいいよ。こんな色々な心配しなくて普通に使えるし、時間も無駄にならない。
かなわないね。時は金なりってさ。
557:login:Penguin
08/03/26 09:43:36 XZac39yV
windowsはシェルがクソすぎて時間が無駄になるんですが。
558:login:Penguin
08/03/26 09:44:40 SoIaaU9C
そりゃ大変だ
559:login:Penguin
08/03/26 10:29:50 1CpMGnXk
でも、winてmicrosoftが致命的なもん仕込んでそう
公官庁での業務にwin使ってるのってどうなんだろう?
560:login:Penguin
08/03/26 11:03:02 qob3DuTF
みなさんに質問です。
5月中旬から2ヶ月ほどインターネットのつながらない環境で生活します。
そこにはノートPCを持っていきます。ノートPCでは日記を書いたりデジカメ
写真を整理したりする他、ネットにつながらなくてもできることはいろいろ
やります。
みなさんが、このノートPCにUbuntuをインストールするとしたら、
gutsyにしますか?hardyにしますか?
ネットにつながらないのでセキュリティには神経質にならなくてよいのですが
2ヶ月アップデートはできないので、致命的な不具合に後で気づいた場合は
困るかもしれません。5月中旬の時点のhardyをアップデートなしで7月中旬
まで通常運用できるかどうか、ですね。
561:login:Penguin
08/03/26 11:04:20 eihG96IZ
gutsy
562:login:Penguin
08/03/26 11:11:08 Sjzgxji+
安定指向でfeisty
563:login:Penguin
08/03/26 11:25:31 b8uYdHFE
あえてdapper
564:login:Penguin
08/03/26 12:08:28 zuwO4dPv
僻地へ2ヶ月出張する時に持って行くPCに、リリース直後のディストロ突っ込んでいきますか?
って話だよな?
バカじゃねえの?
そういうぬるい話は、初心者スレでやってくれないかな?
565:login:Penguin
08/03/26 12:25:42 dzKjkIRv
とりあえず、hardy beta でufw を試そうと思う。
SELinux 、Tomoyo、 AppArmor を比較してみるか。
566:login:Penguin
08/03/26 14:13:36 CmrrXh0K
>>523, 543
valgrindは動的解析。
静的解析はsplint。
567:login:Penguin
08/03/26 14:14:53 j3x8QNy0
>>560
何をするかじゃないの?俺だったら Gutsy にしそうだけど、
いずれにせよ、インストールした状態で自分に必要ものは全て
使ってみて動くことを確認する。あとは、いくつかの distro の
DVD/CD もトラブルの rescue のためにも持っていくだろうね。
>>565
SELinux 使ってたことあるけどかなりかったるい。特にいろいろ
なアプリを加えて使ってみたりするデスクトップユースだと。
568:login:Penguin
08/03/26 15:09:16 SoIaaU9C
>>560
ネットにつながらない状況で今のLinuxっていう事自体に無理がある。というのは2万5千ものパッケージの
中から必要な物だ最初はインストールされる。途中必要になったらその都度ネットから取りにいくってのが
最近のLinuxの流れ。
Ubuntuに詳しい人に最初にセットアップしてもらい、途中ネットが無くてもデジカメやらやりたい事に支障が
出ないように完璧にセットアップする必要がある。これかなり時間がかかるよ。またはDVD3枚から4枚に
そのパッケージ全部焼いて持っていけば途中何かあっても困らないだろうが・・・・・
あえて何故その環境でLinuxなのか? わざわざ自分から苦労する道を歩のが好きなのか?
下手したらデジカメやら日記を書く時間よりLinuxと格闘する時間が大幅に出てしまうだろう。
悪いことは言わない、日記や写真の整理をメインにしたいならWINDOWSを入れていけ。
Linuxと格闘をメインにしたいなら、Lnuxを入れていけ。
どっちを選ぶかは君の自由だ。
569:login:Penguin
08/03/26 15:21:56 zF476t1k
>>559
確かに、Xbox360に反日コードが入っていた事件とか考えると怖いよな
でも、どんなOSでも同様の心配はついて回るよね
Linuxはオープンソースだから安心!とか言う人が居るけど、実際問題全部のソースが多くの人にチェックされている訳でもないだろうし
その上、標準ではデータの通信は一切監視されないと来たもんだ
不安なのは変わらないとすると、デスクトップ用途ではオタクのオモチャを脱しきれないLinuxよりはWinを使って欲しいね
570:login:Penguin
08/03/26 15:34:48 CmrrXh0K
>Xbox360に反日コード
>Winを使って欲しいね
えーと、釣り?
571:login:Penguin
08/03/26 15:51:07 zF476t1k
>>570
は?何が?
君は公務員にLinux使って欲しいって思うの?
・・・それともまさか、Xboxもマイクロソフトだろって言いたいのか?
572:login:Penguin
08/03/26 16:00:02 qdU/J7KU
そいや、数年前の話だが、NIMDA騒ぎのとき、意図的にApacheに
NIMDAを仕込んでおいたやつがいて、Linuxも感染するんだなんて
騒いで偉そうなこといってたやつがいたな。
このすれの一連の奇印の人もその類?
573:login:Penguin
08/03/26 16:05:37 dSa00Jww
鼻息荒いねw
574:login:Penguin
08/03/26 16:23:26 I0a9m6xe
春は基地害が覚醒するから困るw
575:login:Penguin
08/03/26 16:25:34 eYvpYkjb
>>555
>20文字弱程度の辞書に乗っているような単語だと
>そんな状態になったらもうパスが割れるのはもう時間の問題だよね。
これなんだが、直でrootログインできるのは論外として、それができない場合
ユーザ名とパスを割らなきゃいけないんだが
「時間の問題」って具体的にどのくらいなの?
もちろん辞書に載ってるような単語の場合、ランダムな文字列の場合、それらがゴチャマゼの場合などについて
語ってくれ。
>毎分何十回って勢いで
この試行回数で数学的な根拠とともに述べてくれ。
そんなに論外って言い切ってるんならこんなこと考えたことあるだろうからすぐ述べられるよな?
576:login:Penguin
08/03/26 16:47:26 zuwO4dPv
まず条件を仮定しよう。毎分20回と仮定して、1時間に1200回試行可能だね
8時間で9600回、1日24時間で28,800回試行できる。
一方、普通の辞書に載っている単語数は、英-英辞典のそれ程大袈裟でない奴で2〜5万語程度だ
かなり大袈裟な5万語の辞書を、人名やハンドル名などによく使われる単語から試行する等の
最適化は考えずにただ頭から総当たりで試行したとしても、まる2日もあれば全部試し終わる
実際にクラッカーが現在使っているツールや辞書は
人名やハンドル名によく使われる単語から試行してゆく程度の簡単な最適化は行っているから、
そういう単語に合致するなら下手をすれば数千回以内で抜かれてしまう
1万回と考えても、毎分20回という少なめの見積りで、8時間ぐっすり寝ている間に抜かれてしまうわけだ
上に書いたユーザー名が合致しているがパスワードが違っていた場合に
専用のレスポンスを返す設定をしていた場合(大抵のディストロのパッケージのデフォルト設定がこれだ)、
辞書に載っている単語をユーザ名にしていた場合は、相当楽観的に考えても
まる2日もあれば余裕で抜かれてしまうと思っていい。
ランダムな文字列の場合は辞書アタックが通用しない分さらに時間がかかる事になる訳だが、
「長くて2日」が2週間や3〜4ヶ月に伸びたところで、どうって事ないだろ?
どうせIDSの類を何も入れずに
「Linuxは安全です。アンチウィルスもファイアーウォールも要りません!」
なんて大法螺ぶっこくような糞blogを有名サイトとして崇め奉ってるようなお前らでは、
寝ている間にモデムのLEDがすごい勢いでチラチラしている状態でも
何の疑問も抱かずに高鼾で爆睡してるんだろうしなあ
次ページ最新レス表示スレッドの検索類似スレ一覧話題のニュースおまかせリスト▼オプションを表示暇つぶし2ch
5367日前に更新/258 KB
担当:undef