【ネット】Linuxのgnuサイトがクラックを受けていた！

Linux などのフリーソフトの開発・頒布を推進している、Free Software Foundation
の gnu プロジェクトのftp サイト「gnuftp.gnu.org」が何者かの不正アクセ
スを受け root権限を奪取されたうえ、トロイの木馬を仕込まれていたことが
明らかなった。
このFTPサーバは今年3月に不正アクセスを受け、7月最終週までの4カ月近く
の間、そのままの状態に置かれていた。このサイトでは、gccやglibc、emacs
をはじめとする広範なソフウェアを配布している。

FSFによると、攻撃者はパスワードの収集および他サイト攻撃のための踏み台
としてgnuftp.gnu.orgを悪用したものと見られており、これまで数週間にわ
たる調査および完全性チェックの結果、配布されたソースコードのうち書き
換えを受けたものはないと見られるという。

まだ正当性が確認されず公開が停止されているソフトウェアのリストは、
http://ftp.gnu.org/MISSING-FILES で。

ソース：http://www.zdnet.co.jp/enterprise/0308/18/epn24.html
依頼：http://news2.2ch.net/test/read.cgi/newsplus/1061344904/44
GNU Project: http://www.gnu.org/home.ja.html

ぐぬぅ

2

２

大変だなあ

2?

とりあえず７げと

ｸﾗｯｶｰ

つーかちゃんと守れよ。
俺も使ってんだから。

ぬ>>2

「ハック」でいいじゃん

スラドに出てたでよ

GNU の ftp サイトが 3月以来 crack されていた
http://slashdot.jp/security/03/08/14/0136254.shtml?topic=34

>>root権限を奪取されたうえ、トロイの木馬を仕込まれていたことが明らかなった。

ボロボロか
住基ネットより数倍もセキュリティが上なのにね。

あっそ

　　。　　　 ﾟ．
　　　ﾟ．　　ゅ
　　 ゆ　　　　　　　←金魚

ﾘﾇｸｽ信者は目を覚ましてください

>>1
Soft Wareの発音いいな。

ＧＮＵだとグニューだが
GNUPLOTの読み方はニュープロットだ
これをグニュープロットと勘違いしてる人は多い

犯人俺なんだ。





と、嘘ぶいてみるテスト。

Windowsを散々馬鹿にしてたが

なんだLinuxもダメじゃん（藁

ちょろいもんよ

何か良く分からんが・・・大変だ！

完全なＯＳなんてない。
窓はクライアントユーザ数が多いからすぐ話題に上るが、Linuxのサイトに
行けばセキュリティ更新情報だらけだ。
しかも、自動アップデートやサービスパックなんて無く、相応の知識をもっ
ていないと更新すべきなのかそのままで良いのかさえ判らず、その情報
収集と判断と適用に時間を割かれる。

ってことは、MacOSXのFTPdもﾀﾞﾒってことですか？

MD5って男性化粧品があったな

これ、半内部犯行なんだよな。

root権限を取られて4ヶ月も放置してたって
何してたんだ？

こりゃ、はずかしいね。

OS/400は？

昔は、ストールマソは「パスワードをつけるのは悪だ」と言ってたと思うが.....

>GNUPLOTの読み方はニュープロットだ
>これをグニュープロットと勘違いしてる人は多い

ちがう!
GNUPLOTの読み方は「ニュープロット」と指定されている。
しかしみんな無視して「グニュープロット」と読んでいる。
だ。

(ノ∀`)アチャー

メジャーになったら、どのOSも一緒。
SolarisやAIXにも未発見・非公開の穴だらけさ。
広範に公開されるだけ窓がマシ。直ぐに対処されるだけLinuxがマシってことさ。

４ヶ月は酷いな

ニューじゃなくてヌーだと思ってた

赤っ恥だという点では同意だ。

(((；ﾟДﾟ))ｶﾞｸｶﾞｸﾌﾞﾙﾌﾞﾙ

>>18
gnuplotと小文字で綴るのが正式じゃなかったっけか?

ねーねー
ダウンロードしたファイルの
MD5とかの適合性とかを
チェックして
「本当に本物のプログラムかどうか」
を確認する方法を教えて

そろそろ知っとかないとマズイ雰囲気

ありゃりゃハッカーに侵入を許してしまうとは･･･。
だめぽなリナックスですね。

>>39
(・∀・)つhttp://www.forest.impress.co.jp/library/wmd5sum.html

そういやFTPに上げた何かのパッケージにトロイ仕掛けられたこともあったな

あんまり関係ないけどこれ欲しくなった
http://pcweb.mycom.co.jp/news/2003/08/19/09.html

>>40
「ハッカーはクラッカーじゃない」と、ストールマン御大も仰っておられます。

apt-get upgrade

ハ　ッ　カ　ー　と　ク　ラ　ッ　カ　ー　の　違　い　を　論　じ　る　奴　は　厨　房

ハッカとクラッカーの違いなんて、
自明だろ。どうして混同できるんだ?

辛いやつとキャビアのっけるやつ

ゲーム機全部ファミコンって言うようなもんだ

ptraceバグ

ハ　ッ　カ　ー　と　ク　ラ　ッ　カ　ー　の　違　い　を　論　じ　る　奴　は　厨　房

どうやって気が付いたのかに興味があるな。

ハ ッ カ と ク ラ ッ カ ー の 違 い を 論 じ る 奴 は 厨 房 へ 行 け

gz なんかはIEにも入ってるのでLinuxだけの問題じゃないんだけどな。
2chもzlib使ってる。GNUとの密着度で言えばBSDの方が影響大きいくらいだ。
まあニュース屋の発話回路はスキャンダル割込み最優先だからそうなるのもわかるが。

問題はptrace穴がわかった時点でカーネルを変えなかった事と
FTPサイトにシェルアクセスなんか許しといたバカさ加減だな。
これらは言い訳できん。

この記事を読んで、
え　ら　い　こ　っ　ち　ゃ
と思わない2ﾁｬﾝﾈﾗｰばかり

スタッフ足りないのかねえ。

ハ　ッ　カ　ー　と　ク　ラ　ッ　カ　ー　の　違　い　を　論　じ　る　奴　は　厨　房

Windowsの比じゃないな｡

そういや2年前に研究室の外からの接続は全てSSH経由になったな
なんかtelnetにも穴があるとか言って
FTPもSFTPになってツール探しに一苦労だ

http://ftp.gnu.org/MISSING-FILES.README

に説明が。

4ヶ月？　( 　ﾟ,_ゝﾟ)ﾊﾞｶｼﾞｬﾈｰﾉ

このスレタイを見たとたんストールマンの姿を猛烈に思い出してしまった。

ブライト：「何やってんの！」

下がるの早杉だろ

% shutdown -h now

まぁ、こんなもんだな。

ここしばらく某ＭＬでストールマンさんを見かけないと思ったら、
こーゆーことだったのか。

犬コロにはいい薬だ

win以外のサーバーは狙われて無いと思って油断している

>>42
たしかSSHだったかな

基本的にlinuxなんて最初から終わってるじゃん。

LINUXなんてそんな物だろ。
×安定している
○ユーザー数が少ないから攻撃されにくい
上の論理ならば、AS400で、サーバー組んだ方が遥かに安全。

>>44
基本的にハッカー＝クラッカーが定着しちゃったんだから
新しい呼び方を考えれば良いだけど思うけどね。

こだわって熱弁ふるう香具師もいるが、正直アフォかと・・

ああ恥ずかしい恥ずかしい
ストールマン氏の見解や如何に

なんて遅い「ニュース」だ。

またどうせMSが全て悪いとかほざいて暴れて誤魔化すだけだろ。

>>73
お
　　　　　　ま
　　　　　　　　　　　え
　　　　　　　　　　　　　　　　　　の　
　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　こ
　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　と
　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　だ
　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　よ
　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　。





っと。

>>77
ありがとう

GNUのGはなんでGなの？なんでもいいじゃん。

>>53
藁田

>>78
脊髄反射おめ

ただで使ってんだから文句言うなよ。

ｌｓ　−ｌ

>>82
では、Linuxユーザは自OSの不満を一切言ってはならない
っということでつね。欲求不満になりそうだな。
血管きれないように注意してくらはい

>>84
自分で開発する能力の無いウスラボケは黙ってなさいってこった。

Linux情けないな

>>85
あっそ。要は一般の香具師は文句言うなってことね。

こんなんばっかりか

開発できなくても何か貢献できる。
give and take がUNIXユーザの精神だった。

文句たれたり、不満こぼしている暇があるなら、建設的な
報告をしかるべきところにしろ、ってことだ。＞厨房

>>88
>開発できなくても何か貢献できる。
>give and take がUNIXユーザの精神だった。
たしかにその通りだけど、今は>>85みたいなのが多いが？

さて、タイミング良すぎなんだが・・・

そだな、洞察とrespectを知らないやつらがはびこっている。

タイミング？

MSブラストのことか？>>90

スレ違いで申し訳ないのですが、スラッシュドットの読み方を解説しているサイトって
ないですか？2ｃｈで出る度に見に行くんだけど、見方が全然わかりません。
どういう順番で読めばいいのかとか。
厨房よけで、わざとわかりづらくしているのでしょうけど。
そう思うと2ｃｈは、見やすいですね。
ところで、「アレゲ」がどうのとかは、さっぱり面白くないですけど、書いてる人は
ウケると思ってるのでしょうか。

（´Å｀）　〜　素晴しい洞察　ｽｺｱ5

不満が開発の種なのにそれを否定する偽ウニ

俺のことかいｗ？　否定した覚えはないが。

文句たれたり、不満こぼしを基に
如何に建設的な開発に繋げるかどうかだろ＞厨房

ま、数年前は、Linuxで年賀状を書く良い方法がない、とか言うと、

「年賀状は自分の手で書くものでしょ!! プリントしようなんて邪道!!」
「年賀状なんて書かなければいけない論理的必然性があるんですか?
年賀状を書きたいと思う自分の異常性を気にしたらどうですか!!!」

と罵倒されたもんだ。最近はだいぶマシになってきたよ!!

>>98
なんか面白いね、Linuxって。
なんか君可愛いし。

そのとおりだな。もっと文脈読めよ。>>97

この手の本末転倒話はごろごろ転がっているよ。>>99

昔は、デスクトップの時計の秒針を動かすようにした人が、
ゲス!! ケダモノ!! 人間のくず!! と罵倒されたりしたし。

>>100
謝ることは恥ずかしい事じゃないんだよ＞ボウヤ
じゃあね。おやすみ。

>>93
レス違いだが
2ch専用ブラウザ「えまのん」
http://www.geocities.co.jp/SiliconValley/9899/
とか、Ya2b
とか入れると少し見方が違ってくるのでは、他のもあるはず。

フォントまわりでもそういう紛争があったなあ。

フォントのふちがギザギザで汚いというと、

フォントなんて見ることができれば必要かつ充分でしょ!!
フォントが滑らかになることでしか得られない効果がなにかあるんですか!!
ないならフォントなんてきれいである必要がないってことでしょ!!!

と来る。

しかしその陰でコツコツとフォントのアンチエイリアジングを開発している
正しいフリーソフトウェア者がいたわけだ。そしてその作業が終わり、フォン
トがきれいになったとたん。

Linuxでもフォントはきれいです!!

と叫び始める。

Linux本体は別に「ああいうものだから」と思えばいいんだけど
ディストリビューションによっては文句ｲﾊﾟｰｲあるよ。
特にRH。

あと、XFree86がよく落ちるのがいただけないかな。

いっそ www.army.mil を見習って、MacOSX を導GNUしなさい。

Ｘはインストールするだけでも大変だった。。。
ワークエリアを確保して、
MT何本かを restore して、
環境にあわせて make 条件書き直して。。
エラーがでまくるので、いちいちチェックして。

もうやる元気は残ってないな。

>>43
なんかよさげ

>>105
いやいや、同じ人とは限らないのでは？(w

偏屈なやつは、多分ずっと偏屈のままだろうし。
つーか、個体と集団の区別がついてませんね。

>>110
同じ人ってなんの事??

Linuxってセキュリティー甘いの？
それとも、どんなOSでも侵入しようとすればできちゃうもんなの？

そりゃ、どんなソフトにもバグがありますから。

「バグの無いソフトは、まだバグが出ていないソフト」

Linuxの場合はバグが出てもWinの悪口大会で誤魔化せるからね（ｗ

>>1
スレタイの「linuxのgnuサイト」ってなんだよ？linuxは全然関係ないだろ？

記事内の
＞Linux などのフリーソフトの開発・頒布を推進している、Free Software Foundatio
も無茶苦茶。
FSFはLinuxの開発はしておらん。そもそも、ニュースソースにそんなこと書いてない
じゃねーか。解りやすくしようとしたつもりだろうが、間違いを書いてどうするよ？

こんなスレ、ストールマンが見たら激怒するぞ、
「Linuxの前に、GNU/って付けろ！」って

give and takeってよりgive and makeだもんなあ。

早くキーボード使わないでフルオペレーションできるようにならんかなあ。

>>104
それで見られるのなら入れてみる。
ありがとう。

どーでもいい。>>115

>>115
オマエの日本語は、より分かりにくいです

そして人類はウイルスを恐れ、よりシェアの低いOSを利用するようになる・・・


TRON、BeOS、*BSDの時代
ﾀｷ━━━━━━(｡A｡)━━━━━━!!!


来る訳ネェヨ(*ﾟдﾟ) ､ﾍﾟｯ

wの中毒の人はいませんか？

QNXでいいじゃん

>>118
お前みたいなのがいるから、RMSが拗ねるんだよ

>住基ネットより数倍もセキュリティが上なのにね。

あほ発見。住基ネットの方が格段に上。Windows鯖＝甘いセキュリティーという
認識は素人。ま、犬厨なんて素人の集まりだが。


>これ、半内部犯行なんだよな。

犬厨もﾏｶｰも辛い事実からは目をそむける。


>昔は、ストールマソは「パスワードをつけるのは悪だ」と言ってたと思うが.....

ああ、それ正しいかも。カギがあるからやぶりたくなる。

>メジャーになったら、どのOSも一緒。
>SolarisやAIXにも未発見・非公開の穴だらけさ。
>広範に公開されるだけ窓がマシ。直ぐに対処されるだけLinuxがマシってことさ。

ほんとほんと。Windowsなんて最初は最悪のOSだったのにみんなが叩きまくる
せいでどんどん洗練されてくるよ。このペースであと５年がんばればその他の
OSとの完成度の差が相当付きそう。


>それとも、どんなOSでも侵入しようとすればできちゃうもんなの？

ま、どんなOSにも穴はありますからね。マイナーなOSほど穴が発掘
されていませんから、マイナーOSは安全っぽい。


>スレタイの「linuxのgnuサイト」ってなんだよ？linuxは全然関係ないだろ？

いやいや、大有りでしょ。厳密には間違いかもしれんが、それは事実を
認めたくないときに輩言うやつの発想。

>住基ネットより数倍もセキュリティが上なのにね。

ま、犬厨の認識なんてこんなもん。Unix使い、Linuxの開発の一部を
除いてLinuxなんてWindowsも中途半端、UnixはX立ち上げてネットする
だけの馬鹿だけ。それで下手な優越感。

>>125
Longhorn でコンセプトから作り直すから多分ご破算になるよ

ぐにゅ〜

gnuftp.gnu.orgってサーバ何使ってたの?
linux? BSD?

>>127

ご破算とは？具体的に。


ビルゲイツ曰く、「マイクロソフトなんていつ潰れるかわからない」


決しておごれることなく、これだけ危機感持って動いている大企業は珍しい。
Longhorn、.Netが失敗するかもしれない？当たり前じゃないか。

>>124
釣りが下手すぎ(　´,_ゝ｀)ﾌﾟｯ

>>129
元記事によると、
＞この不正アクセスは、Linuxカーネルのptraceに存在した、
＞ローカルでroot権限の奪取が可能な脆弱性を悪用したものだったといい
ってことだから、linuxだったのではないかと。少なくとも１台は。

スーパーハカーが、本気でやったら耐えられる鯖なんてないだろ。
ソーシャルも含めてありならね。

>>124
>>126

つれますか？？

＞釣りが下手すぎ(　´,_ゝ｀)ﾌﾟｯ

どこが釣りかな？具体的に。住基ネットの話かな？

131と134は技術音痴だから釣りと思うのかもな。

http://ftp.gnu.org/MISSING-FILES に列挙されているファイルを使ってるOSって、
Linuxだけじゃなくて、*BSD, Mac OS X、そしてWindowsすらも影響あるのかもね。

技術的に説明してみ？



131 ：名無しさん＠４周年 ：03/08/21 10:53 ID:0WEFsUfU
>>124
釣りが下手すぎ(　´,_ゝ｀)ﾌﾟｯ

ま、犬厨も林檎厨も個人の信条に基く確信犯が多いから何言っても無駄か。
信仰の自由。

↓典型的な犬厨。所詮は馬鹿だからX立ち上げてネットするだけ。煽りだけがうまくなる。


134 ：名無しさん＠４周年 ：03/08/21 10:55 ID:SuRNs6B8
>>124
>>126

つれますか？？

131 ：名無しさん＠４周年 ：03/08/21 10:53 ID:0WEFsUfU
>>124
釣りが下手すぎ(　´,_ゝ｀)ﾌﾟｯ

http://pc.2ch.net/test/read.cgi/linux/1061386223/l50

Linuxに不利なスレッドは全員がsageで隠ぺい工作。笑える。

＞9d7Ywkh4
なんでそんなに必死なんだ？

linuxのgnuサイトは流石にハァ？って感じだがな。
gnuの恩恵はどのOSも受けてる。
もしlinuxが死んでもgnuは生き残るだろう。

厨房の性質。論理的に回答できない時の伝家の宝刀。


「○○必死だな(　´,_ゝ｀)ﾌﾟｯ」

GNUの恩恵はWindowsでも十分受けている。
しかし、GNUと言えばLinuxが思い浮かんでも不思議ではない。

Linux鯖がハックされたのは事実で、これをMSに
例えると、ftp.microsoft.com や http://v4.windowsupdate.microsoft.com
はハッキングされたようなもの。

一人なにやら書き散らして悦に入っている奴がいるようで
気持ちいい？

UNIX最高

>>144
別に俺はお前の事を釣りだとは思っておらんし、
書き込みの内容自体には同意するところも多い、

しかし、何でそんなに必死なんだ？

>>146
放って置いたほうがいい

>>146

Win2000鯖の住基ネットとLinux鯖比べて、住基鯖の方が危ないとか言ってる
んですよ。

あんたも私の書き込みを「書き散らす」を表現しているくらいだから反論してみ。
技術的に説明できなかったら厨房認定。

4年前のlinuxの勢いは本当に凄かった。アンチmsとしてだけでなくpcの新たな次元を指し示してるとさえ思った。しかしlinuxが進化するにつれてwinやmacも進化する。pcとしては常に後塵を拝するosだなと今は感じています。これ間違ってますか？

>>148

同意してるなら、そんなこと書くなよ。煽ってるみたいに思う。

>>151

超がつくほどのシンプルタスクOSでしかもエミュレーションモードで動作している
不安定なMacOS9以前や、すぐに固まった不安定なWin95時代、Linuxは輝いていましたね。
自分もそう信じてLinux信仰に陥りかけた経験がありますから。

GNU/Hurdにしろよ、ストールマン。

>>150
お前の書き込み今一度眺めてみたが
技術的な話なんてまるでしてないじゃん

というかWindows自体に
こういう所製のライブラリ密かに埋め込まれてるし
zlibとか。

>>155

はぁ・・。技術的な書き込みなんてしていませんよ。する必要もありませんし。


住基ネットのWin2000鯖よりgnuのLinux鯖のセキュリティーが数段上と書いている
人がいて、それを否定したら、釣り扱いされたから、反論するなら技術的にしろって
言ってるだけでしょ。

日本語の勉強しろよ。

「M$_Windoze2000で鯖(　´,_ゝ｀)ﾌﾟｯ」

とかなんの説明もなしに煽って書き逃げる犬厨はWindowsユーザーに失礼だし、
Linuxコミュニティーのイメージも悪くしてる現実。
Windowsを批判するのは良いが、説明が伴っていない。

>>157
否定するからにはそれなりの根拠を示さなければ説得力がありませんが？

結局、なんの技術的な背景もなしに思い込みによるWindows非難が横行し、
無責任に書き逃げする犬厨や林檎厨が多い。そういう情報を信じてしまう
初心者の一部がまた同じことをする。


>住基ネットより数倍もセキュリティが上なのにね。

134 ：名無しさん＠４周年 ：03/08/21 10:55 ID:SuRNs6B8
>>124
>>126

つれますか？？

131 ：名無しさん＠４周年 ：03/08/21 10:53 ID:0WEFsUfU
>>124
釣りが下手すぎ(　´,_ゝ｀)ﾌﾟｯ

>>159
>住基ネットより数倍もセキュリティが上なのにね。

DMZとIPVPNというセグメントの性質を考慮しよう。

>>159

まずはWin2000鯖＠住基ネット＜＜ftp_Linux鯖@Gnuの根拠を説明しろと言っただけ。
普通、反論はその後だろ？

161補足

wwwとDMZ及びIPVPNというセグメントの性質を考慮しよう。

ハックではなくってクラック

>>162
嘘つけ煽りと罵倒ばかりじゃねえか

DMZとかVPNを出してきて、どう話を展開するつもりなんだろう……ﾁｮｯﾄﾜｸﾜｸ

>>165

根拠のない無責任な書き逃げをする犬厨を「Ｘ立ち上げてネットするだけの馬鹿」と
言っただけですよ。罵倒はそれだけ。

根拠や技術的に間違っていてLinuxが無条件にすばらしいという信仰に基く書き込み
を非難しているだけ。これはWindowsユーザーやMicrosoftにとって不利益な訳だから
そういうことするやつは罵倒されて当然。

>>166

つーか、その説明でわかってくれよｗ
もっと細かく説明しないといけねーか。

>>166

VPNじゃなくてIP-VPNだぞ。念のため。わかってると思うが・・

ｽﾊﾟｰﾊｶｰ光臨？

もう使いません

>>167
煽りに煽り返しは厨のやること。
信者を調伏したいというなら力ある言葉で説得しなければならんよ。

現状では信者が別の信者を罵っているだけにしか見えない。

どっちにしろLinuxはソースが読めてデバッグに貢献できないと
使う資格すらないそうなので選択肢には入れられません

なぜこんな古い話が今頃？
速報とはいえないな・・・

もう終わりか〜〜

上げてみよう

りぬくすスレは雰囲気がキライ

>>174
今月18日で古いか？

あいかわらずリナ厨はウィンドウズを
批判することで自我を保ってるようだ。
しかも大半のヤシは感情的な批判してるようにしか見えない。
SCOに金を払う用意はできたかい？

gnu特戦隊

GNUでもこのザマか。

>>177
一般への公表は８月１３日です。
判明したのは８月３・４日あたり。

ま、この一件で
人間が見たいものしか見ようとしない存在だということがよく分かりましたわ。

ｽﾗ厨蓮に帰れ

ｽﾗ厨？蓮？

にゅっ、にゅっ、にゅっ！

>>174
ちっとも古くないよ
そんなに、この問題が世間の目に触れることが嫌なの？

世界中のスパーハカーに追われる、逃亡者スパーハカー。
果して逃げ切れるのか...

スゲエ、かこいい。

蓮厨ｽﾗに帰れ

>>182
ｽﾗ厨蓮に帰れ　=　スラド厨房　　は、す（=巣）　に帰れ

か？分かりにくいぞ。

Linuxなんか使うから > gnu

今までリナックスって信頼性が高いものだと思っていた。

ちゃんとメンテしないとどんなOS使っても無駄だよ
信者はそのへん認めないけど

セキュリティなんてものはさ、結局はＯＳの堅牢性とかじゃなくて、
運用の問題なのよ。どんなセキュリティの厳しいＯＳでも、運用
管理する人間が馬鹿なら、何のセキュリティも無いに等しい。

そもそもは>>13が運用形態である住基ネットと、ＯＳそのものである
Linuxを比べるという馬鹿。そしてその上に
＞数倍もセキュリティが上
と、いったい何の倍率を計算しているのか、訳のわからない馬鹿さ加減を
発揮しているのが原因なのだが、何を勘違いしたか、それをWindowsと
LinuxのＯＳとしてのセキュリティの堅牢さの比較という、全く無意味な話を
展開し、さんざん厨房ぶりを晒してくれたのが、>>124以降の、win厨。

>>187
（・３・）　エェー　あっち行くと2chへ（･∀･）ｶｴﾚ!って言われるよ

linuxなら大丈夫じゃなかったのかよ！！

4箇月も気がつかなかったのはなぜだッ!!

>>193
いるよね、どこへ行っても邪険にされる人って。

なんかこの問題って、事の重大さが分かってる奴ほど「最悪の事態」についての
言及を避けてる気がする…

>>197
Ｔ３のアレですか？

T3は見てないでつ。

>>197
なんですか? その「最悪の事態」って。

>>191
デフォルトの設定で何もできなくすればいいけどな。
昔はそうだったろ？

今回の場合ローカルユーザーからクラックを受けたってことだろ
どゆこっちゃ

や、UNIXやプログラムについては全く素人なんで詳しいことは分からないけど、
３ヶ月もパブリックなftpサーバに出入りし放題なら、期間限定で「罠」の入った
ソースコード置いとくくらいのことはできるんじゃないかと。
それ落とした人が気付かないで流用しちゃって、それがまた流用されて…

NeXTSTEPの時代が還って来る予感

>>203
で、その後どうなるかを俺らは藻前に聞いているわけだ。

>>205
んー、それはその「罠」の仕組み次第じゃないでしょうか？
それこそプログラマの「腕の見せ所」ｗですね。
そういう方法でどの程度のことができるのかは私には全くわかりません。

こういうこともあったわけだが
http://bizplus.nikkei.co.jp/genre/it/media/index.cfm?i=i_idg079

>>206
じゃあ知ったような書き方するなよ。期待しちまったじゃねーか。

>>206
はい、知ったかぶってすみません。

あ、
>>207
は「罠」の具体的な例みたいですね。
「ある日突然、世界中でメールが届かなく（届きにくく）なった！」くらいのことは
できるのかな？

>>185
そういうわけではないけど。
この話題はすでに騒いでしまった後なので、ここはあんまり伸びないのかと。

クラッカーが欲張りでなかった(？)からよかったものの、
ファイルの改ざんも起きていて不思議ではなかった。
SCOの例の問題もあるし、勝手に何かを埋め込まれていたらとおもうとぞっとしない。

内部に協力者がいたのではないかというGNUコミュニティーの信頼性の問題もある。

リナックスってサーバーとして普及してるんでしょ？マニア以外には。

ちゃんとしたとこは商用UNIX使ってるよ

>>203
詳しいことは分からないがGNUのソースは再配布可能だから
再配布の際に改ざんされていないことの証明をする仕組みはあるとおもうが。

どんどんさがってるな。
すでに騒いだからというより、みんなGNUに関心がないのか、
なんだかかなしいな。

>>214
ていうか、GNUってなに? だろ。

Gnu's Not UNIX

皆でBSDを使おう。

BSDと言ってもいろいろあるわけだが
そういえばHurdってどうなったんだ

MSの陰謀だ！

と今さらお約束の一言を言ってみる

>>218
えっと、ハリセンボンのやつ!!!

Linuxはまだまだ発展途上。
最低1週間に一回はリブートしてください。

決して基幹業務系のサーバとしては採用しないでね。

http://www.google.co.jp/search?num=100&hl=ja&ie=UTF-8&oe=UTF-8&newwindow=1&q=%E3%82%BB%E3%83%83%E3%82%AF%E3%82%B9%E3%80%80%E5%A4%A7%E5%A5%BD%E3%81%8D%E3%80%80%E3%83%AA%E3%83%8A%E3%83%83%E3%82%AF%E3%82%B9%E3%80%80&btnG=Google+%E6%A4%9C%E7%B4%A2&lr=

>>222
http://www.google.co.jp/search?num=100&hl=ja&ie=UTF-8&oe=UTF-8&newwindow=1&c2coff=1&q=%E3%82%BB%E3%83%83%E3%82%AF%E3%82%B9%E3%80%80%E5%A4%A7%E5%A5%BD%E3%81%8D%E3%80%80%E3%82%A6%E3%82%A3%E3%83%B3%E3%83%89%E3%82%A6%E3%82%BA&lr=

>>221
Linuxは少ししか使ったことないけど１週間に１度なら
いいほうだろ
Unixは１ヶ月リブートしないって事も珍しくないけどWindowsは
最低でも３日に１度のリブートが必要っぽい

UNIXは落ちない限り止めないよ

またwin厨がくるぞ〜

Xは念のため週１リブート推奨だけど本体は１年くらいなんともないなぁ。
このまえ停電で落ちるまで８ヵ月動いてたが別になんも無かった。
あまりに手が伸びないから強制リセットスイッチがどれだったか忘れちゃうんだよね。

つうか、半年とか一年とか回しっぱなしだと、シャットダウンした後で再起してくれるか、ふと不安になったりする…

確かにPCは安くなったが、パーツの品質もガタオチだからなぁ…

Win2kでもデバドラ周りをしっかりやっとけば半年や一年くらい持つがな…
>>224 の運用がヘボ杉。

つーか、そんなにwinと比較したいならX作り直してから言え。

また意味の無い論争が始まりそうだ・・・

またウィンリン厨（WindowsLinuxどっちのほうがいい厨）か。

もうウインのインターネットは欠陥だらけだからライナックスってのでネットエスケープをインストロールしろと上司に言われました

>>228
むかし、ふと1年ぶりにリブートしようとしたら、ハードディスクが回転していない
ことに気がついて青ざめたことがあるUNIXワークステーション。

半年前に壊れていた。

4カ月放置がダメダメだよな。
でもってブラスト騒ぎの陰に隠れる今がチャンスと思ったのか。

4ヶ月も放置ってなにやってんだかｗ

ある意味神だわな

KNOPPIXなら絶対安心？

おいおい、これって緊急じゃないのか？

よし、じゃぁこれからはMacが主役、、

んなことないな、、、

なんだって！？

>>238
macにもgnuのコードが入って（ry

こっち系のコミュニティーだと、MSが同じような事をやったら、鬼の首を取ったように
はしゃぐのにな。

>>241
Windowsはやっぱりだめだとか騒いでる香具師は、Linuxつかってるといっても、
ちょっといれてXで遊んでるようなたんなるPC厨じゃないかと。
Windowsはシェアが大きいこともあってパッチが出れば毎回ニュースになる騒ぎ、
そのため踊らされて大騒ぎするんだろう。

この話題がこれほど盛り上がらないのがちょっと怖い。

リヌクス厨ってなぜか偉そうだよね
ｷﾓｲ

>>243
彼らにも段階というかレベルというか区別があって、
偉そうにしているのは、Windowsから流れてきたインストール厨だとか
自称上級者は言いたがるのさ
それ自体が偉そうなんだけどね・・

結局２ちゃんねらーはこの話題に興味なしってこった

>>243 そりゃあんた、ばかでもちょんでも使える窓使いと比べる
事は出来んよ。偉いにきまっちょる。

暇なだけだろ

windowsユーザーがlinuxを入れると「（；´Д`）あぁ〜windows起動できなくなっちゃったよぉ」とか言うカスが増えるだけ
あとwindowsユーザーのほとんどはゲームばっかりしてるヲタしかいないから　linuxにしたところで
「ビデオカードのドライバの入れ方がわかんない」とかほざきにくるだけ　挙句の果てにはlinuxは糞だとか言って逃げる始末
こんなアフォどもにlinuxを入れる資格なんてないんです

なにかっつーとアフォとか資格とか言い出すような
バグ入り人間にLinux使って欲しくないんです

論理的に言えば、linuxで動いているマシンは全部、ソースレベルで
チェックしないと安全ではないってことだろ。今入っているバイナリが安全
かどうか分からないんだからな。Blusterなんてもんじゃないぞ。

Gnuねぇ

どうなのよ

>>250
普通パッケージはソースからビルドする
そのソースが書き換えられてる可能性が今問題になってるんじゃないか？

>>252
windowsに例えれば、改造版ワード・エクセルのようなもんか。

論理的に言えば侵入されるより前のソースからビルドされ各ディストリの
バイナリとして用意された物は完全にクリーンと言える。
時間は戻れないから。

やべーＬｉｎｕｘアップデートしまくったから完璧ウィルスＯＳだ。

>>255
ディストリはどこ？

つーかまだ改編は発見されてないだろ

つまり犬厨死ねと

発見するよりWinの悪口言ってごまかす方に忙しいからじゃないの。

>>228
>>228
電源も恐いんですよ。
業務系のサーバで、ハードのメンテのために止めたら上がらなくなって、
電源交換することになった。

保守部品が届くの待ってたら、30分ぐらいたったら復活しやがんの
ベンダーの人が「あー、よくあるんですよー」だって。

もちろん恐いからそのまま交換したよ。

だめじゃん

>>244 → >>246 >>248
ってことか

MSだと対策CDROMを配ってくれるわけだが、、、、只程恐いものは無し。

もうどこに改変されたコードが紛れ込んでいるかわからない。
GPLである以上今後もそのソースがそのまま流用され気づかれずに潜伏するかも知れず
駆除も確約できない。
完全に息の根を止められたよ
もうLinuxは破棄する以外ないね。

>264
ＭＳの工作員？

SCOの工作員じゃない？

やっぱ氷山の一角なんだろうなあ。
隠蔽されてる、気づいてないがこの１０倍くらい？。

うぐぅ

WMPにスパイウェア仕込んでおいて何をいうかｗ

LinuxのGNUサイトっていう言い方はなんとかならんか？

×GNU is Not Unix.
○GNU is Not Untouchable.

良く有るLinux利用サイトってことだな。

>>272
ハァ？馬鹿？

4カ月近くは惨いよな。管理者は居ないのか？

Solarisあたり使っとけばよかったのにな。只だからって。。。

そーいえば、最近SCOが特許に関連するLinuxのコードを一部公開したよね
タイプミスまでコピーされてます！！とか言って。
あれってこのクラックであーやってこーやってあーなったのか？

>>273
http://slashdot.jp/article.pl?sid=03/03/19/0411229
スマン、これだったか

Linuxで運営されているgnuのサイトで合ってるじゃん

だから、ＭＳで運営しとけといっているんだよ

所詮オタクが作ったパチモンってこった

>>278
スレタイだと、GNUがlinuxに含まれているような感じだ

>>276
LinuxはGNUが管理していない。

http://www.kernel.org/

見れ。

>>278
スレタイは、そう無理矢理解釈することも出来るが、
>>1の本文、
＞Linux などのフリーソフトの開発・頒布を推進している、Free Software Foundation
を見る限り、そう言う意味で書いていないだろうということは、容易に推測できる。

>>283
>>1を読まないと分からないスレタイなんて必要無い。
が、>>1も違ってるんじゃないの？Free Software Foundationとlinuxの関係が。

いや、だから、>>1はスレタイも、本文も、間違いだらけな訳で。

そもそも、ソースの記事に付いていない、Linuxなんかを付け加えるから、
おかしな事になるわけで。

>>285
ああ、ただ、WEBサーバがlinuxなのは事実で、それが一層ややこしくしてるな。
が、お前の説明もなんかおかしいな。>>1が正しいと思ってただろう。

う〜〜ん　クラック麻衣　倉・・

>>286
>>1が正しいと思ってただろう。
どこをどう読めば？話の流れを理解してるか？
そもそもは>>278へのレスだぞ。

>>288
ああ、スマン。暑くてね。

こういうの >>264 をFUDの見本と言う訳だ。

だから踏台にしただけでソース書き換えは無かったんだろ
いいじゃん

タダなんだから、文句は言わない。

Windowsの方が安全だね。
ファイアウォール使って最新のパッチ当ててりゃBlasterなんて何の問題もなかったし。
Linuxの方が脆弱。

Win２ｋはいつまで使えるかな？

>>293
また、こういう馬鹿が湧いて出てくる

これがWindowsより安全だなんだと妄言を吐いていたLinuxの実態。
官公庁も、少しは思い直したかな？

>>296
お前みたいなキチガイ信者がいるから誤解されるんだクズ
吊って氏ね

>>296
厨以外はそんな妄言はいていない。

>>297
笑わせんな、キティ信者はてめぇだろ。
内容のない脊髄反射レスつけやがって。

やっぱOSは適材適所。
こういうのには向いてないのかなLinuxは。

セキュリティなんてものは、ＯＳじゃない、運用なんだよ。
OSで比較するしか能の無い馬鹿は、さっさと死んでくれ。

CVSが無事ならどうでもいいや

くそOSを糞管理者が糞ポリシーで運用したんですね。

「Linuxには鍵が付けられるので安全にできます!!」
という状態があったとして、今回、鍵をかけずに4箇月間
放置しておいたわけだ。天下のFSFがよ。

書き込んでるやつはどういうタイプの侵入だったのかちゃんと読んだのかと・・

>>301
だから、WinでもLinu糞でもOSはなんでもいいってことだろ。
Linu糞厨が、Winだめあほばかとほざくのがお門違いってこった。

じゃLinuxじゃなくてサバ缶がゼイジャクだった
つことで終了

>>293
Windowsの方が安全だね。
何かあっても仕様だからって言えば済むし、マイクロソフトの会社も問題なかったし。
Linuxの方が脆弱。

ガンはパクリばっか

ローカルでroot権限を奪取だよ
軍隊でも配置するか？

　　　　　　冫─'　 ~　￣´^-、
　　　　　／　　　　　　　　　　丶
　　　　/　　　　　　　　　　　　　ノ、
　　　/　　／ヽ丿彡彡彡彡彡ヽヽ
　　　|　　丿　　　　　　　　　　　ミ
　　　|　彡　＿＿__　　＿＿__ 　ミ/
　　　ゝ_/／|　　　 |⌒|　　　 |ヽゞ
　　　|tゝ　　＼__／_　 ＼__／　| |
　　　ヽノ　　　　／＼_／＼　　 |ノ　　＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿
　　　　ゝ　　　/ヽ───‐ヽ　/　　／
　　　　 /|ヽ　　　ヽ──'　　 /　＜　Windows使えよ！クズ共が
　　　　/ | 　＼ 　　 　￣　,／|　　 ＼___＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿
　 　／　ヽ　　 　‐――‐

WIN信者必死だなー
初心者が多いからな。

Old Ｍａｃの方が安全だね。
ウイルス騒ぎになっても相手にされないし、ウイルスメール来ても文字化けして何の問題もなかったし。
Linuxの方が脆弱。

>>310
それってつまり、1ch.tvやJBAと同じ腐り方をしたってことかね?

>ガンはパクリばっか
意味不明

Linuxはソースコードが公開されているんだから、自分で見付けて
直しておけばよかったのにな。

ビルゲイツの仕業か

俺もそんなスキルが欲しいな

ワームとクラッキングを混同するなよ。

4ヶ月もそのままにしてたんですか。
ダメダメもいいトコだな。

ワーミングですね

元記事を見たら、このスレの>>1に書かれている文と違うのだが。

ttp://www.zdnet.co.jp/enterprise/0308/18/epn24.html
＞不正アクセスを受けていたGNU ProjectのFTPサーバ

＞GNU ProjectのFTPサイトを収容するサーバ「gnuftp.gnu.org」が何者かの不正アクセスを
＞受けていた。glibcをはじめとする広範なソフトウェアのソースコードに改変が加えられた
＞可能性も否定できない。

Linux などのフリーソフトの開発・頒布を推進している、・・・なんてどこにも書かれていない。
スレ立て人のサービス？誤解を生む結果になったと思うのだが。

もしかしたら、zdnetの元記事に最初書かれていたんだけど、
あとから訂正になったのかも知れない、とは思うけどね。

その可能性もありますが、
スレ立て依頼
http://news2.2ch.net/test/read.cgi/newsplus/1061344904/44
にもそんな一文は見当たらないところを見ると、どうなんでしょう？

このスレが立てられたのは 03/08/21 00:08で
元記事は2003/08/18 19:55:00 更新となっていますしね。

>>322
記者が煽ったんだと思うけど。

Linuxerが体面繕おうと必死です

>>326
ヤッパリ記事を変えたのは間違いだったな。こういうのがでてくるから。
それをねらったのか？
Linuxがどうこう言う問題じゃないというのに。

>>327
ほんとにな。これはglibcを使うソフトはまったく信用できないということ。
それどころかgccにも特殊なバックドアコードを付加する仕組みが付け加えられているかもしれない
つまりBSDも含めてもう業務には使えない。
オープンソースもうだめぽ

>>328
つまりzlibを使っているものも業務に使えないと言うことですね？

(ノ∀･`)アチャー

>>329
もちろん、その通りだ。
Linuxもうだめぽーーーーーーっ！！

>>331
windowsモナ

みんな一緒に歌おう！！

「Join us now and share the software」

>>333
続きをくれ、続きも

「わっはは、恐れ入ったか」

ぐぬー

>>334
ほい
http://www.gnu.org/music/free-software-song.html

ストールマン御大が自ら歌っておられる音声ファイルも入手できます。

>>336
ﾔﾊﾞｲ、ｵﾓﾜｽﾞﾜﾗﾀ。結構ナウいMusiｃだ。

♪ｼﾞｮｲﾅｰｽﾅｳｴﾝ　ｼｪｧﾀﾞｰｻﾌﾃｳｪｱ

別に「もう使えない」という話ではない。
ディストリビュータやソースからビルドする人が、
ソースコードのハッシュを確認することが推奨されている。

つーことはFreeBSDのportsは比較的安全？
あ、でもports committerがクラックされたファイルで作業してたら駄目か

Linux信者うざ

>>338
ソースコードのハッシュが正当な値を返す保証は？？

>>341
照合用のハッシュ値は電子著名されています。

ハッシュを求めるアルゴリズムは公開されてるので、
正当な値を返すことは確認できます。

ついでに補足。

意図的に特定のハッシュ値を出すように元データを作成することは、
非常に困難である。とされております。(md5)

>>343
量子コンピュータとやらが実用化されたらそうとも言えなくなるんじゃないの？
いや、ようわからんのだけど。

くらべるハッシュも間違ってたら意味ないな。

>>345
ダウンロードしたののMD5とサイトに載っているのが一致したってだけだもんな。
サイトのが書き換えられてたら意味ないよな。今回の件でサイトは安全は神話に
なったし。もうだめだな。Linuxは根本から崩壊した。

WinはOS情報以外の情報も吸い出しているんだろ
M＄と米政府が組めば軍事技術・企業秘密からあなたの羽目鳥画像まで筒抜けの悪寒

>>346
電子著名されているって書いてあるの、読めないのか？

結局どのプログラムのソースコードの改ざんが発見されたのか
ローカルからのroot権限奪取なんて具体的にどうやったのか

誰か説明してくり

FWが標準で装備されてるwinxp,win2003が最強？

>>349
ソースコードの改竄は今のところ見つかっていません。

ttp://www.v-staf.org/db/files/11553.html
Linux カーネルにおける ptrace() による root 権限

この脆弱性を悪用したものと思われているようです。
すでにパッチが出ていますが、実証コードが出てから
パッチが出るまでの間にやられたと。
ローカルからということは、内部に進入できた誰かがやったことになるのですが。

>>350
FWは関係ないがな

たんにftpgetしてただけの人は比較的安全なんだろけど。
踏台にしたんだからこれからのお楽しみだろうな。
このサーバの使用者のみなさんパスワードやSSH keyとか抜かれているわけだし。

gnuサーバにおける不正アクセスの一要因として、
「RMSの善意による脆弱性」を指摘しておきます。

>>354
一理アリ。

>>346
>もうだめだな。Linuxは根本から崩壊した。
必死でつね(プッ

>>308
＞仕様だから
Ｍ＄にとって安全ということね（ｗ

んで公式には何の説明もなしか。全部、無保証だもんな。

>>358
どこをみてそんなこといってるの？

>>358
説明あるよ。
ftp://ftp.gnu.org/MISSING-FILES.README
事の経緯、使われた穴から発見まで、書いてあるよ。
ちなみに MS の一サーバーとか商用サイトがクラック
された場合にはここまで説明しているケース見たことないな。

Oracle XDBのFTP/HTTPサービスに多数のバッファ・オーバーフローの脆弱性
http://www.symantec.com/region/jp/sarcj/security/content/8375.html
Cisco IOS 不正なIPv4パケットシーケンスによりサービス拒否攻撃が実行される
http://www.symantec.com/region/jp/sarcj/security/content/8211.html
ミネソタ大学のGopherサーバーのGSisTextにバッファオーバーフローの脆弱性
影響を受けるプラットフォーム
Debian Linux 2.1
MandrakeSoft Linux Mandrake 7.1
RedHat Linux 6.2 alpha
RedHat Linux 6.2 i386
RedHat Linux 6.2 sparc
S.u.S.E. Linux 7.0
http://www.symantec.com/region/jp/sarcj/security/content/8168.html
Sunのデータベース関数に多数のバッファ・オーバーフローの脆弱性
http://www.symantec.com/region/jp/sarcj/security/content/7991.html
IBM AIXに多数の脆弱性
http://www.symantec.com/region/jp/sarcj/security/content/7604.html

ApacheのMod_Auth_Anyにリモートからコマンドが実行される問題
影響を受けるプラットフォーム
RedHat Enterprise Linux AS 2.1
RedHat Enterprise Linux ES 2.1
RedHat Enterprise Linux WS 2.1
RedHat Linux 7.2
RedHat Linux 7.2 athlon
RedHat Linux 7.2 i386
RedHat Linux 7.2 i586
RedHat Linux 7.2 i686
RedHat Linux 7.2 ia64
RedHat Linux 7.3
RedHat Linux 7.3 i386
RedHat Linux 7.3 i686
RedHat Linux Advanced Work Station 2.1
http://www.symantec.com/region/jp/sarcj/security/content/7448.html

Sambaに多数のリモート・バッファ・オーバーフローの脆弱性
危険性
高
影響を受けるプラットフォーム
Apple MacOS X 10.0.4
Apple MacOS X 10.2 (Jaguar)
Apple MacOS X 10.2.1
Apple MacOS X 10.2.2
Apple MacOS X 10.2.3
Apple MacOS X 10.2.4
Apple MacOS X Server 10.0
Apple MacOS X Server 10.2.4
Caldera OpenLinux 2.3
Caldera OpenLinux 2.4
Caldera OpenLinux Server 3.1
Caldera OpenLinux Workstation 3.1
Conectiva Linux ecommerce
Conectiva Linux graficas
Conectiva Linux 4.0
Conectiva Linux 4.0 es
Conectiva Linux 4.1
Conectiva Linux 4.2
Conectiva Linux 5.0
Conectiva Linux 5.1
Conectiva Linux 6.0
Conectiva Linux 7.0
Conectiva Linux 8.0
http://www.symantec.com/region/jp/sarcj/security/content/7295.html

Sambaに多数のリモート・バッファ・オーバーフローの脆弱性
影響を受けるプラットフォーム
Debian Linux 2.1
Debian Linux 2.2
Debian Linux 2.2 68k
Debian Linux 2.2 alpha
Debian Linux 2.2 arm
Debian Linux 2.2 powerpc
Debian Linux 2.2 sparc
Debian Linux 2.3
Debian Linux 2.3 alpha
Debian Linux 2.3 powerpc
Debian Linux 2.3 sparc
Debian Linux 3.0
Debian Linux 3.0 alpha
Debian Linux 3.0 arm
Debian Linux 3.0 hppa
Debian Linux 3.0 ia-32
Debian Linux 3.0 ia-64
Debian Linux 3.0 m68k
Debian Linux 3.0 mips
Debian Linux 3.0 mipsel
Debian Linux 3.0 ppc
Debian Linux 3.0 s/390
Debian Linux 3.0 sparc
http://www.symantec.com/region/jp/sarcj/security/content/7295.html

Sambaに多数のリモート・バッファ・オーバーフローの脆弱性
影響を受けるプラットフォーム
FreeBSD FreeBSD 4.2
FreeBSD FreeBSD 4.6
FreeBSD FreeBSD 4.7
FreeBSD FreeBSD 4.8
FreeBSD FreeBSD 5.0
MandrakeSoft Corporate Server 2.1
MandrakeSoft Linux Mandrake 7.0
MandrakeSoft Linux Mandrake 7.1
MandrakeSoft Linux Mandrake 8.0
MandrakeSoft Linux Mandrake 8.0 ppc
MandrakeSoft Linux Mandrake 8.1
MandrakeSoft Linux Mandrake 8.1 ia64
MandrakeSoft Linux Mandrake 8.2
MandrakeSoft Linux Mandrake 8.2 ppc
MandrakeSoft Linux Mandrake 9.0
MandrakeSoft Multi Network Firewall 8.2
OpenPKG OpenPKG 1.0
OpenPKG OpenPKG 1.1
OpenPKG OpenPKG 1.2
Progeny Debian 1.0
http://www.symantec.com/region/jp/sarcj/security/content/7295.html

Sambaに多数のリモート・バッファ・オーバーフローの脆弱性
影響を受けるプラットフォーム
RedHat Linux 4.2
RedHat Linux 5.2 alpha
RedHat Linux 5.2 i386
RedHat Linux 5.2 sparc
RedHat Linux 6.0
RedHat Linux 6.2
RedHat Linux 6.2 alpha
RedHat Linux 6.2 i386
RedHat Linux 6.2 sparc
RedHat Linux 6.2 sparcv9
RedHat Linux 6.2 E alpha
RedHat Linux 6.2 E i386
RedHat Linux 6.2 E sparc
http://www.symantec.com/region/jp/sarcj/security/content/7295.html

Sambaに多数のリモート・バッファ・オーバーフローの脆弱性
RedHat Linux 7.0
RedHat Linux 7.0 alpha
RedHat Linux 7.0 i386
RedHat Linux 7.0 i686
RedHat Linux 7.1
RedHat Linux 7.1 alpha
RedHat Linux 7.1 i386
RedHat Linux 7.1 i586
RedHat Linux 7.1 i686
RedHat Linux 7.2
RedHat Linux 7.2 athlon
RedHat Linux 7.2 i386
RedHat Linux 7.2 i586
RedHat Linux 7.2 i686
RedHat Linux 7.3
RedHat Linux 7.3 i386
RedHat Linux 7.3 i686
RedHat Linux 8.0
RedHat Linux 8.0 i386
RedHat Linux 8.0 i686
RedHat Linux 9.0 i386
http://www.symantec.com/region/jp/sarcj/security/content/7295.html

はー。
オープンソースってのはそれ自体が脆弱性を秘めているってわけだ。
もう完璧にだめぽ…

Sambaに多数のリモート・バッファ・オーバーフローの脆弱性
S.u.S.E. Linux 6.3
S.u.S.E. Linux 6.3 alpha
S.u.S.E. Linux 6.4
S.u.S.E. Linux 6.4 alpha
S.u.S.E. Linux 6.4 ppc
S.u.S.E. Linux 7.0
S.u.S.E. Linux 7.0 alpha
S.u.S.E. Linux 7.0 ppc
S.u.S.E. Linux 7.0 sparc
S.u.S.E. Linux 7.1
S.u.S.E. Linux 7.1 alpha
S.u.S.E. Linux 7.1 ppc
S.u.S.E. Linux 7.1 sparc
S.u.S.E. Linux 7.1 x86
S.u.S.E. Linux 7.2
S.u.S.E. Linux 7.2 i386
S.u.S.E. Linux 7.3
S.u.S.E. Linux 7.3 i386
S.u.S.E. Linux 7.3 ppc
S.u.S.E. Linux 7.3 sparc
S.u.S.E. Linux 8.0
S.u.S.E. Linux 8.0 i386
S.u.S.E. Linux 8.1
S.u.S.E. Linux 8.2
http://www.symantec.com/region/jp/sarcj/security/content/7295.html

Sambaに多数のリモート・バッファ・オーバーフローの脆弱性
SCO eDesktop 2.4
SCO eServer 2.3.1
Slackware Linux 8.0
Slackware Linux 8.1
Sun Solaris 7.0
Sun Solaris 7.0 _x86
Sun Solaris 8.0
Sun Solaris 8.0 _x86
Trustix Secure Linux 1.1
Trustix Secure Linux 1.2
Wirex Immunix OS 7+
Wirex Immunix OS 6.2
Wirex Immunix OS 7.0
Wirex Immunix OS 7.0 -Beta
http://www.symantec.com/region/jp/sarcj/security/content/7295.html

まあ、わかりにくい穴を意図的に混入させることは不可能ではないな

（￣□￣；）！！ｶﾞｰﾝ

>>bX0vTpIn
ヤメレ

>>368
OpenBSDみたいに、開発者、利用者がトコトン突いているモノもあるけどなー

>>368
Winよりはマシ

>>370
Sambaに多数のリモート・バッファ・オーバーフローの脆弱性

解説
SambaおよびSamba-TNGに多数のリモート・バッファ・オーバーフローの
脆弱性が存在することが報告されています。それらの脆弱性は具体的に
は公表されていないものの、任意のコードをリモートから実行するため
に攻撃者によって悪用される可能性があります。

オープンソースを声高に唄いながら都合の悪いことは秘密にするのか。
どっちもどっちだな。

>>376
どこが秘密なんだ？ Samba Team が発見、報告しているのに？

> この問題はSambaチームによって発見されました。

て書いてあるよ。

Samba を外に開けているところは少いと思うけどね。

>368
どういった意味での脆弱性かわからないが、オープンソースについて言えば、
ソースが公開されているわけで、きちんと調べれば、悪意のあるコードを見つけることはできる。
バイナリだけではこれは難しい。

皆で協力して運営されている点は評価出来るから俺は使い続けるよ

ちょっと今回のは笑ってしまったが・・・

だからといって、UNIX / Linuxを卑下するのはお門違いかと。
情報がしっかり提供されてるし、対応も早い（多くの場合、だけど）。
某OSのように、何をしてるのかさっぱりわからん・・・というのもない。

オレはやっぱりLinux / unixに信頼を置くよ。

ところで今回、root奪取されたって、ID/Passがばれたということ？

MSのサイトがクラックされてても発表すら無いと思われる。
MSのSPが悪意のあるコード混入状態でコンパイルされて配布されても誰も気づかない。
次のSPで何食わぬ顔で修正しようとするだけ。

local user による exploit だからな…
恥じ書かせた分灸を据えておいてほしいな。
>>354 の言っていることも一理ありそうだな…

>>382
そういえば、ＭＳって政府に限ってソースコードの改変を認めるそうだね　ｗ

mozillaにはこんなバグもあったのか。。。つーか未完成品じゃん。

パスワードがロケーションバーに見える
Password appears in location bar
http://bugzilla.mozilla.org/show_bug.cgi?id=67662

何か問題が発覚するたびに
「これだからM$は駄目ですね。」とか
「これだからオープンソースは駄目ですね。」
とか、ただ口先だけの奴は楽でいいな。

Linuxを落としたつもりがWindowsが起動したぞ！

>>385
Mozilla というか、Bugzilla な。
しかも、もう何年も前に塞がれている。
どっからこんな古いバグ見つけてきたんだ？

ID:bX0vTpInのリンク先はなかなか面白いな。下のがこのニュースのことなのか。
ニュースの発表時期とだいぶズレがあるが。

Zlib圧縮ライブラリがメモリを2度解放するバグにより、任意のコードが実行される
リスク
http://www.symantec.com/region/jp/sarcj/security/content/1720index.html

>>381
> ID/Passがばれたということ？

違うと思うよ。(ID?? unix 使ったことあるのかな…）

>>386
だって仕事じゃないんだ、やるべき人がやらないからこういう事になるんだろ。

>>387
ソースが改変されてたんじゃないの？

>>391
やるべき人がやっていますが、何か。
世の中、金儲けのための仕事じゃなければ適当にやるなんて人たちばかりじゃない。

商品の客として使っていたほうが、何かあったとき、企業を責めることができるから、
そのほうがユーザーとしては楽だという意見もあるでしょうけどね。
ちなみにフリーソフトウェアは無料というわけではないです。
金儲けを第一に考えていないというだけで、それで金儲けをすることを禁止するわけではないんです。

ですから、何かあったとき、企業を責められないと困るという人は、フリーソフトウェアを
商品として売っている（サポートをサービスする）ものを使えば安心でしょうね。

結局完璧なOSなんて無いのに､
LinuxやMacの中毒になった人が基地害みたいに騒ぐから段々嫌気が差してくる。
Winは余り中毒者は聞かんな。ユーザーが多いからか。
別にどのOSがダメだとかは思わんし､それぞれ良い点があると思うんだが､
狂信者だけは閉口するなぁ。自分が好きなのはかまわんが､
それを広めるどころか、妨害してる事に気付いてない。

Linuxなどのサイトは古いままでパッチ当ててないこと多いね。
半分がそうだというデータもあったが。
でもMS製品じゃないから攻撃されることもない(少ない)。
つーか同じ仲間を攻撃することはないし (w

>>395
「Linuxなどのサイト」って web server のことかな。
だったら、Apache か。こいつはシェア一番大きいし、
Windows でも走る。IIS に比べたら攻撃されやすい
穴も少かったし、攻撃が少ければ、update しない
人も多いだろう。

>>396
は？
改ざんされたサイトはApache＞IISなんだが

>>394
>>395のことだな。

すみません、ちょっと関係ないけど
Linuxってどう読むんですか？
リナックス？リ−ナス？

↓得意げにLinuxの読み方を説明する>>401。

ラインアックスだよ

オープンソースっつってもバグに対するフィックスパッチ開発待ってるしか
手段がなかったり能力がないなら、非オープンと同じ気がする

う〜んこ！

どうでもいんだが、タイトルの「Linuxのgnuサイト」ってどういうこと？

もっかして、gnuサイトがLinuxを動かしているマシンで構築されているってこと？
だったら話は分かるけど、GNUプロジェクト自身はLinuxとは関係ないからね。

なんでもかんでもLinuxと結びつければ話題になると考えてる馬鹿記者の勇み足じゃなければいいが。

画意首津

問題の場所がはっきり指摘されてれば意外に自分で直せるよ。
オープン系でありがたいのはソースが可読性重視でわかりやすい事。
( #ifdef の嵐に閉口する事はあるが。)
完全には直せなくても応急処置はけっこう楽。
とりあえずバンソウコウでバイキン防いでパッチ待ち。
それ以上できる事は確かに少ない。その意味では基本的には Win と一緒だと思う。
だけど応急処置もできずに止めるしかないのと比べれば、ほんのちっょぴりマシ。

世界中の政府や公共機関でオープン系が注目されてる理由は別にあるでしょ。
ぶっちゃけ、コスト。それと特定企業にひきずり回されずに済む事。

クラックサイト
http://cgi.www5e.biglobe.ne.jp/~ailes/comchatg.cgi

>>406
元請を辿ればMSがIBMになるだけつー話なんだけどな。

なんでLinuxerは不利な情報を切り捨てようとするのかね
フォント問題のときも「これはLinuxの問題じゃない」っていってるし
企業が不採算部門を切り捨ててるようなもんだな

犯人はビルゲイツ。

>>409
Linux板に逝ってみるとよくわかるが、Linux-erは被害妄想が異常に強い。
試しに燃料投下してみなよ。すごく食いつきがいいから。日本で童話とかメルヘンとかと
言われている人達と同じ雰囲気が漂う。*BSDはそうでもないんだけどな。

日本はマイノリティが団結して攻撃的になる国だからなぁ。出自が平均的日本人でも
脳がペンギン化してしまうと、火病にかかりやすくなるようだ。

一レスでlinuxerをよくそこまで…（w

>>409
だから、これはLinuxの問題じゃないでしょ。

ＭＳは糞、オープンソースはすばらしい、対応が早いとか言ってる奴の中で
実際、オープンソースのソース見てパッチ作れるやつどれくらいいるのよ？

MacもLinuxも良いんだけど、信者が糞すぎ。初心者で無知ばっかり。精神力が弱いせいか宗教みたいに信仰してるし。

マクド信者＝犬糞厨房

# apt-get install hurd

＞と、いったい何の倍率を計算しているのか、訳のわからない馬鹿さ加減を
＞発揮しているのが原因なのだが、何を勘違いしたか、それをWindowsと
＞LinuxのＯＳとしてのセキュリティの堅牢さの比較という、全く無意味な話を
＞展開し、さんざん厨房ぶりを晒してくれたのが、>>124以降の、win厨。

日本語読めない馬鹿。俺はUnixもWinもMacも使ってるよ。

＞と、いったい何の倍率を計算しているのか、訳のわからない馬鹿さ加減を
＞発揮しているのが原因なのだが、何を勘違いしたか、それをWindowsと
＞LinuxのＯＳとしてのセキュリティの堅牢さの比較という、全く無意味な話を
＞展開し、さんざん厨房ぶりを晒してくれたのが、>>124以降の、win厨。

日本語読めない馬鹿。ネットワークの知識なし。
問題のポイントは　

Linux鯖@DMZ or www　VS　Windows鯖@IP-VPN

だろ。日本語読めていないし、説明も理解していない。厨房扱いするお前が
日本語不自由な馬鹿。

↑といいつつＰＣに使われてる奴。

＞と、いったい何の倍率を計算しているのか、訳のわからない馬鹿さ加減を
＞発揮しているのが原因なのだが、何を勘違いしたか、それをWindowsと
＞LinuxのＯＳとしてのセキュリティの堅牢さの比較という、全く無意味な話を
＞展開し、さんざん厨房ぶりを晒してくれたのが、>>124以降の、win厨。

↑人を厨房扱いして精紳を支える犬糞厨さん

ＭＳ批判の大半は知ったかの受け売りの受け売り。
開発者の視点から見ればＭＳはとてもよくやっていくれている企業。
問題は民度の低い知ったかクソユーザーの存在だ。

＞↑といいつつＰＣに使われてる奴。

意味がわからないねｗ

これから周りでいかにも知ってるようにＭＳ批判をしているやつがいたら影でﾜﾗってあげなさい。

Linux信者(Win厨)はウザいが、アンチも同じくらいウザいってこと自覚してるんだろうか

>>422

確かにMSはよくやっている。悪いこともやっているが、同様にライバル企業も
腹黒い。ビジネスの世界では当たり前。

MSの製品はよくできている。

MSを批判する人間はこそこそと書き込み、具体性を持った書き込みを要求すると
書き逃げしたり、執拗にコピペを繰り返す。Linux信者とMac信者ってそっくり。

今のトレンドはＭＳ肯定。
ＭＳを肯定できるだけの理解力のレベルに達すればその時点でプロフェッショナルな考え方のできる人間になっているはずである。

425 名前：名無しさん＠４周年 ：03/08/24 19:14 ID:0+nycDRU
Linux信者(Win厨)はウザいが、アンチも同じくらいウザいってこと自覚してるんだろうか

>>425
同意sage

>>427
同意。

Mac vs Winの構図において、MSが劣っていたのはせいぜい94年まで。それ以降、Macは支持から信仰へ。
Linux vs Winの構図において、MSが劣っていたのはWin2000が登場する2000年まで。それ以降、Solarisのフリー化、
MacOSXのUnix採用と時代の流れはLinuxには逆風。

MSについては、最初はひどかったが、最近は叩かれ叩かれ日々成長している。

どこかの板で読んだばっかりだが、ホイールマウスをマイクロソフトが作ったのは知らなかった。
OEの返信マークやエクスプローラーバーも言われてみれば便利だ。

>>418
三日も前のレスに、今頃必死で言い訳してる、馬鹿

Macも意地はってねーで２ボタンのホイールマウスに対応すればいいのに。
いいモノはどんどんパクった方がいいんですよ。
Winだって最初はMacをパクるとこから始めたんだし。

これもどこかのスレッドで読んだばかりだけど、

・IMEで郵便番号を検索できるシステム
・ホイールマウス
・エクスプローラーバー
・シェルに統合されたブラウザ(http:ftp)
・シェルに統合されたサムネイルと動画・音声プレビュー

確かにこれらは革新であり、非常に便利だ。マックもリナックスも機能の
取り込みに忙しい毎日。

IMEの変換で簡易辞書の表示などもよく考えると非常に便利だな。
こういうのってコロンブスの卵。

>>431

あーあ、いなくなったとたんにこそっと書き込む馬鹿。言い訳じゃないだろ。日本語
理解できない君だから同じ土台で語れないんだよｗ

だから、議論に参加しないで、みんながいなくなってからお経を唱えるｗ
さらにその反論を言い訳と間違って認識するあたりが宗教臭いｗ

ホイールマウスはマウスの革命。インターフェースの新しい風。大げさではなくｗ

>>434
馬鹿だねえ。お前がWindowsとUnixとMacを使っていようが、
お前はWin厨なんだよ。自分で気づけよ。

＞Linux鯖@DMZ or www　VS　Windows鯖@IP-VPN
ぷ。
そんな根本的な仕組みも、利用目的も違う物を、並べていったい何の比較をするつもり？
ほら、してみろよ。出来るもんならな（爆笑

>>436

この問題の最初を読みましたか？

ＯＳもサーバーソフトもFirewallもセキュリティーポリシーもネットワークの
セグメントの性質も含めて「一つのシステム」なんだよ。わかるかな？

>>437
＞Linux鯖@DMZ or www　VS　Windows鯖@IP-VPN
なんだろ、ほら、比較してみろや（藁

ﾛｰｶﾙからの攻撃なんだから無関係な比較はｲﾗﾈ

＞馬鹿だねえ。お前がWindowsとUnixとMacを使っていようが、

出た。理由のない「馬鹿だねぇ」が。これはお経。信仰だから理由なんて要らない。
今、成人している立派なあなたが唱えた「馬鹿だねぇ」は、呪文なんだよ。あなたの心
を落ち着かせる呪文。


＞そんな根本的な仕組みも、利用目的も違う物を、並べていったい何の比較をするつもり？

やばいですねぇ。最初に比べたのはLinux信者さんですよ。ぼくはそれらを比べてどうするの？
って言ってるでしょ。あなたも問題の本質を捉え間違ってまで私を批判するのですか？
それって、自分で事件を起して、日本人の仕業だ！と叫ぶ誰かさんに似てますね。

＞ぷ。←おならの音
＞そんな根本的な仕組みも、利用目的も違う物を、並べていったい何の比較をするつもり？

比較したのはLinux信者さん。

>>440
>>419を書き込んだのを忘れたの？

＞問題のポイントは　

＞Linux鯖@DMZ or www　VS　Windows鯖@IP-VPN

＞だろ。

問題のポイントなんだろ？

463はまず小学校で国語１からやり直してください。

>>463 大変だな(w

４６３はかなり幼稚な日本語を書かなければいけなくなったな。
がんばれよ、４６３

>>442

事の発端は

＞Linux鯖は住基ネットより安全なのにね

という書き込みからです。それらをふまえて、セグメントの性質も含めて
考えましょうと言ってるんですね。わかりましたか？

エンジニアで仕事中にここ見ながら仕事するのって厨ですか？
http://www.atmarkit.co.jp/

>>444・445

436の間違いです。sorry

花田山子は間に合うのか？

444 ：名無しさん＠４周年 ：03/08/24 19:48 ID:3d91rZMo
>>463 大変だな(w


445 ：名無しさん＠４周年 ：03/08/24 19:48 ID:Ptf3xGMA
４６３はかなり幼稚な日本語を書かなければいけなくなったな。
がんばれよ、４６３

>>446
で、問題のポイントに話を進めろよ。

Linux使う奴のセキュリティ意識ってこんなもんなんか。
これからはでかい口叩くなよ

> 13 ：名無しさん＠４周年 ：03/08/21 00:10 ID:L/oalXXT
> 住基ネットより数倍もセキュリティが上なのにね。

に対して

「Linux鯖@DMZ or www　VS　Windows鯖@IP-VPN」

つまりセグメントの性質と利用目的を考慮せよ。これが私の答えです。
さあ、反論してください。

ID:3d91rZMoさん、

451の答えは453です。反論してください。

>>453
要するに、お前は比較が好きな比較厨なんだな。(w

>>455

反論してください。



>455のような




　無　駄　な　煽　り　は　要　り　ま　せ　ん　か　ら

犬糞厨房とﾏｶｰ(マクド常連)の共通の性質。

お経のように「MSは糞、Winは糞」とぶつぶつ唱えたり、ネットでアジ演説を
行います。

反論が出ると、書き逃げするかコピペするか↓のように「○○必死だなｗ」などと書きやがりますｗ


455 ：名無しさん＠４周年 ：03/08/24 19:55 ID:3d91rZMo
>>453
要するに、お前は比較が好きな比較厨なんだな。(w

レスが遅くなってきたのは


４６３踏まないように用心してるから

>>456
>>436読めよ。
＞そんな根本的な仕組みも、利用目的も違う物を、並べていったい何の比較をするつもり？

>>192に、セキュリティは運用の問題、って書いてある、その意味がまだ理解できないの？

460ゲット

4
6
1
gets

>>459

セキュリティーは、「運用の問題」と指摘するあなたの助言は半分正解です。
セキュリティーは「運用の問題のみ」ではありません。

システムの安全性は、OS・softwareの堅牢性と安全性・運用ポリシーの策定、
ネットワークのセグメントの性質、運用に対する予算、関連する企業の体力
などすべてを含めてのシステム構築です。

つまり、あたなの言った「運用の問題」はそのうちの一つであり、私の言おうと
している「セグメントの性質と利用目的を考慮しろ」もまた一つの答えなのです。
よって

>発揮しているのが原因なのだが、何を勘違いしたか、それをWindowsと
>LinuxのＯＳとしてのセキュリティの堅牢さの比較という、全く無意味な話を
>展開し、さんざん厨房ぶりを晒してくれたのが、>>124以降の、win厨。

というあなたの↑の書き込みもまた無意味な書き込みなのです。さらに・・(続く)

自分で蒔いた種！

何をいまさら

＞セキュリティは運用の問題、って書いてある、その意味がまだ理解できないの？

セキュリティー分野において、「運用体制の確立」はひとつのテーマでしかないのです。
あなたはDMZというセグメントが提案された目的を説明できますか？

100％徹底した運用体制を誇っていてもハッキングされる可能性は０では
ありません。いや、普通にハッキングされる可能性は多々有ります。なぜだかわかります
か？

>>464

そういう書き逃げは厨房の証です。誇ってよし！逝ってよし！ｗ

>>465
ルートがハッキングしている

まじかよーーーーーーーーー！
俺、Win使ってるのにーーーーーー！

UNIXユーザーの中でもLinux-erだけは特殊だからな。

*BSDユーザーもSolarisユーザーも、UNIXの向き不向き、Windowsの長所短所をちゃんと
理解した上で使い分けをしてる。もう連中はUNIXデスクトップというものに未練はない。
どうしてもデスクトップOSとして使いたければMacOS-Xで、そうでなければWindowsでええじゃないか
(ただし最新のWindowsやOfficeをおっかけるほどの忠誠心もない)というぐらいの軽いノリだ。

だがLinux-erという連中は、黎明期から狂信的な奴が多かった。数年前でも、fj.os.linuxでlinux批判を
しようものなら、雨あられと非難の投稿が集中したものだ。特に日本語化推進プロジェクトのJF,JGといった
連中に狂信的なのが多く、話にならなかった。数年前の水準では、明らかに*BSDの方が完成度が高く、
商用UNIXの代替とはなりえないのがlinuxだったわけだが、その指摘はfj.os.linuxでは絶対禁句だった。
今でも連中はLinuxがメジャーなデスクトップOSになれると信じているようだ。もちろん批判は禁物である。

ところでSCOの狂犬マクブライドがLinuxコミュニティを左翼的と称するが、これは正しくない。
正しくは「日本のサヨク的、プロ市民的」と称した方がいい。民主主義を標榜しつつ言論を弾圧し、
一切の批判に耳を貸さない独善主義という点で、Linux-erはプロ市民や社民党と同等である。
技術としてのLinuxを批判するつもりはないが、ユーザーは好きになれない、というのが普通人の反応だろう。

MSの性能差？

>>467

あ、それもあります。よくあります。内部犯行多いですしね。

>>465
ルートがコンソールでハッキングしている

>>465
ルートのパスワード知っている香具師をマージャンで負かして
一時間だけルートになってハッキングしている。

>>469

私に禿同されて469様に迷惑かもしれませんが、禿同させて頂きます。Unixの中でも
Linuxだけは特別。

多くのUnix使いも過去においてMSを叩いてきたものの現状では、MSの製品の品質は
ある程度評価しているし、UnixとWindowsの長所短所を比較した上で使い分けしている
と思います。特にUnixのデスクトップ環境についてはそれほど未練を感じていませんし、
必要あらば使うが、自宅ではもっぱらWindowsという人も多いと思います。

狂信的にWindowsを批判する理由なんて現在では見つかりませんからね。品質もそこそこ
高いし。ってか、ホイールマウス使いやすいｗ

どっちも(`皿´)ｳｾﾞｰ

>>473

一応、内部犯行説は正解なんでその辺で。

で、あまり詳しく答えると、私の知識のなさがばれてボロが出て突っ込まれるので
簡単に・・。

万全の運用体制でも、ハッキングはされます。100％の安全はありませんから。
firewallは悪意のあるパケットの進入を阻止することができます。しかし、すべて
を阻止できるわけではありません(んなもん当たり前だ！と突っ込んでいるならすみ
ません・・。一部間違ってても突っ込まないでくれ、泣くから・・)。

DMZというセグメントは、サーバがハッキングされた時の被害を最小限に抑えるために
イスラエルのcheckpoint社により提案されたセグメントです。そして、この構築方法が
一般に広く採用されている根本の原因として、完璧なfirewallで完璧な運用をしても
100％の安全はないという共通した認識がSEなどの間であるからでしょう。

一番簡単な例ですが、

�@悪意の有るハッカー(クラッカー)があるHTTPの脆弱性を発見
�A脆弱性が公開される
�Bメーカーのパッチ、あるいは自ら作ったパッチを適用する

という流れにおいて、�Aと�Bの間に該当するアタックが行われた場合
どうなるでしょう？

ファイヤーウォールならず
ピープルウォール
http://www5e.biglobe.ne.jp/~konica/

DMZは、最悪アタックでroot・admin権限がのっとられた時の被害を最小限にする
ための解決策です。100％の安全はありませんから。

さまざまなOS、アプリ、その他の長所、短所、相性を理解した上で使い分けるのが吉です。

声なき大衆という言葉があります。多くのユーザーがクライアントとしてWindowsを支持し
ていますが、その声はあまり聞こえてきません。聞こえてくるのは、LinuxとMacの賞賛・絶賛
ばかりです。まさに声なき大衆です。

声の大きい少数派の意見ばかりが聞こえてくるのですが、それに洗脳されてはいけません。
フェミニストの受け売りを信じるのと一緒かも。田嶋マンセーです。でも、世の女性の全員が
田嶋のような考え方ではありません。幸せに静かに暮らしている女性はあんなに騒ぎません。

あ、これって俺も不幸な一人ってことか。

もしかすると、このスレッドがLinux関連のBBSなどでウォッチングされている
かもしれませんｗ。そんなところでこそこそ言っていないで、思うことがあった
らどんどん書き込んでね。

こそこそはいけません。こそこそは。

>>1
（ ´_ゝ`）ﾌｰﾝ且来

478の最後の行に注目してください。これが今日の俺の最大の発見です！


逝ってきます

まぁ、アレだな。一ヶ月に数回セキュリティーホールが発見されるOSと、
半年に一回程度セキュリティーが話題になるかどうかというOSとの、
差って感じ？

>242 ：名無しさん＠４周年 ：03/08/22 14:52 ID:lFk81wRL
>>>241
>Windowsはシェアが大きいこともあってパッチが出れば毎回ニュースになる騒ぎ、
>そのため踊らされて大騒ぎするんだろう。
>
>この話題がこれほど盛り上がらないのがちょっと怖い。

>267 ：名無しさん＠４周年 ：03/08/23 12:16 ID:zG6ruv6V
>やっぱ氷山の一角なんだろうなあ。
>隠蔽されてる、気づいてないがこの１０倍くらい？。


この上記の書き込みを読んで思ったのだが、いつものようにセキュリティーに
うるさいLinux使いさんなら大騒ぎになるはずなのに。それどころか、Linux板
では、このGnuの事件はタブーとなっているようで、誰かが新しいスレッドを
立てていたが、

全員が [sage] で放置し、誰が支持した訳でもないのにスポイルされていた。

この団結力は今時すごいと思うが、組織的に隠蔽されたLinuxの不祥事は
今までどれくらいあるのだろうか。

>>483
被害がはっきりしてれば盛り上がるんじゃない？

gnu ftp site に堂々詳細が書いてあるし、隠蔽されてないよ。
MS のサーバがクラックされてもここまで書いてくれないよ。
MS のサーバがクラックされても、それだけではそんなにもり
上がらないと思うよ。Blaster, CodeRed とか伝染性が高い
から騒ぎが大きくなる。

>>484
本家では隠蔽されてなくても、日本の取り巻きを自称する人たちが隠蔽したがってるだけなんじゃないの。

伝染性が強いワーム類は、メジャーなＯＳを狙う。史上初のインターネットワームは、９１年かそこらに
ＭＩＴの学生(NSA幹部の息子)が悪戯で作ったやつだ。確かアレはSunOSにしか感染しなかったはずだ。
fingerdのセキュリティホールを突いたやつだったね。なぜなら当時最もメジャーなグローバルIPを持つ
ネットワークOSがSunOSだったからだ(標準リゾルバがDNSに対応しないのにもかかわらず、BSD系
ということでなぜか人気があった)。

当時はセキュリティのセの字もなかった時代だったし、ネットワークインフラを支えるサーバー類は
SunOSの独占状態に近かったから、あっという間に広まった。ただ当時のSunOSは素人が使う
OSではなかった。今のLinuxより単純だが、ハードが高価だから、必然的に玄人が使っていた。
だから対策はすぐに、かつ完全に行われ、被害は１日で終息した。

現在のWindowsは素人が使うという点で、またマシンの数がSunOSの比ではないという点で、
より被害が甚大になる。CodeRedにしてもNimdaにしてもMSBLASTにしても、Windows Updateを
すぐにあてていれば感染しない類のワームであった。いまだにCodeRedによるアタックが行われている
という現状を見ると、ＯＳがなんであったとしても、結局は同じことだろう。

>>485

言われてみれば、Linuxの母体は非常に真摯で誠実だね。LinuxもMacも
狂信的な取り巻きがちょっとね・・。

MacがUnixの仲間入りをしたことで、Unixの電波系二大巨頭となりそう・・

そうだね。CodeRedにNimdaもBLASTもすでにパッチ公開済みの問題だし。あらー。
MSも大変だわ。ユーザーの教育もしていかないといけないね。

>>485
>という現状を見ると、ＯＳがなんであったとしても、結局は同じことだろう。

とも単純に言えないと思うな。ソフト自体の質も問題になるから。

ちなみに、Apache の方がシェア IIS より大きいけど、
うちらに来るのは nimda, CodRed が圧倒的に多いよ。
（いまだに…）

あと、 Unix 系はサーバとして昔から使われている分
ダメ出しがもっとされている、という側面もある。
135/tcp のは net から root compromise できる、
というかなりヤバイ穴だからね。

九月七日（日）に全国のｺﾝﾋﾞﾆでうまか棒を買占めようというオフ会です
この日以降は買わないようにして、ｺﾝﾋﾞﾆを驚かそうとする予定です。

更に突然売れたことを記念して、製造会社がうまか棒の日に制定する事を目論む予定です。
方法は単にｺﾝﾋﾞﾆでうまか棒を買えばいいだけ！　簡単です。
九月七日はコンビニにゴー
元ネタスレ（お笑い板）
http://human2.2ch.net/test/read.cgi/owarai/1058701840/l50
本スレ
http://off.2ch.net/test/read.cgi/offevent/1061691902/

バレタものを公開しただけだろ。
バレテないものが幾つもあるわけだ。
それを無いと信じるのがいわゆる信者。

あ

>>474
最後の一行はどんな意図なのやら

Linuxのデスクトップ環境ではホイールマウスが使えないと思っているわけではないよな

っていうか両方中途半端に使ってるけどLinuxは使ってて楽しい
Winはソフトが楽しい（ものがある）ぐらいだねぇ。。。

どっちが優れてるとかじゃなくて管理者がしっかりしとけば良いんではないのかなぁ
どうでもいいけど

>>15
感動した

http://www.platinum-mail.jp/?sp=okここ潰してm(_ _)m

>>490
MS と gnu のどっちを言っているんだ？
Linux とか gnu software の場合は source が公開されていて、
signature 付のものがそこら中の ftp site で確認可能。

MS の方は… source はわからないから、MS の言うことを
信じるしかない面が多い。

こんなのコーディングしながら気が付くだろ普通は。
ちょっとした遊びっていうか出気心っていうやつだと思うが、
Freeなコードは一人歩きするからなあ。
後悔してもちゃっかり使われたりするわけだ。
実は本人が真っ先に使ってたりして。。。。

しかしコード入れるのにまともにチェックしないの？

そんなことより１よ、glibcってなんて読むの？

ぜんぜん関係ないんだけどさ、　gnu tar の -z オプションって便利だよなあ。

>>498
ぐりぶす

>>498
私はじーりぶしーって読んでます。
合ってるかどうか知らんが

tarってなんて読むの？

たぁ

一番危険なパターンは、パッチを自動アップデートして当てる為のサーバー
に登録されているパッチが挿げ替えられている場合だろな。

>>485
同意。２ｃｈのLinux板は腐ってしまっている実際。
しかしコミュニティの人々をすべてLinux-erでひとくくりにはしないでほしいけど。
○○が最高、××は糞　という言い合いは無意味だからやめてほしい。

この件でLinuxカーネル脆弱性が利用されたことはたしかなようだか、
今回の場合、それより運用の問題が大きい。
すくなくとも、ローカルにアクセスできた人物がやったわけで。
FSFの内部の人とは限らないけど、運用上のセキュリティを
もっと固めなければならないでしょうね。ここでいっていてもしかたないですが。
どこかで油断があったのは確かだろうし。

>>502
たる

>そうだね。CodeRedにNimdaもBLASTもすでにパッチ公開済みの問題だし。あらー。
>MSも大変だわ。ユーザーの教育もしていかないといけないね。

どこぞの新聞だか週刊誌だかで、こんな深刻な問題の周知を怠ったMSに一切の責任がある、
パッチが出たらTVや新聞の広告枠で大々的に告知し、CD添付のダイレクトメールを発送し、
ユーザー宅にサービスマンが訪れてパッチの適用をサポートするくらいの責任が大企業にはある、
とか言ってたらしいですよ。

もうね、バカかと。アホかと。

自動更新のサービス切って通ぶり、あるいはポップアップを無視してパッチ当てをさぼり、
さらに職場や学校、プロバイダ等の緊急告知やメールまで読まずにゴミ箱に叩き込むような奴が、
DMやTVのニュース・CMくらいで腰を上げるかっつーの。

だいたい、そのコストは誰が負担するんだよ。結局ユーザーに負担させるんだろ。
バカなユーザーのために、まともなユーザーまで高コストなOSを買わされるのか。たまらんね。

>>507
Windowsはあくまでコンシューマ向けの製品（大量生産品）ですからね。
オーダーメイドで、専属メンテナンスなんて望むものではないでしょうね。
そんなもの望んだら、相当高額になるでしょう。

補足
パッケージ製品でなければ、そういうサービスもしているのかな？

不特定多数に大量販売されているのだから、現在のMSのようなやり方で精一杯じゃないの？

ApacheにしてもSambaにしても、結構深刻な脆弱性は見つかっており、これらのバージョンアップの
ほとんどはセキュリティ対策。だが現在のLinuxユーザーは、RPMなどの既成パッケージから
入れることしかしない人がほとんど。ソースからビルドするのがなんか億劫になっているようだ。
デフォルトでビルドすると、パッケージ版とは各種設定ファイルの場所が違ってしまったりして、
それを合致させるように定義ファイルを書き換えるのが面倒というのもあるだろう。Apacheの場合、
PHPのような別開発のモジュールが沢山あるから、それらとの整合性を考えないわけにはいかないのだ。

だからもしApacheやSambaを徹底的に狙ったワームが開発されたとしたら、アップデートが
スムースにいかないだけに被害は甚大になってしまうのではないか。RedHatはup2dateで結構しっかり
やっているように見えるけど、例えばplamoのような零細ディストリビューションの場合はどうだろうか。
CD-ROMブートのやつ、OpenBlockSのような組み込みタイプのやつだったら、さらに難しい。

MS-BLASTの場合、埋め込まれた文面を読めば、Windowsに悪意と反感を持っている作者の
像が浮かび上がる。Linuxが広範に攻撃されないのは、まだそれほどの反感を持たれていない
だけではないのか。取り巻き連中が電波を飛ばしまくっていると、いずれ出てきてもおかしくない。

ユーザー全員にSecurityFocus読ますのも無理があるしな

（・∀・）ｼﾞｻｸｼﾞｴｰﾝ

>>469 JE の開発者のかなりは*BSDの連中じゃなかった？
　　　Linux使いでもデスクトップlinux信じているのはごく一部。
　　　MacOSXのほうが使いかってがいいからね。

　　　狂信者って*BSDのほうが多いのでは。　

犯人は例のUNIXコードを盗られたと騒いで金取ろうとしている奴らですかw

>>513
Linuxの方がオプソ信者(厨)が多い。

自由だっ！っと高らかに宣言して自己完結している
分には問題ないんだけど、周りに押し付ける香具師
が多い。

>>513
fjを読むと、とてもじゃないが >>513 氏には賛同出来かねるのだが。。。。。
「部外者」に対して凄く雰囲気悪いよ。

>>516 最近仕事でLinux関わっていないからfjまでチエックしてないからなあ。
　　　ここ数年Solaris専門と化してlinux忘れている。
　　　solarisも運用形態によっては非常に危険。
　　　Win坊が建てたシステムsolarisは余計なサービス上がり放題だし、
　　　Winも必要なサービス入っていないしいらないサービス上がっているし
　　　こいつらホントに構築のプロかと呆れた。大人数でやる会社ってろくな
　　　モノじゃないね。折れ１人でやったほうが早かったよ。

>>516
> 「部外者」に対して凄く雰囲気悪いよ。
排他的なところなんか、インターネットの「新宿ゴールデン街」って感ず

>>517
オイラWIN厨房だけど要件定義はちゃんとやるし、
どのサービスがどの位付加かかるか大体わかるぞ。
まぁ、ソラリスは知らんがな。

>>515
信者というかソースが無いと環境がバラバラで動かないアプリが多いからな
自分でビルドすんのが一番確実

>>510
その分析には賛同しかねる。例えば同じ役割のソフトウェアでも、sendmail と
qmail のようにセキュリティの問題が発生する頻度が雲泥の差であるものもある。

そもそもセキュリティに関する意識の甘さはMS 自身も自覚してる問題なのだから
部外者の君が擁護する意味は全くない。

>>521 は djb 信者（そしてlinux厨）なので放置願います

ＭＳのクラック部門も給料分は働いたって事ですか？

(♛ฺД♛ฺ)〲ぬぅ〰〲ぬぅ〰
〳〵ヷヷ〰(♛ฺД♛ฺ)〲ぬぅ〰〱らっきん〲〰

やばいんじゃねーの。これ。

gnuのサイトまでクラックされてたとは・・・・。｡･ﾟ･(ﾉД`)･ﾟ･｡

ストールマンも神ではないということか・・・。 (((´･ω･`)

Win以外の穴は大して報道されないからな
穴がないわけじゃないんだよ

>>526
クラック以前に文面を見る限りはストールマンを神だと
思ってたってこと？

ちゃんと考えましょう

500を超えてるのに誰も>23には突っ込まないんだなあ。
RedHat以外では自動update機能はあんまり無いのか、
使ってる人が少ないだけなのか。

Update機能があっても使わないのはBlasterで実証されたわけだが

>>>474
>最後の一行はどんな意図なのやら
>Linuxのデスクトップ環境ではホイールマウスが使えないと思っているわけではないよな

じゃなくてさ、そのホイールマウスを最初に発売したのがマイクロソフト。
つまり、M$は糞なんて言って、Linuxでホイールマウス使って、汁フィードでメール読んで、
ファイラーでエクスプローラーバー使ってる場合じゃないってこった。マック信者も同様にね。


Microsoftが新しいホイールマウスを開発中
http://www.zdnet.co.jp/news/0308/25/nj00_mswheel.html

萌えー


マイクロソフトって性能良すぎ、使い安すぎ。過去あれだけ叩いたが、今は
もう虜。あの会社は叩いても叩いても努力して品質を高めていく。信者を
相手にお布施で儲けてる宗教法人とは大違いｗ

なんつーかさ、古典が読みつづけられるみたいな感じ。

Linuxが注目浴びた時期って、まだWindows2000が出ていなくてWin95、Win98が
固まりまくりな時代だった。その頃のLinuxは安定してる・・がお経のようにいま
でも唱えられつづけている。村人は由来もしらないが伝統として引き継いでいる
地方の祭りみたいだわ。

WinとMacの対立においても、Windows1.0は糞過ぎだったし、使い物にならなかった。
窓が重ねられないというとんでもない仕様だったし。Windows2.0もダメ。Windows3.1で
ようやくまともに動くようになった。この頃にWindowsはMacに並んだ。Win95以降、使いやすさ
や設計面においてMacはWindowsを追いかける立場になってしまっている。

Linuxもシルフィードやエクスプローラーバーをパクッたファイラ、RicohのMS_TrueTypeFontの
採用、自動アップデート、オープンオフィスなどWindowsに追い付け追い越せがテーマだからね。

もちろん、LinuxもMacもがんばって完成度の高いOSを目指して欲しい。所詮、Windows支持者なんて
MSが好きなわけじゃない。使いやすいMSが好きなだけ。他にいいものが出たらすぐに浮気する。
それが一般客を相手しているマイクロソフトを鍛える。

ホイールマウスってマイクロソフトの偉大な発明だと思う。まさに革命的な
インターフェース。

MacOSXの「ワイルドなまでに革命的」ってフレーズがピッタリ。まあ、ホイール
なんてコロンブスの卵だから誰も驚かんかもしれんがな。基礎研究は大変なんだぞ。

>>531
そりゃホイールはいいものだけどさ

ウインドウシステムを搭載したpcを最初に発売したところは偉大だよな
Winは永遠に頭が上がりませんね

Xeroxのこと？それともMITで開発されたX-Windowのこと？

apple は GUI をXeroxからパクッただけだから偉くないよね。永遠に太陽の下を
歩けないかも。

ホイールマウスはマイクロソフトが発明したものだからね。

ウインドウ、マウスも偉大だったが、みんなのブラウザの横に表示されている
スクロールバーも当時は大変な発明だった。エクスプローラーバーも便利だ。

インターフェースってあんまり評価されていないなぁ・・。
一件何気ないアイデアも最初に出したやつはすげーよ。

なんだか最近ホールホイールうるさいな
そりゃ便利だろうけど、そんなに革新的か？
というか、Microsoft の成した最大の功績が
ホイールマウスの発明なんて言ったらビルゲイツは怒るんじゃないか？

革新的と思う必要はない。当たり前のこと、基礎研究ほどそのすごさに気付く人の数は
少ない。そんなに革新的か？と思うようなそんな一般ユーザーを満足させることが彼ら
の仕事。

ここを読めばいかにマイクロソフトが丁寧に開発しているかがわかる。マイクロソフトは糞だなんて
お経のように唱えている時代ではないな。

http://www.zdnet.co.jp/news/0303/07/nj00_mcloone.html

ホイールマウスはマイクロソフトのインターフェース部門最大の発明でしょ。
MSのなすび型ホイールマウスを初めて持った時、びっくりしたよ。あの頃はまだ
マイクロソフトが嫌いな頃だった。

>>532
なんでこいつはLinux上で動作するアプリケーションとOSであるWinを
比較しているんだ？
わけわからん

メーラーについてはマイクロソフトは混乱しか持ち込まなかったとしか思えないし

まあ飽きずに毎日、よくやるね〜
MSマウスはホイール登場よりも
あの形状を出してきた時の方が驚いたな。
他メーカーのマウスが全てゴミになった瞬間だった。

>>526
神にまた一歩近づいたんだよ。

>>540

日本語読めないの？文脈をまったく理解できていないので、

>なんでこいつはLinux上で動作するアプリケーションとOSであるWinを
>比較しているんだ？

こういうレスになる。もしくは、反論のしようが無いときに、よくLinux-erや
Macerはこういう文章を読み間違ったり、意図を読み間違って、無意味な反論を
する。

５３２の意図は、Linuxのデスクトップ環境はWindowsに追い付くことがテーマ
だということ。それはすでにLinuxがWindowsに比べクライアントとして劣っている
証拠。

シルフィードはOutlookExpressのパクリソフトだが、Linux-erはそんなこと
考えていないので５４０のような的外れなレスになる。もしくは、認めたくない
からとボケているだけかも。

LinuxはWindowsに追い付け追い越せがテーマ。シルフィードはOutlookExpress
そっくりで使いやすい。エクスプローラーバーまでパクっている。リコーのMSフォント
もLinuxが遅れて採用。信じられないことにちょっと一昔前まで、あの汚いフォントで
ネスケでネットして一人悦に入っていたのが５４０みたいなやつ。
SolarisやMacのフォントはWindowsよりもキレイ。センスがよい。

一昔前のLinuxでデフォルトネスケ使ってると
全角文字と半角文字の大きさが違いすぎて
混在した文章なんか読みにくくてたまらんかったな

>>543
読み難い。北朝鮮へ帰れ！

なんか変なのが出てきたな。

>>542
うわもしかしてガチで頭おかしいのかこいつ
シルフィード＝Linuxなのかよ。数あるメーラーの一つに過ぎないのに。バカじゃね？
だいたい反論した奴をLinux使いだと決め付けているあたりが
信者の特徴丸出しで痛すぎる。

シルフィードはとてもすぐれてると思うよ

汁フィードに限らんだろ。fvwm95はWindows95のパクリ。
今のGnome/KDEの標準スキンは、WindowsかNeXTstepかBeOSのパクリの中からどれかを選ぶ。
Gnome/KDEの「パネル」、左下のスタートボタン風のものを押してプログラムメニューが出るのは
Windowsのパクリ。GIMPのレイヤー管理部分はPhotoshopのパクリ。古くはOSF/Motifのmwmが
Windows3.0/3.1のパクリだ。

UNIX用GUIアプリは、外観デザインについては「○○のパクリ」が凄く多い。
プログラムを作る動機が「商用の○○と同じようなソフトを作ってみよう」というのが丸見え。
しかし細部の操作性の作り込みが本家に遠く及ばないという罠。

ぱくりだって楽しければいいだろ

Gnome/KDEの「パネル」はアプリランチャとしての比重がWindowsより重いぞ。
俺的にはWinのパネルよりこちらのほうが使いやすい。
まぁ、真似てるのはたしかだが、完全にオリジナルなんてものはないし、
はっきりとパクリと断言できる君の感性には乾杯

まぁ、Linuxの戦略としてデスクトップはWindowsに追いつけ追い越せで正しいと思うが、
Emacsのキーバインディング抹消するのは止めて欲しい。
やっぱあの編集機能の豊富さは慣れると手放せないよ。

>>543
余計なお世話だ

>>529

RHL……RHN,rpm
Debian……apt
FreeBSD……ports,packages w/ cvsup,portupgrade
BSD/OS……バイナリパッチ
Solaris……recommended patch

ってかんじか？ ほかは使ったことないからしらね。

パクリパクラレが人生さ〜

そう目くじら立てるな。だいたい藻前ら部外者だろ

でもなぁ。散々Windowsの悪口言っておいて、できあがったものがWindowsの劣化コピーじゃ
お笑いという他はない。弱小でもBeOSやNeXTstepのように斬新なものがゼロから作れるのだ。
「真似しんぼ」は尊敬されないよ。

linuxでこりゃすごいと思ったソフトはwineだった

デジタルデバイド for Windowsが、ここぞとばかりにLinuxの悪口言ってるスレはここですか？

>>555
Linuxer の全てがWindows の悪口を言っているのか

SylpheedってPOP Before SMTPできるようになったの？
てか、なんでできないのか不思議。そんな難しいとは思えないし・・・

>>558
かなり高い割合でLinuxerが悪口言っております。

ま。今業界で嫌われている企業のトップにMSとSCOが入るのは間違いないからしょうがねーじゃん。

>>560
Linuxerへの悪口が多いだろ

>>557
デジタルディバイドの意味きぼん

>>560
Youと「悪口を言っているLinuxer」は同じ類の存在だということを認識していただきたい。
激しくうざいよ。

このニュースまじで！？


どうしよう。。。。。。。

>>563
情報格差？
パソコンを利用出来る人とそうでない人との間に出来る格差（隔たり）のこと。
パソコンを利用出来る人はその恩恵を享受出来るが、その一方でパソコンの利便
を受けられない市民階層との教養的経済的格差が拡がっていくことを懸念する時
代の流れの中で生まれた言葉。

linuxってなんかGUIが全体的に暗いんだよな。

やるな、ゲイツ！

>>567

Windowsのアイコンはギトギトしていて、好きじゃない。
脂ぎってる感じ。

Windows使ってる奴もLinux使ってる奴も負け組。

真の勝者は*BSD









ゴメン嘘

まともな鳥が出てくればましになるんじゃないの。
M$に期待汁

Linux使いってさー、
SCOが嫌いだからってDoS攻撃したり、CEOに決闘申し込んだり、
MSが嫌いだからってDoS攻撃したり、ウイルスばらまいたり、
著作権侵害したのに日立に圧力かけたり……
わけわからん。

仕方があるまい。Linuxerというのは特殊な人種なのだ。ペンギンの脳を持つ人外の生き物の
思考形態を理解しようというのは、無駄な努力に終わることが多い。

　Linuxだって?時代はNetBSDだろ?
　NetBSD以外はすべて糞
　OpenBSDとFreeBSDは除く。

Linux厨がBSDコミュニティに大量流入する悪寒
BSDコミュニティの方々ご愁傷様です。
(-人-)ナームー...