Winnyの実装のお粗末さを語れ

研究室内で実験用に使うのであれば、あれで必要十分です。

しかし、インターネットで不特定多数が使うものとしては、
あまりに杜撰すぎて、かつてのマイクロソフトの脆弱性の温床のIISのよう。

あまりにショボいバグの数々。
セキュアなコーディングの常識を無視。

何をやるソフトかということは別にして、
反面教師として、そこから色々学ぶために議論しましょう。

>>1
>しかし、インターネットで不特定多数が使うものとしては、
>あまりに杜撰すぎて、かつてのマイクロソフトの脆弱性の温床のIISのよう。
詳しく


>あまりにショボいバグの数々
詳しく


>セキュアなコーディングの常識を無視
詳しく。ソース入手したの？


>反面教師として、そこから色々学ぶために議論しましょう
詳しく

別に実験用なんだから
どうだっていいよ。
迷惑を蒙るのは割れ厨だけだし。

板違いだろ。終われ

アプリケーションの魂は構想仕様にあるのであって、
実装はどうでもいい。

商品ソフトでは構想仕様を考える人と実装する人は当然別。

Winnyを反面教師として学んだことは、やっぱり実装作業は
安月給な人にまかせたほうがいいってこと。

>>5
んなわきゃーない。
アイデアを出すだけじゃあ実現可能かどうかなんてわかるわきゃない。
おまえは実現性と整合性を考慮していない設計をするボケなんちゃってSEですか？

むしろWinnyの成功で分かるのが
アーキテクトも実装すべきってことだよな

>>6
構想仕様って書き方がまずかったかな。

設計図まで書いて実装はやってもらうってこと。
アイデアだけだすのは文系。

でた文系

理系がアーキテクト、
文系が土方実装屋。

文系の人に確率の計算ができるとは思えない。

>>5
> アプリケーションの魂は構想仕様にあるのであって、
> 実装はどうでもいい。

これはマイクロソフトのやり方ね。
その結果、世界中で人々が迷惑したのをお忘れか?

>>11
なんでもマイクロソフトはへぼい的に当てはめればみんなが納得すると思ったら大間違い。
具体的にかけ。どうせ具体的になにも想定せずに書いたんだろうけどねw

予言しよう。このスレは100いかずにdat落ちするであろう。

前スレ>>991
X：キャッシュ偽造ノードの割合
Ｙ：部分ダウンロード回数
とした場合、正しくダウンロードできる確率は
(1-X) ^ Yってことかな。

キャッシュ偽造は本体のクラックが不要だから意外と有効な手だね。
特にISOとか大きなファイルには。

対抗策としては
ダウンロード回数を減らす。
↓
流すファイルサイズを小さくする。
↓
大きなサイズのファイルは分割して流す。
ってくらいかな。

>>14
スレ違いじゃよ

1>>
いまさらこんなクソスレ立てんな屑

この糞スレは

書籍『Winnyの技術』について語れ
http://pc8.2ch.net/test/read.cgi/tech/1128763394/

の次スレとして再利用されます。

口だけ

つーかさ、>>1は何のスキルもない、煽って情報レスを
引き出そうとしてるだけの教えて君だろ。

strcpyなんて使ってるプログラムは怖くて使えないよ

>>20
じゃあもうWindowsは使ってないんですね？

>>21
当たり前。怖すぎるって。
Linuxも使ってないし、当然Macも使ってないよ。
電子制御の炊飯器も持ってないし、お風呂の自動給湯器も当然パス。
最近の車も運転しないしテレビもコンポも持ってない。

>>22
当然UNIXもつかってませんよね？
何から書き込んでいるんですか？
当然市販の通信機器も使ってませんよね？
全部手作りですか？

>>10
文系：管理職
理系：その他
だよ

>>24
文系必死ですね

>>24
ﾜﾛｽ

実際東大工学部よりマーチ経済学部の方が役員になりやすいしな

>>25-26
因みに俺は大学に残ってるからお前ら民間とは無縁なんだよ＾＾；

strcpy 391
sprintf 450
strcat 19
char配列宣言 510

ぐらいだったな。

>>27
何にも知らない奴だね、キミは。

>>28みたいなのが
大学を駄目にしていることに気が付けよ。

民間と無縁なのに、思いっきり民間の2chに
来ている時点で(ry

http://www.maniac-jp.com/hamedori/016/samp01.html
マニアック宣言 パン助さんのハメ撮り 第8弾 コスプレマック店員 18才.avi 835,950,332 cba60c97169eae6e8088348a97df5836

Winnyの公開鍵暗号が破られた原因判明
http://pc8.2ch.net/test/read.cgi/tech/1084624929/

これの次スレ？

WinnyのUIはへたれ
Timerコンポーネントを10個とか使ってるぜ。

ここってﾀﾞｳｿよりラベル低いな

研究者がまともな実装できるわけないじゃん。
実装は職人芸だぜ？
そして慣れない実装で完成品を作り上げた47氏は神すぎ

いや、完成していないし。

>>35
１０個は大げさだろ。
でも、タスク(と称するヤツ)のスケジューリングにTimerコンポーネントを使うのは
いかがなものか、とは思った。

マルチスレッドなんてやるもんじゃないよ。
変態プログラマが好きだよな。
javaだってswingだとシングルスレッドだし。

お前の糞Javaアプリならともかく
コンテキストメニュー表示してる間通信が滞るような実装はまずいだろ。

>>41
Winny1は違うわけだが理由は本を読め

>>42
ny1はサブスレッドで実装。
ny2は糞と知りつつシングルスレッドで実装。
で、その糞なシングルスレッドを推す理由はなんだ？

めんどくせーからだろ。
複雑なGUI組むの苦手そうだし。

BCBに変えたんだよ

VCのままだったらよかった。
BCBにしたとたんクソになった

BCBだとほとんどスレッドロックしないからだろ

意味和姦ね

kekkyoku
結局>>40はマルチスレッドを使いこなせない自称低脳ってことなのか?

>>46
VC版の方がもっと糞だろ。
コントロールなんか全然使わずUIは絵。
使いにくいったらありゃしない。

BCBのせいでstrcpyが増えたの？

俺の見た感じ、
手持の初歩的な技術を駆使して作った
という印象が強いね。

自分もそういう作り方をするのだけど、
頭が固くなってきてて、
新しいものを勉強するのが面倒で、
ついつい知っているものを駆使しちゃう。

47氏の本を読んだら、それが恥ずかしいことだと自覚していないようだ。
どうだ、工夫して努力した俺ってすごいだろ、という感じだったね。

とにかくアップデートを頻繁にするソフトだから
マルチタスクにしてデッドロックのバグ取りに時間を食われるより
単純な方式にしたんだろ。

strcpyがどうこう言っている奴、相当イタイな。

金子勇ｗ

まとめ
・あれだけのものを動かせるのはマジで凄い。神。
・実装技術はマジでお粗末。氏ね。
・これらは矛盾しない

>>53
マルチタスク?
マルチスレッドの間違いかな?

マルチスレッドにしたらバグでデッドロックするのが心配になるようじゃ、
マルチスレッドのプログラムの無難な作り方を知らないのだろう。

メッセージポンプが長時間止まるような設計をする人だからね、47氏は。
それに対する解決策は、マルチスレッドもいいけど、
まずはメッセージポンプが止らないような構造にすべきなわけで。

>>54
strcpyを使うことのセンスのなさがわからないほうが痛いだろ。

結論：アイデア・コンセプトが重要
実装はものすごくヒドかったりしなければいい

実装がひどいって言っている人は本物のソース持ってるの？

金子勇の写真見たことある？
ヌー速かどこかであったが、典型的なデブでほっぺた膨らませて今にも喋り出しそうな人。
ここまでピンポイントなオタクを久しく見てなかったが、衝撃だったよ。
写真を見る前まではwinnyって凄いなーだったが、見た後じゃうぇっうぇっになった。

そうなんだ
オレが見たのは結構スマートだったな
違う写真か撮影時期が違うのか・・・

ny本宣伝してる写真はなかなかワイルドなふいんきだったな

いくら職業的コーダが吠えたところで
strcpyも同期通信部分も致命的な問題になっていないわけで
瑣末な問題でしかない。

そんなものより結果としてウィルス蔓延の原因となってしまった
ダウンロード完了ファイルを直接開けてしまう実装は酷すぎた。
直す暇が与えられなかったのはしょうがないにしても。

よく分からないけど、exeをDLするのかい？ ＞直接開く

>>64

(ロリ動画) [無修正] 新横浜援交０８ 超ミニスカ女子高生.mpg 　　　　　　　　　　　　　　　　　　　　　　　　　　.exe

そりゃあ…開く奴が悪いのでは…
63前3行は同意だけど

開きやすくなるような便利機能をつけといて
開く奴が悪いというデザインがまずいんだよ。
この機能削ってもフォルダと同じアイコンのexeやキンタマは広がっただろうけど。

そんな便利機能なんて聞いたことないぞ

>>67
そんな機能は付いてない。
もしかしてターゲットフォルダを開くことをそうだと言うなら、
たいていのソフトに付いてる機能。
nyの手を離れたファイルを開くかどうかは本人の問題。
ヘッダダンプでもチェックできるんだし。

Winny2にはあるな

フォルダ情報→ダウンフォルダのことなのかな。
これってExplorerを呼び出してるだけなんだけど。

ファイルダブルクリックすると関連付けで開けるだろ

>>72

動画のストリーミングに対応して欲しかったなぁ

ダウソ板のテンプレにも便利機能に注意しろなんて書いてないし
そんなのだれも問題にしてないだろ

Winnyを狙ったワーム･ニュイルス情報 Part45
http://tmp5.2ch.net/test/read.cgi/download/1130044998/1-16

>>58
ほー。
IISやIEのセキュリティホールは気にしないのか。

>>59
逆アセ、逆コンパイルでも、結構なことがわかるのですよ。

>>63
甘いなぁ。

もしセキュリティホールがあったとしても、
それを使ったワームが蔓延するまではまったく問題ない、
なんていう馬鹿なことを言うのはやめれ。
多くの人に使われることを前提としたソフトなんだからさ。

> 同期通信部分
Winnyの通信は、非同期で行われてるのだけど・・・。

ちょっとソースのようなものを読んでこいよ。

いまのところセキュリティホールは見つかってないだろ
UPフォルダ以外から漏洩するわけでもないし
Admin奪われるわけでもない

「.exe」を無視条件に指定するのは常識だろ

「.exe」「.bat」「.src」あたりの無視条件は必須。
入れてない馬鹿は自分の馬鹿さ加減に今すぐ気付いたほうがいい。

そもそもnyとIISを同列に扱ってる時点で。

>Winnyの通信は、非同期で行われてるのだけど・・・。
ところでこれはどの部分？

>Admin奪われるわけでもない

AD200Xの方々ならwinnyを乗っ取るなんてわけないですよ
超絶スーパーハッカーですからね;)

winnyのっとって何がうれしいんだよｗ

winnyが動いているPCのっとって何がうれしいんだよｗｗｗ

76はスレに張り付いてる割に具体的なことを一切言わないな。
言うとny界が大混乱に陥るらしいから何も言えないんだろうけどｗ

strcpyが使われてるというだけでウイルスに
感染するとか騒いでたヤシかな。

Winnyってハッカーに解析されまくって、暗号も全部解かれてるけど別にこれといった問題はおきてないな。

・セキュリティホールは存在しない（≒見つかっていない）
・キンタマが有効に作用しすぎていてWinny本体を攻撃する必要が無い
・日本人（＋韓国人）にセキュリティホールを突く能力のあるクラッカーが存在しない
のどれかだな

もう一つの可能性

・クラッカーはみんなアニメ大好きなのでWinnyがなくなると困る

>>85
今問題がないからと言って、将来も問題が起きないという保証にならないけどな

もうすぐ2年になるのに何も問題起きてない

>>89
ちょっとスキルある奴ならDownフォルダ中の zip/lzh に 不審なエントリ や exe が入ってたら
サクッと消去するツールとか組むもんな。

運用でがんばれば危険じゃないなんてのは関係ないから。
スレ違いというか板違い。

本で述べられていることすら理解できないから
少なくとも自分が理解できる（と勝手に思ってる）
コーディングに的を絞ったスレを立てたのはいいけど
どこがお粗末なのか具体的に述べることができず
ただ騒いでいるだけの>>1。

>>90
自分の欲しいものが、もうウイルス入りでしか手に入りにくい場合は、
展開だけしてウイルスじゃないブツの部分は残さないといけないけどな

>>90
exeはNGワードにしろよ

>>77
見つかっているが、47氏が修正できないので、公開できないでいる。
修正版を提供開始してから公開するのが原則。

いまできることは、nyの修正版が出るまで、使用を見合わせるべき、
という勧告を出すだけ。

>>80
ソースのようなものを見ればわかることを聞くなよ。
WinSockでプログラムを書いたことのある人なら、すぐにわかる。

もし、何かをしていると通信が止まる・・・という話から、
通信が同期だと思ったのなら、ちょっと勉強不足だよ。

>>83
ソースのようなものを見てわからないなら、お前のスキルが低いってことさ。

>>84
ちげーよ。

strcpyが使われているだけではウィルスには感染しないが、
strcpyを無防備に使うような糞プログラマの作った物はセキュリティホールがありがちだ、ってこと。
常識あるプログラマなら、strcpyを生で使うことはしない。

>>92
ソースのようなものを見て、そのお粗末さがわからないのは、お前のスキルが低すぎなんじゃないか?

2chの某板の某スレでも、セキュリティホールを発見した、という話があったな。
うっかり言ってしまって、うやむやにするのに苦労してたみたいだが。

なんか口だけ大将だな。
なんの説得力ももたない。

相変わらず具体性0の書き込みだな。
頼むからコテハンにしてくれよ。

>strcpyが使われているだけではウィルスには感染しないが、
具体的な問題を指摘できないのにstrcpyネタであれだけ粘ってたのか・・・

>>95
http://www.apache.jp/
Apache 2.0.55のソースで確認したけど、Apacheはstrcpyを使ってる。
でここの掲示板はApache/2.0.53らしい。
＞Server: Apache/2.0.53 (Unix) PHP/4.3.10 mod_ssl/2.0.53 OpenSSL/0.9.7d

ところで常識のないプログラマが作ったApacheを使ってる２ちゃんねるをどう思う？
しかも最新版じゃないしセキュリティ上の問題があるかも

すごく…大きいです…

char s[256];
strcpy(s, "ハロー");
strcat(s, "ワーク");
という一見安全なコードも、文字コードによってはバッファオーバーフローを引き起こすだけではなく
そのアプリで致命的な破壊行為をもたらすバッファオーバーランを利用した攻撃用コードの機械語を
表現してしまっている可能性を否定できないので
移植性を考慮するならいかなる場合でもstrcpyを使うべきではない。

>>102
移植性を考慮しない場合は…？

コンパイラのバージョンアップという広義の移植作業も今後一切やらないなら
十分な動作チェックさえやっておけば、そのチェックした範囲内において安全と言っていい。

>>102
その例で具体的にどの文字コードでオーバーフローするの？

UTF-512

>>106
ﾜﾛﾀ
確かにそれならオーバーフローするが…。

有志2人が頑張ってp2p共有ソフトを作ってます。
その意やよし。言うだけ大将なんかと比べ物になりません。
俺が新しいP2P作ろっか？
http://tmp5.2ch.net/test/read.cgi/download/1128362917/

通報しました

>>100
わかってないなぁ。

Apacheは、かつて、セキュリティホールがあったんだよ。
strcpyを使うことが問題なのではなく、無防備に使うことが問題なんだよ。

>>104
完璧な動作チェックは無理なので、それは絵空事です。

プログラムはその規模に応じて、ある程度のバグが潜在していると見なすのが普通だね。

それはstrncpyを使おうが他の関数を使おうが不具合でるぞｗ

>>110

>95が 常識あるプログラマなら、strcpyを生で使うことはしない。と言ったから
strcpyを使ってるAoacheをどう思うか聞いただけだろ

>Apacheは、かつて、セキュリティホールがあったんだよ。
まるで今はないような言い方だな。

>strcpyを使うことが問題なのではなく、無防備に使うことが問題なんだよ。
Apache出したら微妙に主張が後退したなｗ
権威に弱い奴ｗｗ

ところでstrcpyを使ってるApacheをどう思う？

ウホッ

そうだな。CRTを信用して使ってるようではダメだな。
memcpyから自作するdjbを手本にしないとな。
apacheはバグバグだpublicfileこそ真のセキュア

>>117
OSから自作しろや

いや、CPUの設計から始めるべきだ

シリコンを採掘して半導体から自作するべきだな
それが出来なきゃ真空管で我慢しろ

>2chの某板の某スレでも、セキュリティホールを発見した、という話があったな。

まじでそれある。しかも多分複数。
だからwinnyなんて止めたらどうかね;)
アメリカンの少年に目をつけられたら悪用されちゃうよガクガクブルブル

>見つかっているが、47氏が修正できないので、公開できないでいる。
>修正版を提供開始してから公開するのが原則。
こんな妄想語ってる暇があるならIPAなりに実証コードつけて届ければいいのに。
そのくらいはできるんでしょ。

strcpyさん　それならｎｙのセキュリティホールを当ててみたら
おれは、ソースなんて全然わからんけどやり方はわかるよ。

あり得ない仮定の実行環境なら不具合が起きる可能性があるってこと？
なんかつまんない話に付き合っちゃったな

strcpyは1バイト文字以外には対応していません
対応してないものを突っ込んでもうまく動かないのは当然です
本当にマルチバイト文字をstrcpyで操作してるのですか？
もしそうなら潜在的なバグにはなりえず、すぐに表面化します
適切に使われているstrcpyに対して冗長な安全性を求めるのは
実際の安全性に関係ないばかりか速度低下に繋がり
非常に重い処理をしているNYのようなソフトに対して不適切です

strcpy飽きた。

いや、マルチバイトでも、有効なコードの中に0x00を含む物は無いと思うが

>>108
そこのImoって人の説明…読んでもまったく理解出来ないのだが。
俺がノータリンなだけか？

>>126
他に話せることがないから必死にstrcpyネタで繋いでやってるというのに何たる言い草か

結局winnyにはバグは無かったってことで落ち着いたみたいだな

strcpyってそんなにヤバイの？
俺はCRTのstrcpyは使わないけどそれと同じ機能を持つWinAPIのlstrcpyを
多用してるが。
まあコピーする元の文字列を最初にStrCpyNで剪定してるなら問題ないと思う。
むしろ必要以上にStrCpyNにこだわると速度低下の原因になるだけ。

あ、ループを抜ける条件に長さチェックが加わっても速度はあまり低下しないか。

strcpyぐらいしかネタがみつかんなかった。

strcpyの危険性についてどこかの解説を読んだ知ったところ、
超有名ソフトにstrcpyが使われていることを知り、
「皆が認めるプログラマよりも俺の方がすごい」と虚勢を張りたかったが
浅い知識を見破られ半べそかきながら、なにやら騒いでいる奴がいるのは
このスレですか？

と、書こうと思っているうちに
終わってしまったスレはここですか。

>>114
最初から、strcpyを無防備に使うことが問題だという主張でしょ。

と他人の振りして書き込むソース厨でした

>>122
IPAのスキームは、
・ソフトの作者に連絡を取り修正版を用意してもらう
・修正版の配布が始まったら、情報を解禁する
というものなので、47氏が修正できない以上、外見はノーリアクションですよ。

>>131
>>133
プロのプログラマなら常識ですよ。

ところでstrcpyを使ってるApacheをどう思う？

1 この ド素人は常識知らんのか
2 すごく…大きいです…
3 ウホッ

ところでどこでstrcpyは使われてるの？
使いどころといったらダウンリストに登録するときとか？

でもさ〜、strncpyだと最後のNULLが無くなることがあるから逆に危ないよね〜〜

それならstrncatは安心か

strlcpyだな。やっぱり。

>>140
StrCpyNはNULLなくならないよ

素直にstrcpy_s使っとけよ

stralloc

>>138
おまえ日本語が読めない馬鹿か?

strcpyを使っていることが問題なのではなく、
strcpyを性善説で使っていることが問題なの。

コピー先の領域が1024バイトなら、
strlen等で1023文字以下であることを確認してから、
strcpyするの。

47氏のコードでは、そういうチェックなしにstrcpyしてるのよ。

>>140
strncpyの仕様は、クソッタレだよな。strcpyの代わりに使うものとしては。

>>146
100%自分で書くコードに性善説も性悪説もないよ

>>146
馬鹿はお前
strlenはintで計算してるからサイズがintの範囲を越えたらアウト

>>146
http://www.certcc-kr.jp/paper/tr2001/tr2001-02/secure%20program%20guideline.html
> strlen() 関数はNULL文字を会うまで文字列の数を計算するが
> NULL文字で終わらない文字列を受け入れた場合は
> 処理できない可能性があるので注意しなければならない。

>>149
intの範囲？
2GBまでいけるぞ。
確かSTLのstd::stringも2GBが限界だったような。

このスレのstrcpy議論には重大な問題点がある。

strcpyを使ってるプログラムは糞だと言う香具師が馬鹿なのは明白だが、
そいつが同時に脆弱性があると主張していることだ。

strcpyのコピー元の長さの最大長が決まっていて、それを考慮してバッファを確保しておけば
脆弱性など存在し得ない。
しかし何らかのミスでチェックを忘れる可能性があるため脆弱性が存在しないとは言い切れない。
つまり馬鹿な香具師の混同している主張を完全には否定しきれないのだ。


で、脆弱性を発見したというが結局公開しないので本当かどうか分からない。

今このスレに求められているのは全てのstrcpyが使用するコピー先バッファの長さと、
渡されるコピー元の文字列を関数をさかのぼって確認し、詳細を説明できる人。

＞ 2GBまでいけるぞ。
何もわかってないようだ。

>>152
このスレのstrcpyに関する正しい議論の仕方は
strcpyの「具体的な」かつ危険な使い方をしている具体例が出るまでレスを控えること。
虚しい一般論だけやっててもまるで無意味。

そもそもstrcpyについて議論することが頭悪い。
strcpyが悪いというならCのメモリモデルを完全否定することになる。
ポインタを使った操作はいつでもセキュリティホールが発生する危険と隣り合わせ。
strcpyが危険だと主張するならばそもそもC, C++言語を使うのが危険。
スクリプト言語でも使ってろと言いたい。そのスクリプト言語でもベースではstrcpy使ってると思うけどなｗ

虚しい一般論だけやっててもまるで無意味。

>>155
>strcpyが悪いというならCのメモリモデルを完全否定することになる。
>ポインタを使った操作はいつでもセキュリティホールが発生する危険と隣り合わせ。
そもそもstrcpyについて議論することが頭悪い。

>>157
揚げ足取り乙

Cのメモリモデルについて述べているつもりなんだな

虚しい一般論だけやっててもまるで無意味。

だからオッサン達
スタック領域は危ないんだよ。
ヒープにしときなヒープに。

ハァ？

だからオッサン達
Windowsは危ないんだよ。
TRONにしときなTRONに。

JavaでWinnyを書き直せばバッファオーバーランに関しては安全だ。

47氏はjava大嫌いだから無理

javaなんかで作ったら作者以外は誰も使わない

だからWinnyにはバッファオーバーランのセキュリティーホールなんてないって言ってんだろ。
もし見つかったらウンコ食ってやるよ。

うじ虫食ってる映像なら見たことあるけどな。

バッファオーバーランねぇ

>>153
2GBを超えるような文字列があったらそのための関数を作ればいいだけの話。

unsigned longlong longlongstrlen(LPCTSTR s)
{
　　unsigned longlong i=0;
　　while(s[i])
　　{
　　　　i++;
　　}
　　return i;
}

ここまで馬鹿だとは

LPCTSTR LPCTSTR LPCTSTR LPCTSTR LPCTSTR

LPCTSTRのどこが悪い？
文字列リテラルはLPCTSTR型で問題ないだろうに。

> コピー先の領域が1024バイトなら、
> strlen等で1023文字以下であることを確認してから、
> strcpyするの。
>
> 47氏のコードでは、そういうチェックなしにstrcpyしてるのよ。

確認が必要ならstrncpy使えばいいだけ
チェックの必要がないからstrcpy使うんだろ

結局原則論であって具体的な指摘じゃないのか
NYスレでやる必要あるのか？

windowsアプリって、strcpyとかfopenとか標準関数使ってもいいの？
そういうのは全部ダメって聞いたんだけど。
windows用の関数を使えって。

もし使うとしてもstrcpy_sとかfopen_sが用意されてる

ハァ？

だから今時C言語で組んじゃだめだってことだろｗ

そこでDelphiですよ

とWindowsネイティブアプリを作ったことがないやつがいってます。

strcpy反対派がんばれ！
押されているぞ。

ハァとかヘェばっかりで話にならない

ヒギィ

りっぱなおとこのこですよ

>>175
ダメっていったやつ何者だよｗ

win16でmallocだめってんならわかるけどな。

strcpy厨はまだ何か言いたいことあるの？
仮に再現性の低いバグがあったとしても、Winnyの場合全ノードが同時に同じバグで落ちない限り
ネットワークは壊れないのだから心配する必要は無い。

特定のパケットを投げてクライアントを動作不能またはごみ情報投げるように乗っ取れるとしたら
初期ノードに対して攻撃すれば比較的少ない攻撃回数でネットに参加不可能になるんでないの。

>>187
一番恐ろしいのは、バグを付いたウイルスがいつまでも死なないことだと思うのだが？

strcpyどころか、非常に分かりやすいbugがあるわけだが、このスレの人は
noyounamonoすら見ていないのかな・・・

いつもの思わせぶりな知ったか厨乙
今日もたくさん釣れるといいな

noyounamonoではBCBのバグなのかNYのバグなのか判別できない

バグとってやれよｗ

俺のXPは実行不可スタックだから多い日でも安心だな。

マイクってどのスレでも一貫してゴミレスしかつけないな

俺はファミレス。

俺なんてプロレス。

ダウソ厨はモラルレス

そんなの当たり前れす

∋oノハヽo∈
　（*´�D｀） 　ののたんれす

自分の理解できない範囲だから悔しいのかね？(▽

【アップル】「iTunes」に深刻な脆弱性、マシン乗っ取りのおそれ
http://news19.2ch.net/test/read.cgi/newsplus/1132333856/

常識の範疇にないレスは理解できん

strcpy使ってるソースは全部糞

まずは脆弱性を探られるほど広まるプログラムを作るのが先だな

http://ryohin.kir.jp/html/MX_SMA-027.html
(18禁動画) Wユー ロリータツインズ 加奈&奈々(90min DivX505_QB3 VGA).avi DZJAlRqiUi 994,959,872 a858d949a2069233fa8bbfbfaa737605

保守

>>148
外部から想定外の長い文字列を与えられることはない = 性善説
外部から想定外の長い文字列を与えられるかもしれない = 性悪説

>>150
strcpyはNULL文字で終わらない文字列のコピーには使えません!

次の話題な。

UIの動作が変なことについて。

内部処理がバグっていて、それを隠蔽するために、リセットをかけている件について。

起動中に画面解像度を変更するとペインの位置がおかしくなる件について。

しょぼいプログラマ的指摘しか出来ないの名

プログラマじゃなくてテスターレベルですね

テスターレベルでも見つけられるようなバグを放置していている金子って

仮想リストビューつかってないから、
タブを切り替えたときめちゃくちゃ遅いんだよな。

「Winnyの実装のお粗末さを語れ」というスレで、
半分以上のレスがstrcpyの危険性についての議論かよｗ
ここまできたら1000までstrcpyで埋めてくれよｗｗｗ

>>217
いやいやそう言うな。
>>210以降さらにショボイ話題になってきて俺はうれしい。

ショボい話題ですみません

なんで重要な操作性の話をしたらしょぼいって言って逃げるの？

じゃぁ600回ループ。

>>221
ノードチェックをマクロでやっているんだろうけど。
それが関数ごとにあるってのは非効率ではあると思うね。

しょうがねーよ
金子はＰＧが本職じゃないんだから

マクロ?
どうしてマクロが関係するのか説明ｷﾎﾞﾝ。

600という数字がマクロで埋め込まれているのはいいとして、
接続していないノードのオブジェクトまで含めて総舐めするのがダサすぎ。

>>223
本職でしょ?
彼は雇われプログラマですよ。
研究の実験に必要なプログラムを作るのが、彼の仕事だった。

ノードに接続するだけの作ってみたが
どうも最初から復号に失敗してぬるぽだな。
データがずれてるのかしら

そういやずいぶん前から、ほぼ互換のソース公開されているのに、
誰もクローン作らないね。
やっぱりWinnyに技術的価値が無いのかしら。
それとも逮捕が怖いのかな？

一部分だけの実装（BBSだけとか、キャッシュ変換だけとか）とかなら見かけるけど。
取り敢えず俺はキャッシュファイルにキャッシュ変換内容を上書きする奴を書いた。
HDDに余裕ないんで…。

せめてプロトコル部分（ヘッダとか）だけでも解析しませんか？


えっ？私がやれって？ もっともです。orz

>>226
どこで公開されてるの？

>>226
DLオンリーのを作って稼動させてるよ。
皆が使うと旨みがなくなるから公開してないだけ。

開発言語は？
GUIのAPIは？
できるだけクロスプラットフォーム（Mac&Linux&FreeBSD)で動作可能なクローンをお願いします。

>>226
公開されてないし。

>>226
C#の勉強をかねてvs2005ﾍﾞﾀで作っては見たけど、公開する根性ないっす。

>>233
外見だけ？

概観は要らないです。

ネットワークのコア部分だけしっかりクローンしていただければ、
こちらでいくらでもGUIは開発のお手伝いができます。
最初はコンソールだけで動くシンプルなWinnyをお願いします。

寧ろプロトコルの仕様を文章にまとめてx

13 ：デフォルトの名無しさん ：2005/11/06(日) 13:36:19
予言しよう。このスレは100いかずにdat落ちするであろう。


237ｹﾞｯﾄｽﾞｻ

プロトコルの仕様は要らないです。
winnyの作者の著書に載ってるから。

ちゃんと動くコアがほしいです。クロスプラットフォームで。

ｸﾚｸﾚ君は板違い

ちゃんと動くコアは要らないです。クロスプラットフォームも要らないです。

私が欲しいのは作者の愛だけです。

愛は貰うものではなく与えるもの

受け取りを拒否されますた。

>>240
作者の愛は
ちゃんと動くコアやクロスプラットフォーム対応
という成果物を仲介して受け取ることが出来ます。

妻乱

私達が知りたいのはソフトウェア作者の
プライバシーや、人間性ではありません。
ソフトウェア作品です。

作者側にとっても、
醜い個人中傷などよりも、実際のソフトウェアに目を向けてほしい筈です。

プロトコルの仕様が分かっているにもかかわらず
対応したソフトウェアが作れない人が集うスレはここでつか。

　　　 ∧＿∧　　／￣￣￣￣￣　
　　　（　´∀｀）＜　オマエモナー　
　　　（　　　　） 　＼＿＿＿＿＿　
　　　｜ ｜　|　
　　　（_＿）＿）　

つかソフトのアイディアとかは誰でも思いつくからなー。
問題なのはそれを作る情熱だろ。モノ書きでもなんでもそうだけど。
大半の人は思いついても途中でﾏﾝﾄﾞｸｻくなって投げる。

で作りあげた凄い人が出てくると、必ず>>1とか>>246みたいなやつが沸いてくるｗ

Winnyのソースコードのような物ってまだ配布されてるんだな。
http://www.b-geeks.com/index.shtml

あと本。作者が勝手に流していいといっているので、誰かアップローダにアップして。
PDF(一般書籍) [金子勇] Winnyの技術 [05-10-03].zip 1,900,259 9d2dd618c580e38ea6869c51d9ed1107

Winnyネットワークに限ると書いてなかったか？

たった2人か…、まだまだ修行が足りんな…。

Winnyの技術にそんなこと載ってたのか…。
確かにそれで二人は少なすぎｗ

>>250
金子にそんなセリフはく資格はない。

金子が自分で言っていたじゃないか、
違法コピーしろ。とめても無駄だと。

license : 2005/10/17 (18:36)
『Winnyの技術』PDF 版の配布について
この文書、『Winny の技術』PDF 版は、著者である金子勇が出版元である株式会社アスキーの了解を
得て、Winny ネットワークで配布するものです。書籍『Winny の技術』（この文書を印刷物の形にした
もの）は、書店などで購入できます。このあとの関連リンクを参考にしてください。
この文書の内容を引用した議論は、インターネット上の掲示板などで自由に行うことができますが、
『Winny の技術』PDF 版の配布方法はWinny ネットワークに限るものとし、配布の際には必ず、以下の
配布条件に従ってください。
●
著者と出版社のクレジット表記をしてください。
●
PDF 版『Winny の技術』を営利・商用目的で利用してはなりません。
●
PDF 版『Winny の技術』を改変、変形または加工してはなりません。
再利用や頒布にあたっては、この使用許諾条件を他の人々に明らかにしなければなりません。また、著
者の金子勇および株式会社アスキーから、別途の許可を得た場合には、これらの条件は適用されません。
なお、この文書を参考にして開発したソフトウェア・プログラムに関連して生じたいかなる問題・損
害についても、著者ならびに株式会社アスキーは、一切の責任を負いません。
2005 年 10 月
金子　勇

版元との絡みがあるからな。
本音と建前ってやつだろ。大人ならそれくらい察しろ。

○2chの法則
　恥ずかしい書き込みしても「釣れたっ」と書いておけば何とかなる。

違法ソフトの開発はこちらでやってるそうです

今後のP2Pについて
http://tmp5.2ch.net/test/read.cgi/download/1133340970/

>>249
なんか読みにくい…と思ったら、バイナリ一致のためにわざと変にしてるのかよ。
凄い根性してるな。

>>254
ダセーよな。

著作権を破ろうとか他人に権利を踏みにじって
いくら権利を主張したところで、P2Pで流れるから無意味とか言っていながら、
金子もまた自分の権利を主張していやがるんだから。

まぁ出版社の事情だろうな

出版社（音楽業界で言ったらJASRACやレーベルか）の
手を借りなきゃいけない時点でダサイよな。

自分で書いて自分で流せばいーじゃん。
ほら。お得意の新しいビジネスモデルとやらで金稼いでさｗ

そんなもん無理だと自分で証明しちゃったね。

十分に稼いでると思うけどな。だって、これ、裁判用の資料だろ。
本当なら一銭にもならないものが、かなり本として売れてるんだし。

金子さん自身は別に権利主張する気もないと思われ。出版社の都合。
そして流れるのが遅かったのも出版社の都合と勘ぐったり。

だから権利主張するつもりが無いのなら、
自分で流せばいいだけなんだが。

所詮金子もその程度の人間。

出版社を通して流した時点で金子の負け。

>>259

金子氏が社員になるとしたら月給いくらになる？

普通のプログラマ5人分だとして、100万くらいか？

著作権物損害やキンタマの波及効果から考えると国家予算をかるく超える

とりあえず今年も年賀状１枚も来ないんだろうな・・・

助教授だったんだっけ？
やっぱ逮捕されちゃうと大変そうだな
人生一変しちゃう

助手な。

何だ
そうだったのか
あんま変わんないか

ぜんぜん違いますからｗ

教授＞助教授＞助手　だったか。
研究畑のヒエラルキーとしては最下層。

>>259
>P2Pで流れるから無意味とか言っていながら、 金子もまた自分の権利を主張していやがるんだから。
キミ、人の本音と建前読み取るの苦手な人か？
逆だ。
「権利を主張しながらも、nyで流すことを認めた」。「ny以外で流すな」というのをそのまま
受け取ってるなら、お前は余程純情なんだな。田舎の赤信号もキッチリ守るタイプか。
そんなもんただのタテマエに決まってんだろ。

既得権者は「P2Pに流すと利益が損なわれる」「既存の流通体制と、ネット流通は両立しない」と
言って来た。ネット流通させると権利が侵害されるともな。
それに対して彼は「権利を主張し、既存の流通で販売ながらもP2P流通を許可して利益を得る」という、
最大限の皮肉をやってのけてるわけだ。

何処まで計算ずくかは知らんが、愉快なことこの上ない。

strcpyスレで何言ってんだお前は

助手相当の待遇の教員でしょ？
彼は研究者じゃないよ。

>>259
流したのは作者じゃないでしょ？

>>258
このソースは、逆コンパイルしたソースらしいよ。

この本読んだんだけど、キャッシュヘッダーの仕様が一部、意図的かどうかわからないが
最新実装と違っていたりして、どうもなんだか書いてあることを全てを鵜呑みにして良いか
どうか疑わしい。

最新とはwinny2のことですか？
それなら違いますよ。書籍のはwinnyについての解説です。
意図的におかしなことを書いたりしません。

>>280
いや、本には、winny 2.0 b7.1 の仕様とはっきり書いてある。

＜児童買春＞東大助教授を逮捕　中３女子にわいせつ行為
http://headlines.yahoo.co.jp/hl?a=20051208-00000060-mai-soci

暗号化の詳細は省略とも書いてあるけど。

ny, MX で　の　違　法　コ　ピ　ー　は　や　め　ま　し　ょ　う

>>272
おぃおぃ

助教授は、教授の一歩手前だが、
助手は、助教授の一歩手前とは限らず、
ただ単に給料をもらって雇われているスタッフ
ということでしかないよ。

某大学では、
メールサーバの管理をする仕事の人も、
肩書きは助手になってたな。

某大学では、
講師がメールサーバの管理もやってる。

サーバー管理（雑務）と役職は関係ないね。

だたのお手伝いさんがすることもあれば、
偉い人がすることもある。

で、それが金子助手となんの関係が？ｗ

ただのお手伝いのために雇う場合も、その肩書きが助手の場合がある、という話だよ。

助教授の手前としての助手なら、
東大の助手の肩書きで、名前の順番が一番最初になっている論文があるはず。

残念ながら、情報処理学会では、
茨城大の学生時代、エクスツールズの社員時代の論文しか検索にヒットしないな。

>>248
SoftEtherが出てきたときも、「それくらい誰でも出来る」と
言っていた奴居たよな。

低い所にいる奴は、山の高さが分からないんだよ。

実際誰でも作れるだろ・・・。
現にFreenetとかBitTorrentあるんだし。
しかもオープンソース。

実際に「使える」レベルまで作りこむのは大変だと思うけどね
小規模なサンプル程度なら誰でも作れると思う

うん。だからWinnyの実装はお粗末。サンプル程度だねってこと。

GUIは使いにくいし、不必要に重い。

ファイル共有だけならWinnyのが性能がいいと聞きました

あWinny1ね

使いやすさだけならCabosのがよいよ

>>274
東大なら
教授＞助教授＞講師＞助手

>>285
おぃおぃ

助教授からﾀｲｰﾎ歴ありなら、「人生一変」だが
助手からﾀｲｰﾎ歴ありなら、「あんま変わんない」って事だろうにｗ

まあ助手なんて一般人と対してかわんないしなｗ

>>289
ﾜﾛﾀ

まじで論文ない。

金子ってＴ台助手だからＴ台出身かと思ったが射場台出身なの？

まあ現役で国立出てる時点で、この板の99%以上の奴らよりは上だな。

あぁ、じゃあ俺も現役で国立出てるから上だｗ

東大卒でもプログラミング能力が身につくわけでもなし、趣味の世界だから大学がどこだろうと関係ない。

プログラミング能力なんぞ身につけなくても東大卒なだけで大抵は勝ち組の人生を送れる。


金子は茨城大だが。

おい、>>275が言ってるだろ。
ここはstrcpyスレだって。

>>293
まぁ…βだし。

漏れ原液で灯台出てるけど負け組

>>307
βにも遠く及ばないのですが。

研究室で実験用に作ったテストプログラムのレベルだよ。

やってる仕事の量を考えたら別に重くはないだろ
人が操作した時だけ動くアプリと比較してないか？
裏でずっと動いてるわけだし

ファイルIO周りはさすがにひどい実装だけどな。

それ以外は手を抜いてるわりに十分実用的。
重いとか言ってる奴はどんなしょぼいPC使ってるのかと。

4７氏はPCメーカやHDDメーカと結託して買い替えを促すような仕様にしてたに違いない

strcpyについて熱く語る連中が47氏を馬鹿にするスレはここでつか。

>>311
> ファイルIO周りはさすがにひどい実装だけどな。
ここを具体的に述べよ

>>313
連中？　1人だけだと思うけど。

いいや、2人だよ。

3人かもしれない･･･

4人は居るだろう

すべてはstrcpyが作り出した幻だったんだ。

はじめから誰も存在しなかったのね。

>>314
nyで扱えるファイルサイズを考えてごらんよ。

それだけ？

キャッシュファイルの読み書きのパフォーマンスが悪い。
通信のパケット単位で読み書きするから
コネクションが増えたときガチャガチャとHDDにアクセスしまくってフラグメントしまくる。

一時的にバッファ用意するにしてもメモリを喰うようになるんだが
中継時とかメモリ確保が大変になるからパケット単位で書き込みしてんだと思うよ。
キーを捌くのにどんだけメモリ使ってんだか。

DEVICEHIGH=SMARTDRV.EXE で解決。

>>323
バッファなんて1セッション1MBあれば十分なんだが。
shareではきっちり対応してるのにな。

ダウンロードが完了してキャッシュから実ファイルに変換するとき、
ウィルススキャンが走ると、スキャンが終わってファイル書き込みが終了するまで
アプリ全体の動作が止まって通信が途絶えてしまう。
Shareではそうならない。

Shareと比較されてもな
後だしジャンケンなわけだし

Shareは１ブロック1Mなのにnyは64kだからな
ISDNを考慮してるから光だと辛いんだろ

>>320
Win9xでも動くのが前提だからしょうがない。
当時はWin9xを切り捨てることは出来なかった。

結論としては、Winny Ver3 になれば最強。
ただし永遠に待つ事になるが。

金子ってもうシャバに出てきたんだろ？
作れよ

アホか
実名で開発続けたら失業＆暗殺されるに決まってるだろ

また助手やってんの？

>>310
WinnyのUIが重いのは、処理内容が多いからではない。
同じ処理内容でも、UIとは別のスレッドで処理すれば、Shareのように軽くなるはず。

>>311
ありゃ酷すぎる。
見かねた有志がﾀﾞｳｿ板で対策ツールを作ってるぞ。

最初にダウンロードするファイルのサイズだけ領域を確保すれば
フラグメントは起こらないってこと？

>>335
そんなにHDDの余裕はないがｗｗ

普通はキャッシュと別のHDDにdownフォルダ設定するだろ。
HDD一台だとつらいと思うな

Winny1は通信スレッドが分離されている
Winny2はファイル共有はおまけなんで性能が落ちている

だそうだ

はいはいお粗末お粗末

Shareって初めて聞いたのだけど、これがWinnyに取って代わるほどじゃないのは何故？

>>340
shareは、ルータの内側にあるパソコンでは使用できない。
必ずグローバルIPアドレスを１つ必要とする大変不便な仕様だ。

ポートフォワードなどと呼ばれるテクニックで回避できるとも聞くが、
我々ダウソはハッカーではないし、ただただお宝ファイルが欲しいだけなので、
そこまでパソコンを究めようとは思わない。

>shareは、ルータの内側にあるパソコンでは使用できない。
>ポートフォワードなどと呼ばれるテクニックで回避できるとも聞くが、
ネタだよな・・・
ルータの設定もできない低脳がム板にいるとも思えないし。

会社や学校で使えないんだからはやらないのは仕方ない。

CabosはグローバルIPをもたないファイアウォールに隠れたPCですら
まともにファイル転送が行える。
UDP Hole Punchingという技術を使用している。
そのため、ルータの設定も出来ない人でも気軽に使うことが出来る。

Javaじゃ利用者三人ぐらいだろ

>>345
軽く見積もっても43万人くらいはいる

MX全盛時代に日本でFreenetを流行らせようと２ちゃん有志が頑張っていたが全く普及しなかったな。
やはり実装がJavaだったことと、日本語のUIがなかったことが致命的だったと思う。

最も使われているJava製クライアントアプリはEclipseというお間抜けな状況が一生続くんだろうな・・・

ダウン条件や無視条件に、1000件くらいしか表示されない件。

一般人に使わせるならUPnPくらい喋れと思う

UPnPって喋るもんだっけ、噛むもんじゃなかった？

どちらかというと舐めるもんだな。
噛むと歯にひっつく。

>>347
Javaかどうかは全然関係ない。
途轍もなくメモリを食うことと全然ファイルが落ちてこないことが原因だ。

> 途轍もなくメモリを食うこと

Javaじゃん

>>354
それ、なんて都市伝説？

http://www.itmedia.co.jp/enterprise/articles/0503/28/news020.html
Javaのメモリ消費問題の解決を目指すSunのプロジェクト「MVM」
Sun Labsでは現在、複数のJavaアプリケーションを動作させた際に大量のメモリが消費される
という問題を解決する新技術「MVM」の開発を進めている。

　「Javaが遅い」と言われる理由としては、以下のようなことが考えられます。
●インタープリタ方式の問題：Javaプログラムはインタープリタで実行されるので、
ネイティブ・アプリケーションより遅いはず
●起動時間の問題：Javaアプリケーションを起動する際に、非常に時間がかかる
●メモリ使用量の問題：メモリを大量に使うので、遅くなりそう
●ガーベジ・コレクションの問題：ガーベジ・コレクション（GC）が行われている間、
ほかのスレッドが止まるから

●惨のVMの実装がタコ過ぎるから

使ってもらえるプログラムにしたいんならexe一発で動作するほうが望ましい
この手のクライアント向けソフトをJavaで組むのは厨房

ジャバ

「Javaが遅い」と言われる理由としては、以下のようなことが考えられます。 
●Javaが速いとCプログラマの自尊心が傷つくから
●Java自体がCで組んであるのでCより速くなりようがないから

中間言語であるはずなのにその割には遅すぎるわけで。がんばればCより倍程度以内におさめらるはずなのに。

GCが遅いって言ったってApacheは自前のGCを組んでてcore以外は生freeはほとんど使ってないのに一般的に軽いし高速だし、
コンパイルとかいいつつほとんど中間言語（普通の四則演算でもランタイムの関数を呼び出しまくり）なVB6と同等かそれ以上にはできるはずだし、
M$曰く.NETに至ってはしばしばコンパイルするより高速になることがあるらしいし、

努力が足りないよな。収入の関係で仕方ないのだろうけどさ。

今のJava、遅いか？

>>363
最近、遅いと感じたことはないなぁ。

すごく・・・遅いです・・・

俺定義ではメモリ10MB以上使うソフトは重量級。

JavaVMがプロセスで動いてるとCPU使用率100%になる

Javaは内部で名前比較に文字列そのまま使って比較とかやってるからね…
実装がタコ過ぎ。

＞M$曰く.NETに至ってはしばしばコンパイルするより高速になることがあるらしい

Java並みに誇大広告が混じってる。

ApacheのはGCじゃなくて、プールにメモリ貯めてって、
クライアント側が切れるタイミングで開放しているだけだろ。
GCとくらべちゃいかんよ。

Freenetインストールしてみたことある？
敷居の高いこと。１０ｍくらいあるよ。素人じゃ跨げない。

>>363
今のCは速いな

>>366
それじゃぁ困る。
P2Pには64MBぐらい許してほしいところだ。

>>370
でも3段階プールをスコープのように扱う感じで応用すれば
使えないこともないと思うけどどうよ。

とりあえずApacheのこと知ってる人がいるなんてびっくりした。

>>369
少なくとも最初の頃はびっくりするほど重かったなぁ。

神話: JIT で処理されるプログラムはコンパイル済みのプログラムよりも実行速度が低い
このようなことは稀にしか起こりません。
www.microsoft.com/japan/msdn/net/general/dotnetperftechs.asp#dotnetperftechs_topic4

とか書いてあったのを見て最初は注目してたけど
試しに動かしてみて重すぎて.NET買うのやめたもん。
ま、VAIO(WinMe)だったからだと思うがな。

初心者がベテランを偽装して回顧調で書き込むスレか、ここは？

つーか復号できた
ストリーム暗号だから1バイトずれでアウトだったようだ
winnyで著作権的に健全な素人ハメ動画ってどれだ？

>>377
ソースコードを！

>>376
厨ﾎｲﾎｲｽﾚ

>>374
Apache2が出たときに、APRってライブラリに衝撃を受けた一人です。

みんな詳しいな。
プロのプログラマー？
趣味で始めようと思ってるが、あんまり分からんわ。

バスト95センチ以上あります

ウェスト100センチあるパターンだろ?

ウェストは100�_です

47氏のnyシミュレーターは面白そうだった

そうでもないよ。

あのハリボテがどうかしたか？

どうもしないよ。

はぁーりぼーぉてぇ
はぁーりぼてぇ
ちょーきょだいな
はぁーりぼてぇ

わぉ！

金子の本なんか1円も払いたくない
noyounamonoのコードもキモくて読む気にならない
↓
でも見ないとwinnyの仕様がわからない
↓
仕様がわからないとプログラムもできない
↓
プログラムができないと金子のpdfが落とせない
↓
pdfが無いとプログラムができない

というループなんだが･･･？

>>391
本やpdf見ても詳細書いてないから、結局ソース見ることになるよ。

解析するスキルは無いというわけですね

noyounamonoより前に出た、
酷く部分的で不完全なソースを見て、
とあるものを作って、
どうもうまく動かないので、
デバッガで調べたことあるが、
逆アセンブラで追いかけるのに比べたら、
noyounamonoは天国だよ。
すばらしすぎる。

いややってはいるがlocal_13とかをひとつひとつ調べて
どんなことに使われてるのか見てリネームしていくのも大変だし
3重のforの中にlocal_13->m_bln_unk308みたいなとか
目的のわからない変数、関数ばっかりでifの条件式も無意味な名前のフラグばっかりで
否定の否定の論理関の論理席の論理和みたいに糞なげえし
定数も生の数字だし急にgbuf20000_hatena5がわいてでてくるからチンコマンマンだな

通信プロトコルだけは、noyounamonoで大体全部調べられたが、
クラスタリングとか、ノードの管理とかは、見ても全然わかんなかったな。

>>395
人間が書いたソースでも、
同じくらい難読なものは、
よくあることですよ。

下手にそれっぽい名前がついていると、
名前と実態が違っていた場合に、困惑するしさ。

noyounamonoって何で書いてあるんだい？アセンブラ？

アルファベットだろ。

アセンブラならexeを逆汗するだけやん

C++だったぞ。
thisにmemcpyしたりとすごいコードだが。

>>401
ｻﾝｸｽ、凄いなCですらないのか
どうやってやったんだろ

>>401
そのthisは最初のメンバと同じ位置を指してるんだけどな

コンパイルすると同じオブジェクトになるソースを出力する
逆コンパイラが存在する
っていうだけで、俺は感動したよ。

>>403
んなこた分かっているが、読みにくさの話がしたかったのよ。
（といってもC++でクラスのメモリ構造は定義されてる？）
俺は、変換したときにたまたま最初のメンバとthisが同じアドレスだったので、
逆コンパイラが「this」へ変換したのかと思ったが。

>>404
これなにで変換したのか気になるんだが、
手作業もかなり入っているみたいよ。

受信はいいんだが送信が無反応なのは何故だ？

47氏の自前マルチタスク処理がショボい件について。

セキュリティホールになりうるstrcpyを安易に使ってしまってる件について。

goto loop_strcpy

>>406
もちろん、送信と受信で違う暗号鍵使っているよね？
あと鍵は認証以降に一度変換しないといけないのだけど、そのあたりはＯＫ？

ｳﾎｯ!
http://www.itmedia.co.jp/news/articles/0601/30/news047.html

災害用掲示板みたいなシステムに使えばいいんじゃねーの？

いいかおまいら！
strncpyはこう使え！

char mainBuf[]="Super Programer";
char subBuf[256];
strncpy(subBuf,mainBuf,6);
subBuf[6]='\0';

オンラインゲームにも利用できそう。

キャッシュのダウンロードはディスクの残り容量をチェックして抑制しているのに、
キャッシュからファイルへの変換は、
変換しようとしているファイルを書くだけの容量がディスクに残ってなくても、
変換を開始してしまう。

あるキャッシュをファイルに変換中に、
他のキャッシュのダウンロードが完了すると、
いままで変換していたファイルを一時中断して、
あらたに変換を開始してしまう。

>>413
つ【strlcpy】

>>416
うお！
それで色々検索してたら恐ろしい記事がかかった。
上の例でもしsubBufのサイズが文字列のサイズより小さかったりするとバオフらしい。
つまりこういう関数を作っておいて、それを使えということだな。

int strNcpy(char *subBuf,char *mainBuf,int length){
if (sizeof(subBuf)<=length) return -1;
strncpy(subBuf,mainBuf,length);
subBuf[length]='\0';
return 0;
}

今回は足りなかった場合に-1を返すという処理で終わっているが、
場合によっては足りなかったら、
足りる分だけコピーして後は切り捨てるという処理が欲しい場合もある。
この辺りの仕様をどうするかが問題だな。
引数をもう一つ増やしてそれを判別するためのフラグとして使ってもいいが・・・

スーパープログラマーはバオフという略称を使用することが判った。

ハーイ先生strncatはこれでいいですか

char buf[3] = {'\0'};
strncat(buf, "abc", sizeof(buf)/sizeof(buf[0]));

>>417
sizeof

>418
スーパープログラマーはそんな略称は使いません
使うのはスーパプログラマです

つ〜かstrncpyの動作くらいリファレンスに載ってるし
「恐ろしい記事」って言われてもなぁ

結局おまえらみたいなもんはstrcpyにしか突っ込めないのだな。

ていうかさ、C++なんだから、文字列クラス使えよ。

文字列クラス使えばバッファーオーバーフローしませんか？

>>424
文字列クラスは何度か使おうとしましたが挫折しました。

>>415
下はファイルが小さい順に変換するようになってるから。

もしかして警察が捕まえたのは
ウィニーに変わる警察用のファイル共有ソフトや
情報関係のソフトを開発させるために追いつめるために
やったのかも。

>>427
なんでそんな変態仕様なんだろう。

変態が使うには丁度いい仕様

>>429
HDD容量がかつかつのときに完全変換できるファイル数を増やす？

>>429
ファイルにロックをかける上限が10個だから、
できるだけ早く数を減らすようにと思われ。
ちなみに、変換保留が10個を越えると自動的に全解除してしまう。
HDD空き容量すれすれでやってると、この仕様は非常に困る。

同じサイズのファイルでも、後からダウンロード完了したものを変換しはじめるぞ。

>>432
むしろ、次々に保留しては新しいものを変換開始して、
変換途中のファイルの数が無駄に多くなる傾向がある。

>>433
残りバイト数と比較する手間を惜しんだだけ。

いっそすべて同時に変換してHDDのみならずデフラグソフトの売り上げにも貢献してほしかった。

>>404
同じオブジェクトをめざしたのは、それで逆コンパイルの正しさを確認するため。
だけど、さすがに全自動で完全一致はほとんどムリ。

算譜職人さんですか?

lark先生だろ

larkって糞で不完全なソースをパスワード付きで偽装してまで公開してた馬鹿だろ。
BCBでコンパイルすると動く、まともなソースは、算譜職人氏の公開してたほうだぞ。

今のWinnyのウィルス問題は、WinnyがUpload Fileを管理していないからだと思う。

Upload登録されたファイルのリストを暗号化されたdb file等で管理していれば、
不正なファイルUploadは防げるし、
その実装はさほど難しくはないから、
金子氏の名誉を回復させて、さっさと実装させろ

と思うのだがどうよ?

机上の空論

【社説】 「"Ｗｉｎｎｙで海自情報流出"、ソフトの欠陥放置も問題だ」…毎日新聞
http://news19.2ch.net/test/read.cgi/newsplus/1140895748/

>>440
フォルダに入れるだけ〜 -> ファイル単位で登録

職人が激減すると予想。

やっぱこれからのファイル共有ツールは、
きちんとファイル管理できて、違法なもの、ウイルスなどは消せるようにしなきゃならないよ。

こういうソフトを企業がビジネスとして、客に使ってくれと推奨できるはずが無い。
いくら自己責任だ。と言おうが、間違ってウイルス落とした客から絶対苦情くるぜ。

今のところ、企業などの流す人が使ってくれと推奨できるほど責任もてる
ファイル共有ツールはBitTorrentしかないな。

わざわざ不便なバージョンを使うユーザーはいないから

>>444
その論理だと実行可能ファイルやインプラントデータファイルが共有できるソフトはすべてゴミになるわけだが。

だよね。

俺はアップ枠0。ダウン枠無限バージョン使ってる。

>>444
匿名性のないファイル共有ソフトに何の価値があると。

ftpやhttpとミラーサーバで十分でしょう。

>>446
その理由は？

実行可能ファイルやインプラントデータファイルが
危険なもの違法なものだとわかれば、即座に削除すればいいだけ。
またそれで問題が起きたときに、発信者に責任と取らせるようにすればいいだけ。
管理できるとはこういう事。

BitTorrentはそれが出来る。（意図的にサーバーが管理を放棄している場合は除く）

匿名性と違法性を除去したファイル共有ソフトにはWinny程の価値はない。

>>448
> 匿名性のないファイル共有ソフトに何の価値があると。
匿名性はあるだろ。発信者の名前と住所とかはわからん。

匿名性がちょっと低いというのならわかるが、
無いと言い切るのは間違い。

ファイル共有とは、ファイル共有することが目的なのだから、
警察すらもわからない匿名性は要らない。
実用上問題が無いレベルの匿名性で十分。

>>450
＞ 匿名性と違法性を除去したファイル共有ソフトにはWinny程の価値はない。
なんで？

金子氏は（建前上）ビジネスで使えといっていたよね。
ビジネスする以上匿名性と違法性はないわけだ。
それなのに、使えということは価値があるからだ。

>>452
>.450が違法なファイル共有しかしないから

Xbox360みたいにハードがクローズドで
コンテンツを一社がコントロールしているような環境で
サーバの負荷分散のために利用するというのが一番ありそうだな。

>>452
>>450が恥ずかしいファイルの共有しかしないから

>>452
>>450に応用力がないから。

>>455
はあ？

んで、流すコンテンツはポエムと落書きですか。ｗ

2chも匿名性を無くして少しでも不適切な発言は削除できるようにすればいいよね。

プロモと体験版

>>460
匿名性はある。
カキコから住所氏名は特定できないからな。

>>461
そんな誰が何するか分からない汚いネットワークで？

どこぞの会社の利益の為にマイマシンの貴重なリソースを貸し与えるなんて…。
そのコンテンツに相当価値がなきゃ使わないだろ。

>>464
自分が配信するコンテンツを取捨選択したいならミラーサーバで良いよね。

なるほど、RegetとかFlashGetの復権があり得るわけだ。

匿名である必要がなければピュアp2pである必要も無い。
拡散はp2pで行い一時配布とコンテンツの正当性の証明のみ
本鯖が行えばいい。

>>466
完全にビジネスサイドの意見ですね。
んで、消費者がそれに協力するメリットは？

会社独自のP2Pではなく、
一般に広く利用されているP2P(例えばny)でコンテンツを配布するとか。
もしくは市民になりすまして一見普通のファイル共有ソフトを開発してそれで以下略。

前者だと利用者層が限られているからあれだけど
後者ならうまくいけばそれもコントロール出来るかも。夢物語かな？

>>467
自分の家で発電した電気をヨソに売るのと似た発想で、
自分のHDDの空き容量をヨソに売るって考えればいいんじゃね？

データは暗号化されていて、何が入っているかシラんが
とにかく容量を貸せばそのぶんの家賃が入ると。

>>469
どういう課金システムになるのでしょうか？

>>467
配布コスト低減による料金の値下げ。
鯖が死ぬほど遅くて満足なサービスが受けられないという事態が解消される。
地引きしてるny厨以外は多少帯域使ったところでデメリットは薄い。
それにどうしても精神的に嫌or劣悪なネット・PC環境なら
そのサービスを受けない自由はあるだろ。

>>471
その商品を買わない人にとっては何のメリットもないわけですね。

>>470
　　∧ ∧　 　 　┌────────
　　( ´ー｀)　　 ＜　シラネーヨ
　 　＼　< 　　　 └───/|────
　　　　＼.＼＿＿＿＿__／/
　　　　　 ＼　　　　　　　／
　　　　　　　∪∪￣∪∪

まだなんにも決まってないから好きに考えればいーヨ

>>473
俺が言いたいのは技術的解決策があんのかって事だよ。バカ。

>>474
ぜんぶお膳立てが済んでたら、面白くないんじゃね？

>>475
実現不能な物を持ち出してWinnyのお粗末さもへったくれもないんではないか？

>>476
一人浮いてるみたいだけど
なんの話してるの？

結果論で人を小馬鹿にしている>>1がとにかくしゃくに障ると言うことに気づいた。

>>443
操作の手間はそんなに変わらないよ。
Winnyの起動時と、Upload Folderの再チェックの際に、
以前のリストと比較して、違えば(ファイルが増えていたら)警告を出すようにすれば良いだけだから。
その警告を承諾(無視)すればいままでと同じ処理をするだけだし、
警告のダイアログから個別ファイルの選択とかまでいければ良い。

職人っていっても、ファイル定位置に置いて、際チェックのボタン押すのは必ずやってるんだから。
そこに警告のダイアログでても、大した手間にならなかろう。

>>479
それを自動でやるウイルス作るだけじゃねーの。

>>451
グヌテラでもやってろ。

> それを自動でやるウイルス作るだけじゃねーの
そんな言い方したらきりがないよ。
それだとウィルス対策は実質的には不可能って事になるし。

超えないと行けないハードルを上げるのは非常に意味があるよ。

無知でどうしようもない私がこのスレだけ読んでみて思ったこと

nyってβなんだし欠陥だらけなのは当たり前じゃないの?
フリーソフトなんだから文句あれば使わなければいいんじゃないの？

だけどこれじゃ議論の放棄で何の発展性もないな

ただny互換で欠陥を克服した新しい物はつくれないの？
それとも作れてるけど逮捕の危険性から黙ってるだけ？

改造版はいろいろある

winnyが作られる
nyネットワークが広がる
金子が捕まる
nyネットワークを通じてやってくるウィルスに悩まされる
ダウソ専用のプログラム作れる２ｃｈネラは合法的に一人でウマー　←今この辺
nyネットワークがDOMの増加による利用者数減少に伴い自然消滅

>>440
なんか文章から仕様を理解するが難しかったが、概ね把握した。
一番まともな意見に見えたんでレスしとく。

頭の中でシミュレーションしてみたが良さそうな感じ。
db fileって要はファイルの名称とハッシュが入ってるリストって事だね。

暗号化手法というか鍵がバレなければね。
バイナリ解析されてあっという間にハックされそうだけど。

とは思うものの、今のお手軽に変種がつくれてしまう、
キンタマ系のように亜種・変種が乱立って事にはならないと思うから、
即座に実装すべきだよね。


作者がいればね。

とっとと改修しろ。

文句があるなら、新しいの作ってみろや、ぼけが

新しいP2P（ファイル共有ソフト）を普及させるには人を呼ばなければならない。
↓
人を呼ぶためには魅力的なコンテンツが必要
↓
有料のものに比べて無料のものに魅力的コンテンツは少ない。
↓
無料の魅力的なコンテンツが増えれば新しいP2Pがはやる。
↓
無料のものを作れ。
↓
でもその無料のものはウェブやFTPなどで流す。

Winny と MX と互換性があればいいんじゃないの

もちろんはWinMMXy
そしてミクシとM$から訴えられる

WinMX -> WinNY -> WinOZ

そういやどっかで開発中だとか見たな＜OZ

Windows
Winoz
似てるな。

そりゃ、Win何たらのWinはWindowsのことですから。

えっ!?勝ち組って意味じゃなかったの？

勝ち組の人って誰と勝負したの？

負け組みの人とに決まってんじゃん

マカ組？ あぁ、Macのことか。

まけぐみみ?

(((( ；ﾟДﾟ))))ﾌﾞﾙﾌﾞﾙ
等身大シリコンドール製造販売会社の内部資料や顧客情報流出
http://blog.livedoor.jp/dqnplus/archives/529886.html

>>500
ちょｗｗｗｗｗｗｗおまｗｗｗｗｗｗｗｗｗ

一人のﾊｶｰがこれだけ社会を揺るがせた例って他になくないか？

金子のこと？

一人のﾊﾞｶｰがこれだけ社会に迷惑をかけた例は他には無い。

警察が開発をやめさせなかったらこんなことにはならなかったのになｗ

すでに情報漏えい無制限版リリースされている以上、
これ以上開発しても無駄でしょう。
すでに流れているものをとめる方法なんてないし。

情報漏えいするような人がわざわざ古いバージョンを使うとは思えない

違法コピーしたいひとが、違法物を消せるバージョンを使うわけが無い。

なんかのインセンティブを与えてやれば乗り換えるだろうけど
そんなの警察が許すわけないしな。

いっそnyネットワークを破壊するクライアント用意させて
公になってるノードを接続不能に陥らせてしまって
後はｱﾝｸﾞﾗ超局所的交換ツールに成り下がらせてしまえばいい。

> いっそnyネットワークを破壊するクライアント用意させて

不正アクセス法に違反しない？
超法規的措置ってやつかｗ

金子出演中age

ウィルス対策版をリリースして、
十分な移行期間を置いたのち、
WindowsUpdateのアレとか各社ウィルス対策ソフトベンダーが
Winny.exeをウィルスとして駆除すればいいと思うよ。

でも金子氏の言う、数行変更すればウィルス対策ができる、というのは信じられない。
ただ単に拡張子が.exeのファイルをダウンロードしないだけでは不十分だよね。
各種アーカイブファイルの中身までチェックしないと、exeを踏む人は踏むよ。

Borlandｗ

どう感染するのか一切説明しないのな。
マスコミ糞過ぎ。

P2Pやルータの仕組みも理解してない連中がかなりの人数ｎｙをやってるもんだね。
そっちのほうが驚いた。

>>515
もの凄く当たり前の事を言っている。

>>512
＞でも金子氏の言う、数行変更すればウィルス対策ができる、というのは信じられない。

ウィルス入りファイルのハッシュリストを共有して自動的に排除するんじゃないのか？

アホか
人の作ったリストなんか信用できるか

金子の対応はShellExecuteで開ける機能取っ払うってだけなんじゃないの。
コンテンツのコントロールはまた別の話だろ。

今でもNGワードにEXEとCOM入れるだけで効果絶大だしな

おそらくマスコミは警察に協力している。だから「知らないうちに感染する」
などの明らかな嘘を垂れ流しているのだろう。しかしそうやって騙して脅しても
もはや数は減らないだろう。焼け石に水だ。

「知らないうちに感染する」と思ってしまうような奴らがnyを使ってしまってるのが問題なんだよな。
技術系のニュースでマスコミが正しく報道した例は少ないよ。

知らないうちに感染するタイプのウィルスだって出てくるだろうさ。

strcpy使ってるからな

初心者にWinnyを広めた雑誌が悪い

報道・出版関係は、徒党を組んで業界を守るからねぇ。
Winnyを広めた雑誌について触れるマスコミはいないと思うよ。

金子氏を有罪に持込むための世論作りが着実に進められてますな。

司法取引だか示談だかして金子にWinny破壊させろ。
被害総額考えたら金子一匹有罪にしただけじゃ見合わんだ炉。

>>528
日本の刑事裁判で司法取引は無理だな…

後刑事事件だから示談ってのはありえない。民事で訴えられてないからね金子氏は…

そこでnyネットワークをぶっ壊すならドムドム作戦ですよ

誰か著作権が守られるP2p作って。

>>528
金子氏が有罪になったらそれで判例成立。
日本ではp2pがすべてクロになる。
Share作者も子鯖運営者もまとめて全員しょっぴける。

十分見合うだろ？

判例はすでにファイルローグがあるじゃん

それに裁判金子勝つだろさすがに。

>>534
わからんぞ。裁判傍聴してるけどあの氷室裁判長なら有罪判決を出してもおかしくない

どっちが勝っても上告するだろうから最高裁までもつれこむよ。
結着つくの10年後だ。

つまり10年はシロにもクロにもならない。

TextSS　のWindowsXP(Professional)64bit化おながいします

もしくは64bitにネイティブ対応したテキスト置換ソフトありますか？

Winny形中継システムと、DHTでの検索を
両立することはできないだろうか？

DHTの問題点は、ノードのIDがユニークだから
誰が何を検索してるか・保持してるかがモロバレなとこなので

ランダムに作ったIDの人に「中継依頼」を出すという形で
匿名確保できないだろうか？

>>538
できるだろ

マスコミはちゃんとキンタマって言えよ。
事実を歪めて伝えるな。

これってWindows使うからだよって宣伝しまくる絶好のチャンスじゃね？
日本全国総Linux計画できんじゃね？

Winny のメリットとデメリット > Linux のメリットとデメリット

紙と鉛筆が最も安全ですって言うのと同レベルだな＞Ｌｉｎｕｘ

　　　　　　　　　　 ,-=;,
　　　　　　　　　　｛__７!
　　　　　　　　　　〔_ラﾚ　　　　　　　　,､_,-‐y;
　　　　　　　　　　 `y"l　　　　　　　ｒｦﾚへｼ'"
　　　　　　　　　　　iﾄ-ﾍ、　　　　　 （_;フｲ　　　　　　　　　　　　 r;_/iﾚｿ
　　　　　　　　　　　 l　　'ヽ　　　　　 ﾙ　|| 　　　　　 　 　　 　 　 し ン′
　　　　　　　 　 　 　 ヽ 　 ヽ　　　　 ﾚ'　||!　　　　　　　　　　　 人_ﾌ
　　　　　　　　　　　　　V　　ヽ, 　 　| 　 |.|　ｒ‐-､=‐-、　　　 _/　/
　　　　　　　　　　　　　 ヽ　　 ヽ,　　ﾄ = }{i　ｙ=‐'~Y__ 〉　　／　/
　　　　　　　　　　　　　　 `i ､,　 ヽ,　}-　ﾙﾊjﾄ'`_ンﾄ∠-r'"　 ｼ´
　　　　　　　　　　　　　　　 V　　　`;|　　 i∨ ￣~７　 ﾝ〈___／
　　　　　　　　　　　　　　　　Ｖ丶 　|　　　ﾘ >,　　　 （ <_／ ,_
　　　　　　　　　　　　　　　　 ヾ　　{　　　ソ　ﾚ　 ﾝ ;_ﾝ'" ,r"<rn ゞﾐヽ
　　　　　　　　　　　　　　　　　 ゝ、ゝ　=　〃ｿノ__／ 　 / y'"J | ＼` ヽ
　　 rn,　　　 　　　　　　　　　　rfﾚ`ー-=-‐''~￣　 　／`7　 `、|　　ヽ-'ヽ
　 rJllル7　　　　　　　rnh; 　 l´ ´'ﾘ　 ,rn　　　　　／　ｒ'ﾝ＝=ﾄ､!__　　V　ヽ
　　〉__ソ　　　　　　 ヾヽ``iｊ'ｌ　〉　/､,ﾊjjj し'l mhﾚ' 　 /f"　|ﾘﾚ7,,m〉　 |　　|
　　|　 {　　　rfjn　　 ,;'V　_ﾝ',/　//〉r>,､__//ﾘリ ﾄ　 〈　}'=‐'　ｿ 〉ﾄii,_／　　j
　　.|　 i　_,-;ゝ_ｿ　 {' ' 'V　Ｖ　/'ﾊ~ ' ﾉヽ　ヽ,;ヾ　ﾚ'⌒jｰ'-ﾝ　Λ'ｰ'~ヽ,　 ／
　 　 !　V;;;ゞ''~￣ヽ_〉_ｊ,;|　 ヽ/ﾚ_>' ﾗ';;/;-‐-{〉⌒|!　　　 /　/　　　　　〉"
　　　}　 V 　 　 　 }ﾘ　ﾚヽ　 ヽ彡';,､-l ･　･ ゜ｊ､=ヾヽ　／　/　｀`　_,‐'"
　　　Y´~j!_　　　 ji!_,-' ヾ,ヽ,=''`ヽ,;;; ;,トー-‐'j ﾘヽ,;'_>'　,／　‐＝　|
　　　.{　　 `ー=''"　、､　」､|／~`ヽ,;;;:;.〉､__,,ソ　〉‐''‐､. /　　　彡　|
　　　 ヾ　``_　　_　 〃ﾚ' jﾄヽ　　''"7~~￣　~＾'く　　　リ　 - ='　‐ {
　　　 　Ｖ　~^￣ ／/,├'" 　 Ｖ／　　　　　　　　､、ﾝ'ｋ　　＝-‐ ''j
　　　　　}　　　　　　/ |　　　　 Y　　　　　　　　　〃,;'{ﾆ二　jﾆi￣]

よりにもよってこのスレを上げるかｗ

　　　　　　
　　　　　　　　　　 ,-=;,
　　　　　　　　　　｛__７!
　　　　　　　　　　〔_ラﾚ　　　　　　　　,､_,-‐y;
　　　　　　　　　　 `y"l　　　　　　　ｒｦﾚへｼ'"
　　　　　　　　　　　iﾄ-ﾍ、　　　　　 （_;フｲ　　　　　　　　　　　　 r;_/iﾚｿ
　　　　　　　　　　　 l　　'ヽ　　　　　 ﾙ　|| 　　　　　 　 　　 　 　 し ン′
　　　　　　　 　 　 　 ヽ 　 ヽ　　　　 ﾚ'　||!　　　　　　　　　　　 人_ﾌ
　　　　　　　　　　　　　V　　ヽ, 　 　| 　 |.|　ｒ‐-､=‐-、　　　 _/　/
　　　　　　　　　　　　　 ヽ　　 ヽ,　　ﾄ = }{i　ｙ=‐'~Y__ 〉　　／　/
　　　　　　　　　　　　　　 `i ､,　 ヽ,　}-　ﾙﾊjﾄ'`_ンﾄ∠-r'"　 ｼ´
　　　　　　　　　　　　　　　 V　　　`;|　　 i∨ ￣~７　 ﾝ〈___／
　　　　　　　　　　　　　　　　Ｖ丶 　|　　　ﾘ >,　　　 （ <_／
　　　　　　　　　　　　　　　　 ヾ　　{　　　ソ　ﾚ　 ﾝ ;_ﾝ'"
　　　　　　　　　　　　　　　　　 ゝ、ゝ　=　〃ｿノ__／ 　
　　 　　　　　　 　　　　　　　　　　`ー-=-‐''~￣　

あ、落ちた

5月に新バージョン出すみたいだけど
ほかも修正されるのかな

　　　　　　　　　　 ,-=;,
　　　　　　　　　　｛__７!
　　　　　　　　　　〔_ラﾚ　　　　　　　　,､_,-‐y;
　　　　　　　　　　 `y"l　　　　　　　ｒｦﾚへｼ'"
　　　　　　　　　　　iﾄ-ﾍ、　　　　　 （_;フｲ　　　　　　　　　　　　 r;_/iﾚｿ
　　　　　　　　　　　 l　　'ヽ　　　　　 ﾙ　|| 　　　　　 　 　　 　 　 し ン′
　　　　　　　 　 　 　 ヽ 　 ヽ　　　　 ﾚ'　||!　　　　　　　　　　　 人_ﾌ
　　　　　　　　　　　　　V　　ヽ, 　 　| 　 |.|　ｒ‐-､=‐-、　　　 _/　/
　　　　　　　　　　　　　 ヽ　　 ヽ,　　ﾄ = }{i　ｙ=‐'~Y__ 〉　　／　/
　　　　　　　　　　　　　　 `i ､,　 ヽ,　}-　ﾙﾊjﾄ'`_ンﾄ∠-r'"　 ｼ´
　　　　　　　　　　　　　　　 V　　　`;|　　 i∨ ￣~７　 ﾝ〈___／
　　　　　　　　　　　　　　　　Ｖ丶 　|　　　ﾘ >,　　　 （ <_／ ,_
　　　　　　　　　　　　　　　　 ヾ　　{　　　ソ　ﾚ　 ﾝ ;_ﾝ'" ,r"<rn ゞﾐヽ
　　　　　　　　　　　　　　　　　 ゝ、ゝ　=　〃ｿノ__／ 　 / y'"J | ＼` ヽ
　　 rn,　　　 　　　　　　　　　　rfﾚ`ー-=-‐''~￣　 　／`7　 `、|　　ヽ-'ヽ
　 rJllル7　　　　　　　rnh; 　 l´ ´'ﾘ　 ,rn　　　　　／　ｒ'ﾝ＝=ﾄ､!__　　V　ヽ
　　〉__ソ　　　　　　 ヾヽ``iｊ'ｌ　〉　/､,ﾊjjj し'l mhﾚ' 　 /f"　|ﾘﾚ7,,m〉　 |　　|
　　|　 {　　　rfjn　　 ,;'V　_ﾝ',/　//〉r>,､__//ﾘリ ﾄ　 〈　}'=‐'　ｿ 〉ﾄii,_／　　j
　　.|　 i　_,-;ゝ_ｿ　 {' ' 'V　Ｖ　/'ﾊ~ ' ﾉヽ　ヽ,;ヾ　ﾚ'⌒jｰ'-ﾝ　Λ'ｰ'~ヽ,　 ／
　 　 !　V;;;ゞ''~￣ヽ_〉_ｊ,;|　 ヽ/ﾚ_>' ﾗ';;/;-‐-{〉⌒|!　　　 /　/　　　　　〉"
　　　}　 V 　 　 　 }ﾘ　ﾚヽ　 ヽ彡';,､-l ･　･ ゜ｊ､=ヾヽ　／　/　｀`　_,‐'"
　　　Y´~j!_　　　 ji!_,-' ヾ,ヽ,=''`ヽ,;;; ;,トー-‐'j ﾘヽ,;'_>'　,／　‐＝　|
　　　.{　　 `ー=''"　、､　」､|／~`ヽ,;;;:;.〉､__,,ソ　〉‐''‐､. /　　　彡　|
　　　 ヾ　``_　　_　 〃ﾚ' jﾄヽ　　''"7~~￣　~＾'く　　　リ　 - ='　‐ {
　　　 　Ｖ　~^￣ ／/,├'" 　 Ｖ／　　　　　　　　､、ﾝ'ｋ　　＝-‐ ''j
　　　　　}　　　　　　/ |　　　　 Y　　　　　　　　　〃,;'{ﾆ二　jﾆi￣]

　　　　　　
　　　　　　　　　　 ,-=;,
　　　　　　　　　　｛__７!
　　　　　　　　　　〔_ラﾚ　　　　　　　　,､_,-‐y;
　　　　　　　　　　 `y"l　　　　　　　ｒｦﾚへｼ'"
　　　　　　　　　　　iﾄ-ﾍ、　　　　　 （_;フｲ　　　　　　　　　　　　 r;_/iﾚｿ
　　　　　　　　　　　 l　　'ヽ　　　　　 ﾙ　|| 　　　　　 　 　　 　 　 し ン′
　　　　　　　 　 　 　 ヽ 　 ヽ　　　　 ﾚ'　||!　　　　　　　　　　　 人_ﾌ
　　　　　　　　　　　　　V　　ヽ, 　 　| 　 |.|　ｒ‐-､=‐-、　　　 _/　/
　　　　　　　　　　　　　 ヽ　　 ヽ,　　ﾄ = }{i　ｙ=‐'~Y__ 〉　　／　/
　　　　　　　　　　　　　　 `i ､,　 ヽ,　}-　ﾙﾊjﾄ'`_ンﾄ∠-r'"　 ｼ´
　　　　　　　　　　　　　　　 V　　　`;|　　 i∨ ￣~７　 ﾝ〈___／
　　　　　　　　　　　　　　　　Ｖ丶 　|　　　ﾘ >,　　　 （ <_／
　　　　　　　　　　　　　　　　 ヾ　　{　　　ソ　ﾚ　 ﾝ ;_ﾝ'"
　　　　　　　　　　　　　　　　　 ゝ、ゝ　=　〃ｿノ__／ 　
　　 　　　　　　 　　　　　　　　　　`ー-=-‐''~￣　

　　　　　　　　　　　　　　　　　　　　　　　　　　 __,,:::========:::,,__
　　　　　　　　　　　　　　　　　　　　　　　 ...‐''ﾞ .　　｀　´　´､ ゝ 　 ''‐...
　　　　　　　　　　　　　　　　　　　　　 ..‐´　　　　　　ﾞ 　　　　　　　　 ｀‐..
　　　　　　　　　　　　　　　　　　　　／　　　　　　　　　　　　　　　　　 　　＼
　　　　　　　　.................;;;;;;;;;;;;;;;;;;;;;;::´　　　　　　　　　　　　　　　　　　　　　　 ヽ.:;;;;;;;;;;;;;;;;;;;;;;.................
　　　.......;;;;;;;;;;ﾞﾞﾞﾞﾞﾞﾞﾞﾞﾞﾞﾞﾞ　　 　 　 .'　　　　　　　　　　　　　　　　 　 　 　 　 　 　 ヽ　　　　　 ﾞﾞﾞﾞﾞﾞﾞﾞﾞﾞﾞﾞﾞ;;;;;;;;;;......
　 ;;;;;;ﾞﾞﾞﾞﾞ　　　　　　　　　　　　/　　　　　　　　　　　　　　　　　　　　　　　　　　　ﾞ:　　　 　 　 　 　 　 　 ﾞﾞﾞﾞﾞ;;;;;;
　　ﾞﾞﾞﾞﾞ;;;;;;;;............　 　　　　　 ;ﾞ　　　　　　　　　　　　　　　　　　　　　 　 　　　 　　ﾞ;　　　　　　　.............;;;;;;;;ﾞﾞﾞﾞﾞ
　　　　　　ﾞﾞﾞﾞﾞﾞﾞﾞﾞ;;;;;;;;;;;;;;;;;.......;.............................　　　　　　　　　　　　　 ................................;.......;;;;;;;;;;;;;;;;;ﾞﾞﾞﾞﾞﾞﾞﾞﾞ
　　　　　　　　 　 　 　 　ﾞﾞﾞﾞi;ﾞﾞﾞﾞﾞﾞﾞﾞﾞﾞﾞﾞﾞﾞﾞﾞﾞﾞﾞﾞﾞ;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;ﾞﾞﾞﾞﾞﾞﾞﾞﾞﾞﾞﾞﾞﾞﾞﾞﾞﾞﾞﾞﾞﾞﾞﾞﾞﾞ;lﾞﾞﾞﾞﾞ
　　　　　　　　　　　　　　ﾉi|lli;　i　. .;,　､ 　　 .,,　　　　　　　　　　　　` ;　､　　.;　´ ;,il||iγ
　　　　　　 　 　 　 　 　 /ﾞ||lii|li||,;,.il|i;,　; . ., ,li　　　'　;　　 .`　.;　　　　il,.;;.:||i　.i| :;il|l||;(ﾞ
　　　　　 　　　　　　　 　　｀;;i|l|li||lｌｌ|||il;i:ii,..,.i||l´i,,.;,..　.il　｀,　　,i|;.,l;;:`ii||iil||il||il||l||i|liiﾞゝ
　　　　　　　　　　　 　　　　 ﾞﾞ´`´ﾞ-;il||||il|||li||i||iiii;ilii;lili;||i;;;,,|i;,:,i|liil||ill|||ilill|||ii||lliﾞ/｀ﾞ
　　　　　　　　　　　　　　　 　　　　´ﾞ｀ﾞ⌒ゞ;iill|||lli|llii:;ﾞ|lii|||||l||ilil||i|llii;|;_ﾞι´ﾟﾞ´｀ﾞ
　　　　　　　　　　　　　　　　　　　　　　　　　´ﾞﾞ´｀ﾞ｀｀´ﾞ｀ﾞ´｀｀´ﾞ｀ﾞﾞ´´

　 　 　 　 ┏┓　 　 　 　 　 　 　 　 ┏┓　　　　　　　　　巛 ヽ. 　　 　 　　 　　　 　 　 　 　 ┏┓　 　 　 ┏┳┓
┏━━━┛┃┏┓　 　 　 　 ┏━┛┗━┓　 ┏┓ ＋ 〒ｰ| 　 　┏┓　 　 ┏┓┏━━┛┗┓┏┓┃┃┃
┗━┓┏━╋┛┗━┳┳┳╋━┓┏━╋━┛┗┳━|　 |┳━┛┗┳━┛┗╋━┓　 ┏┻┛┗┫┃┃
　 　 ┃┃　 ┗┓┏┓┃┃┃┣┓┃┃┏╋┓　 ＋┻ +/　/┻┓　 ┏┻┓　 ┏┛　 ┃┃┃┏━┓┃┃┃
　 　 ┃┃　 　 ┃┃┗╋┻┛┃┃┃┃┃┣┛ ∧＿∧/　/ .┏┛┃┃┏┛┃┃┏━┛┃┣╋━┛┣╋┫
　 　 ┗/´》〉　 ┗┛　 ┗━━┻┛┗┛┗┻━（´∀｀_/　/　 ┗━┻┛┗━┻┛┗━━┻┛┗巛 ヽ┻┻┛
　　＊ |　〒　 ／⌒ヽ |　〒　　|||　,.へ´＿|_ヽ　 ,-ｒ､,r/」 　ｆ　　|||　 ∧ ∧,.へ,　　　 〒　!　／⌒ヽ　〒　!
　 　 　|　 |　 （　´∀｀）　 |　　　人l　ｧ'｀･ω･)〉/_ｭﾍ〈|7　　| ＊　 　(ﾟ∀ﾟ　`ｧ ノ　+ 　 | 　| （　个　 ）　|　 |
　＋ 　|　 {　　|　　　.| 　 {　　.（＿_）､　　　○〈＿｝ﾉ ：　 　|　　+　 O 　 　／:-一;:､　/　/.　|　　　 | ./　/＊
　　　　ヽ　ヽ　|　　　.|.ヽ　ヽ （＿＿_）　 ､　〈 　　く/ ヽ＿_,」 +　　 　）　　　ﾐ;;★:;:;:;ﾐ/　/ 　 |　　　 |/　/
　　　　　ヽ　 ヽ,, ´∀｀） ヽ　 ヽ ´∀｀）__ﾉ ヽ__）　/　　,ﾍ 　 |　__,, '´￣｀ヽ__ (･ω･´/　/　　（・∀・ /　/
　,.へ ■ヽ ヽ　　　　 ｰ､　ヽ　　　　 ｰ､　　　　　/　　/　|.　 | ★(（ﾊヾヽ,.べ, ミ三彡　ｆ　　,-　　　　　ｆ＋
　l　ｧ'＾▽＾) i　　　　 ,rｭ ',　i　　　　 rｭ ',　|||　 （ 　 〈　 .|　 .|　 ﾊ^ω^*`ｧノｭﾍ　　　　|　 / ｭﾍ　　　　|
　ヽ　　　 ○.|　　　　/{＿〉,.へ∧ ∧{＿〉　　<< ＼　ヽ .|　 .| 　 Ｏ☆ﾞ _ノ＿,｝ ）　　　|　〈＿｝ ）　　　|
　　|　 ､　〈　|　　　 〈　　　l　ｧ'；・∀・)　　　　　 　 ＼ノ |＿,,|　 　ノ´￣ゞ⌒'ｰｧ　　　　! |||　 /　　　　! |||
|||　l__ﾉ ヽ__）| 　 ,ﾍ.　ヽ　　ヽ　　　 ○ヽ　　＋　　　 |__ﾉ|　　）　　`7ﾞ(´〈｀ー''´　　　　 |　　 /　　,ﾍ　 |　　　ｶﾞﾀﾀﾀﾝ!!!!

　　/:: :: :: :: ::〃:: :: :: :: :: :: :: :: :: ／:: :: :: :: ::ﾊ :: :: :: :: :: :: ::　ヽ
　 /:: :: :: ::／/:: :: :: :: :: :: :: :: :／:: :: :: :: ::／　|:: ::|:: :　　　　　 ヽ　　　　　　、′　　　　　、　’、　　′　　　　　’　　　　　　；　　、
　l:: :: : ／ ./:: :: :: :: :: :: :: :: :/:: :: :: ／:／ 　　l!.:.:|! 　　　　　　　',　　　　　　　．　’　　　　　　’、　　　′　’　　　．　・　
　 ヽ:／　 /:: :: :: :: :: :: :: :: :/:: :: :／:／　　　　|:: :|:',:: :: :: i:: :: :: :: .',　　　　　　　　、′・．　’　　　；　　　’、　’、′‘　．・”　　　　　
　 　 　 　,':: :: :: :: :: :: :: ゝ/:: ::／:／　　　　　 |:: l!. ',:: :: ::|:: :: :: :: ::|　　　　　　　　　　　’、′・　　’、．・”；　　” 　’、　
　 　 　 　|:: :: :: ::_:: :: ミ /:::／:／､　　 　 　 　|:: |　 ', ::.::.|!:: : i: : : |　　　　　.　　’、′　　’、　　(;;ﾉ;;　(′‘ ・．　’、′”；>>552
　 　 　 　|:: :: ／　ヽゝ/／:／　　 ＼. 　　　　|:: |.　 ',:: ::.|l:: ::,': : : |　　　　　’、′・　 (　（´;^｀⌒)∴⌒｀．・　 　”　；　　’、′・
　 　 　 　|:: :/　⌒)　∠;／　　　　　 ＼.　 　 |::.l!　　l:: :/.!::.,':: :: !:|.　　　　　､　’、　’・　､´⌒,;y'⌒(（´;;;;;ﾉ､"'人 　　　 　ヽ
　 　 　 　|ﾊ:{ 　　（　　　　　　　　　　　 ＼ ｖ !:/　　_l::/イ ,':: :: ﾊ;!　　　　　､(⌒ ;;;:;´'从 ;'　　 ;:;;) ;⌒ ;; :） )､　　　ヽ
　　　　　　 い、　　　　　　　 ヽ、＿＿ , 　　 |/ 　 　!/　l:,':/l::/ .l!　　　　_（　´;`ヾ,;⌒)´　 从⌒ ;) ｀⌒ ）⌒:｀．・　　ヽ 　 　,[]
　　　　　　　　',丶､　　　　:::::::::::　　　　 　 　 　　､ ＿_ /::/ .|/　　　　　　　 :::::．　::: 　>>1:::)．"::⌒） ;;:::)::ﾉ　　　　　　　ヽ／´
　　　　　　　　 ',:ﾊ::'.,　　　　　　　　　　　　　　　　　::::/イ　　　　　　　　　　ﾉ　 ...;:;_)　　...::ノ　 ソ　...::ノ　
　　　　　/￣￣￣￣￣＼　　　　　　　　　　､ 　　　 /
　　　 ／￣￣￣￣￣ヽ　 ヽ 　　　　　　　　　　　　,.'
　　／　　　　　　　　　　＼　＼　　　 ＿　　　　　イヽ
　 /　　-　―――――　　ヽ　ヽー　 -　‐ｧ'' ´ ／ヽ:}

春休みか・・・

AA春なら苺ましまろにしてくれよ

ナツキと舞だけにしてくれAA春ならさ

>>548
新バージョンってWinnyじゃなくてOZ TECHだっけ？のこと？
別バージョンじゃね？

>>557
47氏が情報漏洩や著作権侵害の対策を施したものを公開する予定
主要なニュース番組や新聞で報道されてたから間違いないかと

マックを使え！！！ばかものが！！！

トレンドマイクロの営業資料がWinnyに流出
http://internet.watch.impress.co.jp/cda/news/2006/03/27/11385.html

(ﾉ∀`) ｱﾁｬｰ

その後、2005年中に処分とは別の理由で退職した」としている。

一身上の都合により、とかか？別の理由。

たぶんエロ画像も同封されてて恥ずかしい内容のものももろばれして
社内では問題をおこしたというのもあり、他人に見せれないようなものまで見られ
殺される一歩手前の社内いじめにあい、とうとう退職まで追い込まれるが
社外的に有名人なため、社内いじめで追い出したなんてことが世間にばれたら
信用問題に発展する
本当はただ首にするどころの騒ぎじゃなく社会的に抹殺し根回しまでしたが
本人の自由意志により退職したことに無理やり同意させて形式的な退職とした
ってとこだろ

>>560
ウィルスバスタユーザなんだが･･･

http://www.amazon.co.jp/exec/obidos/ASIN/4887188676/

今日になってshareでバージョンEX2ってクライアント接続してくるんだけどこれ何？

今日になってshareのことをこのスレで聞きにくる>>566がいるんだけどこれ何？

EX2は使い物にならんな

EX2環境まっさらから作り直したら悪くない感じだな。
A82にもまだ落とすファイルが残ってるから共存してるけど終わったらEX2に一本化するだろう。

Winnyの経済効果はすさまじいな
http://slashdot.jp/security/article.pl?sid=06/04/13/1442248&from=rss

Winnyというか私用PCを持ち込まないようにすれば
こういうことになってしまうという例だよ。

>>571
「職員に私物PCで仕事をさせるようなケチな組織は
こういうことになってしまうという例」
の間違いだろ

経済効果っつっても、ユニアデックスとデルが儲かっただけなんだけどな。

中卒に言っても理解できるかどうかわからんが
経済の波及効果だ

40億円か・・・。ばかばかしい。

http://www.google.co.jp/search?sourceid=navclient-ff&ie=UTF-8&rls=GGGL,GGGL:2005-09,GGGL:ja&q=%E7%B5%8C%E6%B8%88%E5%8A%B9%E6%9E%9C

なんか警察にも同じ動きがあるみたいだな。

>>558
>47氏が情報漏洩や著作権侵害の対策を施したものを公開する予定・・・
47氏は、4/14夜の報道ステーションで、公判に時間をとられて対策版を
当面出しえないと語っていたが。
Winnyを世に公開した功罪は、後世の歴史で判断が出ると考えているとも
語っていたな。

今のところアホユーザによる情報漏洩を招いたという
大きな罪しかないな。
功の方はエロ動画の獲得しかないので特にどうでもいい。

PCメーカーは大量導入、HDD・DVDRバカ売れでｳﾊｳﾊ
ISPはバックボーン増強＋帯域制御ソフト導入でｼｮﾎﾞｰﾝ
アンチウィルスその他関連ソフト開発会社もｳﾊｳﾊ

どちらかというと漏洩を止める効果だけで漏洩を起こしている要素はまったくないんだが

strcpy_sさえ使っていればこんなことにはならなかったのにな。

>>582
strncpyさえ使っていればな

>>578
対策版が出せないのは再犯扱いになるからだろ
バージョンアップそのものが実行行為とみなされているみたいだから

ダウンロードフォルダを監視して、ファイルをダウンしたら
副ストリームに書き込んでインターネットゾーンにするスクリプトでも
常駐させとけばちょっとマシじゃね？

逆に言えばお粗末なところを利用してウィルスが活動するならお粗末な部分を使って
本体を補強することもできる

【Ｗｉｎｎｙ】 コンテンツ配信に、ウィニー技術応用…ＩＩＪ
http://news19.2ch.net/test/read.cgi/newsplus/1145329720/

>>574
どんだけ自分に自信が持てないと
ここまでいちいち煽りたがる性格になるんだろう。

悪者はきんたまとか山田の作者なのになんで金子叩いてるんだ？

誰が金子叩いてるの？

>589
単に頭が悪いだけだ

>590
Winny（キンタマ）で情報漏えい→Winnyが悪い→間接的に金子叩き

京都府警がWinny作者逮捕→ニュースでWinnyを知り、検索・使用→(ﾟдﾟ)ｳﾏｰ→知らない内に山田とかのウイルスに感染、情報漏洩→情報漏洩したのはWinny作者が悪い

ダウソ板で
winmxで逮捕者が出たから次のソフトは何だ？みたいなスレで
「２ｃｈネラー向きのソフト作ってみるわーちょいまちー」みたいなことかいて
260回もうｐデート続けて
winnyを作った奴の問題だよな。

>>592
「情報漏洩したのはWinny作者が悪い」に飛躍がある
>>593
なぜ？

>>594
幇助で逮捕・起訴されるべきは散々Winnyの使用を煽った雑誌の発行元だな

安倍官房長官の「Winnyを使わないで」こそWinny利用を煽ったと思う

金子逮捕せずに暗殺していればこんなことにはならなかったのに。
民主主義って面倒だな。

日本人は他人のせいにするのが好き

金子謝罪するニダと火病の日本人多すぎ

ていうかさ、マスコミは、Winny自体を叩くより
「登録されている拡張子は表示しない」をOFFにすべき、ということを
もっともっと告知したほうが良いと思うよ。

素人は「知らないexeは実行しない」という言葉は知っていても
アイコンを見ただけでフォルダだと思ってクリックしちゃうんだから。
拡張子が表示されるなら、少なくとも選択した時点でファイル名は表示されるからね。

俺はエクスプローラ使ってないからあまり関係ないけどさ。

Winny 以外にも脅威はあるんだから
ウィルス対策ソフトのアップデートも重要では

>「登録されている拡張子は表示しない」をOFFにすべき、
こんなのやるだけ無駄。アホはどれだけ対策しても引っかかる。 　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　.exe

どんなに空白をあけていても、選択(シングルクリック)の時に
拡張子は他のアイコンに隠されずに表示されるよ。

決まりきったことはパターン認識で行動するだろう
アイコン見るか見ないかのうちに行動に移る
フォルダのアイコンならうっかり開いてしまうのは避けようがない。

何割かは減らせるって話だろ
バカが絶滅することは絶対にないけどな

問題なのはウイルスチェッカーがほとんど揃って海外製で
日本製ウイルスの対応が弱いせい。
ウイルスチェッカーがしっかりしていればそもそもこんな事態に
なっていない。

Winnyに問題があるかもしれないが、それはまた別の次元の話。

実際はキンタマの場合はウィルスじゃなくてトロイだから
実行可能ファイルを検出すればいい。
これなら定義ファイルの更新も必要ないし検出漏れもありえない。

でもそれだとノートンやバスター売れなくなるからやらない。

>>606
>ウイルスチェッカーがしっかりしていれば
いや現実にキンタマ検出出来てるんだが。

キンタマ亜種が出るから定義ファイルの更新も必要なわけだが

根本的な解決策を見つけるとノートンが売れなくなる

Windows XPのディフォルト設定では

選択＝マウスカーソルをアイコン上にしばらく置く
開く＝シングルクリック

なんだよ。
だから素人はアイコンを見てそのままクリックしてしまう。

というかフォルダのアイコン見たら開きたくなるのが人間の心理

>>611
そうか？

うちのプリインスコ版はダブクリだったが・・・

だな

京都府警がWinny作者逮捕→ニュースでWinnyを知り、検索・使用→(ﾟдﾟ)ｳﾏｰ→知らない内に山田とかのウイルスに感染、情報漏洩→
情報漏洩したのはWinnyが悪い→P2Pが悪い→インターネットが悪い→ARPAnetが悪い→DARPAが悪い→アメリカが悪い

→頭が悪い

最悪、実行前に気がつかなくても良いんだよ。
UPに置かれたからって、すぐに転送が始まるわけじゃないんだから
クリックした直後に「しまった。フォルダじゃなくてexeだった」と気が付けば
そこでWinnyを終了させるなりLANケーブルを抜くなりすればいい。
もちろん後始末は面倒だけどさ。

拡張子が表示されてれば、直後に気がつくケースも出てくるだろ。

偽装アイコンは、exeのアイコン情報を読みとらないファイラーを使えばいい

注意しないから感染するのが問題なのに
注意すればいいなんて何の解決にもなってないぞ。

他人の出す「改善策」に文句を言う前に
あなたが「解決策」を出してみたらどうですか？

Winny を使わない

阿部官房長官クラスの、素晴らしい意見ですね＾＾

次期総理・総裁は>621に決定

strcpyネタ入りましたよ ↓

　　　　　　　　　　　 　 　 ↑

これね。

Winnyにバッファオーバーフローの脆弱性、回避策は「Winny利用の中止」
http://internet.watch.impress.co.jp/cda/news/2006/04/21/11752.html

>>620
言い方が違うだけで、「じゃあお前案だせよ」っつってる
ホームルームに於ける中学生と変わらないな。
増して、
>他人の出す「改善策」に文句を言う前に
>>619 は「それは改善策になっていない」と指摘しているに過ぎないのに。

因みに俺は、「阿呆が勝手に感染してるだけなので
そもそも改善する必要はない」派なんで、どうでもいい。

…つか、ny 関係ないな。

「何の解決にもなってない」
の、どこが「それは改善策ではない」なのですかね。

程度の差こそあれ、改善策のひとつであることは
認めている人もいるみたいですよ。



約一名を除いて。

お前が板違いな粘着したところで誰の何の役にも立たないのは変わらないけどな。

と、何の解決策も出せない口先だけのバカが申しております。

「改善策になってない」とは、当然、

「拡張子を表示させることによって実行ファイルを誤って実行する可能性が少しでも減る」という人が
日本中に一人も居ない、ということだよね？

注意しないから感染するのが問題なのに
注意すればいいなんて何の解決にもなってないぞ。

ここでうだうだやっても一人も被害者は減りはしないだろうな。

>>626
ｷﾀ━━━━━━(ﾟ∀ﾟ)━━━━━━ｯ!!!

脆弱性あるけど悪用されるといけないから具体的には言えない
と書いたら、ずっとネタ扱いされてたけど、これで俺が正しいことが証明された。

それにしても、金子さんのチェックしてるから大丈夫だってコメントは酷いな。
現にチェック漏れがあるから、異常終了するわけで。

どこぞでは、任意のファイルを実行させることのできる脆弱性があるとも報告されてた。

>>632
>>631

>>636
>>633

>>637
答えられないの？

自分のことを棚に上げて、粘着しまくって、屁理屈こねてばかりで、
何一つ役に立つ書き込みしてないのはどなた？

>>635
金子氏は「大丈夫」だとは一言も言って無い

>>638
>>633

拡張子表示だの怪しいファイルは実行しないだのウィルス対策ソフトをいれろだのは
大昔から言われていたことで言ってできるならとっくにやってる罠。
一人でも救いたいなら啓蒙サイトでも作ってそっちでやっとけ。

>>640
結局、自分自身の精神年齢の低さを知らしめているだけなのですね。
ほんっとーに、意義のある書き込みどころか、
意義をもつ可能性のかけらもない書き込みばかり。

質問に答える能力もないみたいだし。


粘着ぶりだけはすごいけど。

↓
>>642
>>633

>>642
>>642

猿真似
バカの一つ覚え

>>626
> Winnyにバッファオーバーフローの脆弱性、回避策は「Winny利用の中止」
> http://internet.watch.impress.co.jp/cda/news/2006/04/21/11752.html

あーあ。とうとう公式に発表されてしまったか。

この脆弱性で被害に遭った人いるのか？

>>638
>何一つ役に立つ書き込みしてないのはどなた？
>>638

セキュリティに注意すればすべてのPCがセキュアになるんだ！
これ特許とっておこうか。

>>647
>>631

ホームルームって、懐かしい響き

>>649
>>633

リア厨ですから。

>>646
今のところあるある言ってるだけで攻撃用のコードが示されたわけじゃないから、被害者は（見かけ上）いないはず。
それに前にも出てたけどそんな穴突くよりキンタマ踏ませた方がはるかに有効だから
その意味で今回の脆弱性が問題になる可能性は低い。

strcpy(笑)
http://www.eeye.com/html/research/advisories/AD20060421.html

>>653
それも時間の問題だろう。
Winnyを走らせているPCに感染できるなら、ウィルス作る人は出てくるでしょう。
逆コンパイルしたソースまであるんだから、場所の特定も楽だしね。

>>654
詳細ｷﾀ━━━━━━(ﾟ∀ﾟ)━━━━━━ｯ!!!

やっぱりstrcpyだったな。

ヒープやんけ

1) 0052290A mov dword ptr [edx],eax ; We can control both of EDX and EAX
(2) 00406011 call dword ptr [ebx+0ch] ; We can control EBX

In both cases, we confirmed the ability to execute our own code. This is a common heap overflow vulnerability and can be exploited easily.

しかしwinnyに関しては、そもそもこういう脆弱性を突かなくても
単に釣りやすいファイル名で適当な悪意のプログラムを放流するだけで
ガンガン引っかかってくれるユーザー満載だからなあ。

>We can pass a long string argument with some commands into a heap buffer.
>There is no checking of the length of this input.

>>656
strcpyで書いた先に、(2)でebxにロードされる領域が並んでるってことかな。
うまくその文字列内のアドレスを特定してそこに書き込めるなら
任意コード列に飛び込ませることができるね。

>>655
さあ、ヒープオーバーフローでどうやって任意のコードを走らせるのかがんばって研究してくれ。

>やっぱりstrcpyだったな。
やっぱりハッタリで物言ってたんだななんて突っ込まれたくなかったら。

>>659
[ebc+0ch]ってことはlpvtblを含む、つまり仮想関数を含むインスタンスが
後ろにあるんだな。
lpvtblを上書きできれば、偽のvtbl(すべてバッファ内の攻撃コードの
アドレスを書いておく)をバッファ内に用意してそこを指させることで
次のそのオブジェクトの仮想関数実行のタイミングで攻撃コードを
呼んでもらうことができるわけだ。

>>657
だから何さ。

このセキュリティホールを使ったウィルスが登場すれば、その感染速度は爆発的に速いと思うよ。
たぶん1時間かからずに、その時点でWinnyを起動しているPCの9割以上に感染すると思う。

>>660
>>654のリンク先には、実証済みだと書いてあるが。

>>660
ていうか、あれだけの数のstrcpyがチェック無しで使われていたら、
ヤバい箇所が1つや2つあるだろうっていうのが、ソフトウェア工学的な考え方。

Winnyのセキュリティホールを突いて、Winnyをトロイ入りのWinnyに置き換える
なんてのが登場したら、ノード情報の伝達のスピードで感染が広まるんだろうな。

実際にセキュリティホールを突いたウィルスが見つかってないうちは大丈夫とか言ってられない。
ウィルス発見の第一報が入った時には、すでに大半のノードが感染済みだろうから。
ファイル全消去とかの爆弾も入っていたりしたら、たまらんね。

ウイルス作者からすればﾊｧﾊｧものだろうな。一瞬にして何万人ものコンピュータにウイルスが感染していく様を想像すると・・・。

WinXPのDEPって効果あるの？

確かに、中国のやつらが喜びそうだな。
日本狙い打ちだからな

http://www.eeye.com/html/research/advisories/AD20060421.html
strcpy使ってバッファのチェックしてないんだって。
Winnyｵﾜﾀ＼(＾o＾)／

誤爆した＼(＾o＾)／
【winny】ウィニー、外部からＰＣ操作の恐れ　通信処理に欠陥
http://live22x.2ch.net/test/read.cgi/news/1145701709/l50
こっちに書く予定だったのに

>>667
DEPってのは実行可能とマークがついていない
データ領域におかれたコードを実行しない技術。

ごく普通のアプリならデータ領域にわざわざ
実行可能とマークはつけないが、
Winnyの場合、コードが暗号化されており、
データ領域にコードを復号して実行する。

当然データ領域にコードを置いて実行するわけだから、
データ領域に実行可能とマークをつけている。

だからDEPが正常に働かない可能性がある。

このまま金子ちゃんにﾊﾞｰﾁﾞｮﾝ許可がおりないまま
完成度の高いウィルスが撒かれたら恐ろしい事になるだろうなぁ

兇徒不敬の罪は重いだろこれ
幇助しすぎｗｗ

>>672
犯罪者の金子とウイルス作家を擁護する気ですか？

確かに前者についてはやや擁護ともとれる発言だが
後者についてどこをどう読んだらそう見えるのかお聞かせ願いたい


フセイアクセス法違反幇助ｗｗｗｗｗｗｗｗｗ

このスレの最初のほうを読むと笑える。

ソースのようなものを読んだ上でstrcpy問題を指摘している何人かの人が言うことを、
よくわかってない人が否定してるんだから。

　　|　Wｉｎｎｙは全然悪くない！！！
　　|　凡人にこのソフトウェアの素晴らしさは理解できん！
　　|　今の時代４７氏のような人材が必要なんだよ！！馬鹿！
　　＼＿＿＿＿＿＿＿＿＿＿＿　＿＿＿＿＿＿＿＿＿＿＿
　　　　　　　　　　 　 　 　 　 　 　 ∨ ｶﾀｶﾀ＿＿＿＿ ＿＿＿_
　　　　　　　　　　　　　　　　　　∧＿∧ 　 |｜＼　　 .＼　 |◎ |
　　　　　　　　　　　　　　 　 　 （ #｀Д´）　 |｜　　|￣￣|　 |：[].|
　　　　　　　　　　 ∧＿∧ . ┌（ 　 つ／￣l｜ ／￣￣/　..| ＝|
　　 ∧＿∧　　　（　TДT）　|└ ヽ　|二二二」二二二二二二二二」
　　（　TДT）　　（　　つつ 　￣］||_＿） 　 |　||　　　　　　　|　||
　　（つ　　つ　　/　 /　/　　.／￣＼　　／　|| 　 　　　　／　||
　　と＿）＿） 　（＿__）__）　 ◎ 　 　◎ .[＿__||　　　　　.［＿__||
　　　　　　　　　 　 ∧
　　 ／￣￣￣￣￣　￣￣￣￣￣￣￣￣￣￣￣
　　 |　情報また漏れてますYO〜
　　 |　本当に良く頑張った・・・もう充分だＹＯ〜

>>13
アフォか

ってか、なんとかしてよ　ホントにバグ酷いんですけど

>>675
本当に笑えるなｗ

原則論者に負けた具体論者（笑

まーテレビで取り上げられるように頑張って釣れよ＾＾

ネットワークアプリの場合strcpyがmemcpyだとしても
外部からくるデータの長さチェックは気を使わんといかんよ。

>>675
この板に詳しくないんだが、「ソース」と言わずに「ソースのようなもの」って言うのは専門用語？

>>683
「ソースのようなもの」ってのはWinnyの本物のソースじゃない。
逆アセンブルしたコードを人間が読みやすくするために少し加工した奴の事。

だから本物のソースじゃないので「ソースのようなもの」

「ソースのようなもの」ってのが有ったこと自体知らなかった
へぇ〜なるほど

ソースのようなもの見たらstrcpyが使われてたと言うだけなら馬鹿でもできる。

読んだ時点で意味がわかりそうなものだが・・・最近のハッカーは逆アセンブルもせんのか？

っつーか、俺がｵｻｰﾝなのか・・・（´･ω･`）

誰もがアセンブラを覚える時代ではなくなったね

ｵｻｰﾝでそのAAはやばい

なんだと！俺は若いぞ！22h歳だぞ！（←わかる香具師はｵｻｰﾝ）

「ソースのようなもの」ってのはコンパイルしたときに
同一のバイナリが生成されるのを目標に
逆コンパイルしていっているわけでstrcpyを使っていることは確実。

もしかりにstrcpy使っていないとしてもstrcpyと
同じバイナリを生成するのなら
同じ脆弱性が存在することになる。

なんかここに情報あったらしいよ。
消される前の詳しい情報教えて。

http://d.hatena.ne.jp/ultraist/20060422/p2

あとなんか攻撃実証ツールもおいてある。
これを逆汗して・・・

WinnyDOS [MD5]0645A805E9236B4B44EE98A22EE23872
WinnyDOS2 [MD5]B86EB77DD891B4E4BA5B49149EB491BF

>>690
ﾜﾗﾀ。 漏れは22歳なのに… orz

（　＾ω＾）これは実に面白いことになってきたお

マジレスすると、プログラムファイルを自分で実行させている馬鹿が悪い。
言うまでも無く、上記のPGファイルとは、.exeのことね。
一昔前なら、UGの世界は自己責任でというのが当たり前で、
皆、個人で勉強しながら、失敗したりして学んだものだ。
要するに、現在ウイルスにかかって個人情報を晒している馬鹿達は、
勉強するきっかけをもらったと喜ぶべき。

>>673
もうちょっと法律を勉強した方がいいよ。
金子はまだ犯罪者ではない。

>これを逆汗して・・・

noyounamonoのコマンド解析部分を見た方が早いんじゃねーの

shareに移行しろって解決策はここでは駄目か？

国家権力でバージョンアップを禁止されたソフトウェアって
それ自体おかしいと思うが。

国家権力で作成や保持や配布を禁止された
ウイルスがあるくらいなのだからおかしくは無い。

>>682
適当なクラスでバッファをラップして自動的にチェックするだけでも、だいぶ違うのに、47氏はしなかったんだよね。

>>686
だがしかし、
strcpyを無防備に使っているコードには、かなりの確率でバッファオーバーフロー問題がある
と言ってもいいくらいだ。

馬鹿でも言えるくらいの、定番中の定番なのですよ。

しかし徹頭徹尾漠然とした話しかしないスレだな

>>699
じゃあ同じ理由で、windowsも使用禁止にしないとね＾＾

>>701
あたり前だろ。

具体的な話をしたらいけないことくらい、わかるだろ。

>>703
具体的な話なんて誰も出来ないが正解。

それから技術的な観点での問題、モラルの問題、
法律的な問題といろんな側面が絡んでるからな。

禿同。それよりも何よりも知識・能力の問題という高い壁がまず最初にそそり立っているからな。

ぷ。
いまだに、そういうこと言ってるのかよ。

Windowsが無くなったら世界中の人間が困る。
Winnyが無くなって困るのはダウソネラだけ。
大きな違いだな。

問題はバカが勝手に感染するのはいいけど、
そのうちwinnyを使用しないものまで感染させるウィルスが出現するかも
って事なんじゃないの？

つーかny, shareなんて普通P2P専用ユーザー作ってRunAsするもんだろ

そういう事を知らない(やらない)連中が感染してるんだろ

>>708
だからnyが問題じゃなくてウイルスを感知できない事が問題だと言ったのに

nyみたいに暗号化して落としたファイルのハッシュチェックまでしてくれるのって
悪いもんじゃないし。

そういや、nyってキャッシュの中身は暗号化されているというけどさ、
あの暗号の強度ってどれくらいなの？

一般的な暗号として（たとえばパスワード隠し）に使って
実用に耐え切れるもんなの？

>>708
nyを使用しないものまで感染させるウィルスって、普通のウイルスじゃね？

>>711
落としたファイルをチェックすれば、普通に感染ファイルを見つけてくれる。
新しいウイルスは見つけてこないが、それは、ネット上で感染するウイルスも同じ。
山田オルタなんて、nyウイルスどころじゃないぞｗ

>>708
面倒くさいから説明しないけど、あなたは問題を理解していない。

>>711
アプリケーションの通信までチェックして、不正なアクセスを弾くのは、大変なことですよ。

>>712
すでに鍵が判明しているので、暗号化されていないも同然。
2chで、キャッシュを復号しないでアプリから開くツールとかも開発済み。

>>712
取り合えず、京都府警には解析できなかった。
建前上、解析完了したとは言っているが、
解析が出来たので逮捕したという事例は無い。
今までny関連で逮捕されたのは、BBSに書き込んで、そこから足が付いている。

>>714
鍵が判明している以前に、
Winnyというソフトを使えば誰でも復号できるものが
暗号というのはおかしいと思うんだけど。

たとえばlzhファイルを暗号化されたファイルだと言う人いる？

暗号化とnyの匿名性は関係ないって某書で金子氏が言ってる。知らなくても技術者ならそれ位分かってくれ。

>>715
その理屈はおかしいぞ。

Winnyは解析できても逮捕できない仕組みなんだから。

ウィルス作者に有用なヒントを与えないようにバカを装ったスレの流れに脱毛です。

ゴミの山こそ宝の山田ウィルス。

乞食ユーザが多いｎｙでは、これは当然のことです。

スレの流れなんか無視して与えたければ与えれば良いじゃん？
えっ？「俺には無理」だって？ 分かってるよｗ

キャッシュ暗号は、厨が簡単にファイル削除しない程度のだましだってばさ
一時期流行った偽装うんちゃらよりはちゃんとしたもの
rc4のストリーム暗号だから、nyにはふさわしい用途なんじゃないかな

プロトコルはあんまよくみてないけど、やっぱ2重のrc4だったんじゃないかな
ここでもうプロトコルだしちゃえば
杉浦みたいなのに売名行為されなくてすむよ
まぁ他のハイエナは群がりそうだけどね

>>721
素直な人は好きです

ダウソ板で暗号暗号聞くたびに、
だまされている厨がいる。と思ってしまうｗ

まあプログラマじゃない素人だから
だまされても不思議じゃないけどねｗ

ぷにぷにぽえにー

>>722
出すも何も、すでに丸裸ですよ。
すでにあちこちでWinnyと通信するプログラムが作られてるし。

>>690
最近は16進数は必修じゃなくなったんだっけ

>>671
その反対で、Winnyの使っているunpackerは実行可能とマークしないで
展開するのでDEP有効な場合あらかじめアンパックしておかないと
Winnyの起動自体できなくなるらしいぞ
http://tmp6.2ch.net/test/read.cgi/download/1145777669/31

ﾀﾞｳｿ板では、すでにパッチが作られている。

どなたかWinny Proxy作ってください。
Winnyの受信ポートの前に入って、入力データチェックするようなプログラムです。
バッファオーバーフローを目指したデータには、なんらかの特徴がきっとあるでしょう。
そして、チェックに引っかかったデータは捨て、送ってきたIPを記録。
そして、問題のないデータはそのままスルーしてWinnyの受信ポートへ回すだけのプログラム。



・・・でも、こんなのなくてもWinnyの実行を制限ユーザーでやればいいんですよね。
で、upフォルダやUpFolder.txtの書き込み権限をとってやる。
山田のようなウイルスばら撒く気ならこれでほとんど問題ないでしょう。
DoSの場合は、こればっかりはしょうがないので落ちたら再起動ですが。

人の物を修正するのは簡単。
一から作り出すのは難関。

貼られてないよな

http://internet.watch.impress.co.jp/cda/news/2006/04/24/11761.html
＞eEye Digital Securityは、こうした脆弱性は一般的なもので悪用も容易であり、
＞実際に任意のコードをリモートから実行できることを確認したとしている。

SafeNyでパッチ

http://tmp6.2ch.net/test/read.cgi/download/1142482808/427

427 名前：390 ◆1ZgwyiegQI 投稿日：2006/04/24(月) 16:18 ID:/SYct4Hu0
度々すみません。おもいきりハッシュ間違えてたのでもう一度

[tool] SafeNy_101a.zip P8syWM7zlO 41,769 ce5a1de5e0932fdfe2b19a59808d76ec

ttp://www.scs.co.jp/eeye/advisories/AD20060421.html

一応eEyeのアドバイザリ日本語訳。

>>730
なにそのクレクレ君な書き込みは。
プログラム板なんだから、自力で作れよ。

>>730
俺ならそのProxyにトロイ仕込むがな。

Winny自体は、半ばオープンソースに近いくらい、中身が解析されているが、
Winny関連ツールは、オープンソースでもなければ、その中身が解析されてもいないんだよな。

安全を考えたら、ソースのようなもの 自分で修正してビルドしたほうがいい。
通信をフィルタするのでもいいけど、Winny自体を修正するよりも、遥かに手間がかかる。

>>737
そんなこといってたら何も使えないな。

unix系は自力で自分の環境用にコンパイルするのが普通だったらしい。

nyユーザは教えて君のバーゲンセールや

>>730
Winnyの通信データは暗号化されてるだろーが

ttp://itpro.nikkeibp.co.jp/article/Watcher/20060411/235051/

まぁ、たしかに暗号化はされてはいる、が。

鵜飼いが見つけたのはヒープ溢れなのか。
そうかじゃあこれは違うな。

まだ何かあるんだ。誰かパッチ作ってた人
が違うのも埋めといたっていってたよ。それかな

>>743
3つの修正のうち、スタックのもあるよ。

俺、Winnyの暴露ウイルスを封じ込める方法思いついた。
ウイルスってアップフォルダにファイル保存するだろ？

そのアップフォルダがどこか書いてあるupload.txtの
ファイル名を変えればいいんじゃね？

マジレスしていいの？
ファイル名変えたらトロイの方もそれに対応するだけ。

>>743
ttp://ascii24.com/news/i/topi/article/2006/05/02/662053-000.html

>>746
んなもんだれでも知ってる

うp機能のないWinnyを使えばおk

>>746
kmt-t?

blogよんでるな

遅レスだが。
>>687
逆アセなんぞしなくてもバイナリエディタでコード見りゃ分かるわ。

このスレは笑えるな。

strcpyがヤバいと言ってるのに聞く耳持たずな馬鹿がたくさん。
プログラム板の住人のくせに、strcpyのヤバさを知らないなんてな。

まともなコードが書ける人なら、strcpy で領域破壊するような
間抜けな事はしない。

そしてまともなコードがかける人はstrcpyを
使わない。

という幻想。

>>756
お前は黙ってろ。

>>755
だがしかし、Winnyの作者は違ったわけで。

なぜSTLのstringを使わなかったのか。
なぜ文字列バッファをクラスでラップしなかったのか。
なぜマクロ等で自動的にチェックするコードを挿入しなかったのか。
なぜstrcpyの代替関数を使わなかったのか。

脆弱性を指摘されても、なお、多重にチェックしているから大丈夫だというコメントを出したことから
推測するに、Winnyの作者は知らなかったのではないかと。

ちなみに、Winnyの作者は、性善説でコーディングする人らしい。
研究室内や実験室内で使うプログラムを書く人だからなのかな。

ファイル名に含まれるカンマをエスケープせずに、download.txtやignore.txtに書き込むバグがある。
ファイル名のカンマ以降をトリップとして取り込んでしまい、これが長さチェックされていないので、
トリップ用の短いバッファをオーバーランする。その結果、無限ループして固まるなどする。

>>760
すばらしい！
あなたはぜひデバッガーになるべきだっ！
きっとスーパーデバッガーとして後の世に名を残すことだろう！！！

>>760
それダウン条件から登録する場合だっけ？
その場合はハッシュかキーワードを指定するんじゃないか？
俺の場合はファイル名を入れることはないな
検索リストから登録すると自動的にファイル名も入るけど
その場合はファイル名のカンマはスペースに置き換わる
だから普通に使ってる分には再現しない

ファイル名に" -"が入っていても、スペースに置き換えてくれないんだよな。
そういうファイル名のファイルを検索結果からダウンリストに登録すると、
ハッシュ値まで指定したダウン条件だけど、ヒットしないことになる。

何らかの特別な意味を持つ文字をエスケープしないのは酷い手抜きだよね。

>>762
「ダウンロードリストに追加」ならスペースに置換されるが、
「条件を指定してダウンリストに追加」だとスペースに置換するのは人間の仕事。
これ単体だけなら不親切なだけで済むが、Winnyがハングするのだからダメでしょう。

for dat1131249033=1 to 1000
　print "strcpyがヤバいと言ってるのに聞く耳持たずな馬鹿がたくさん。"
　print "プログラム板の住人のくせに、strcpyのヤバさを知らないなんてな。"
　print ""
　print "まともなコードが書ける人なら、strcpy で領域破壊するような間抜けな事はしない。"
　print ""
　print "そしてまともなコードがかける人はstrcpyを使わない。"
next dat1131249033

まだ、strcopyがどうこう言っているのか。ココの住人は。

>>766
本質を分かってない

strcopy使ってたって安全なプログラムは安全なんだよ

strcopyなら安全なのかもしれないな。

もう全部strdupでいいよ

>>768
だがしかし、Winnyでのstrcpyの使い方はお粗末で、ちっとも安全ではない。

とはいえ、こういう、ものすごく回転の速いスパイラル開発においては、往々にして、
最初からキッチリ作るべき部分まで、とりあえず動けばいいやで作ってしまう誘惑に、
負けてしまうのは理解できる。後で書きなおせばいいと思ってしまう気持ちもわかる。

でもね、文字列の基本的な処理なんて、Winny用に新規開発する必要ないじゃない。
自前のライブラリとか、既存のライブラリとか、そういうのを使わないのは、どーなんだろ。
コピペプログラマなのかな?

　　　　　　　　　　 　　∩
　　　　　　　　　 　〈〈〈　ヽ
　　　　　　　　　　〈⊃　　}
　　 ∩＿＿＿∩　 |　　 |
　　 | ノ　　　　　 ヽ !　　 !
　　/　　●　　　● |　　/
　 |　　　　( _●_)　 ミ／ ＜こいつ最高に馬鹿
　彡、　　　|∪|　　／
/　＿＿　 ヽノ　/
(＿＿＿）　　　/

>>771
>コピペプログラマなのかな?

笑った。

てかstrcpyなんかのバッファオーバーフローなんてオプソでも散々ある話で、
しかもはいはい修正しましたよで済ましちゃうような話だろ。

問題にすべきは修正不可能な環境というか状況の方だと思うんだが。
なぜゆえこのスレは必死にstrcpyの方を延々と叩いてるんだ。

>>774
strcpy を叩いてる奴はいないと思うが。
　　「strcpy を使う奴はバカ」
　　「使いこなせないお前がバカ」
　　「バカっつった奴がバカ」
これの繰り返しで。

正直strcpyはどうでも良かったんだが
凄い食いつきだな(笑

はい釣り宣言来ました。

>>774
うっかりチェックを忘れてた箇所がありました

というのなら、まだしも

ほとんどの箇所でチェックしていませんでした

という話だからな。

偉そうなことを言うやつは多いのにパッチのひとつも
提供できないのがこのスレのクオリティｃ(´◇`)っ

真のプログラマーはstrcpyを使う

>>774
>問題にすべきは修正不可能な環境というか状況の方だと思うんだが。
>なぜゆえこのスレは必死にstrcpyの方を延々と叩いてるんだ。

みんなで strcpy 使ってるところでチェックかけるように直せばいいだけ。

まともに strcpy 使いこなせる香具師がいないから
strcpy を使ってることを問題にして責任転嫁してるだけだろうと。

チェックかけながらstrcpyを使うぐらいなら代替関数を使ったほうがはるかに楽。
そういうのを机上の空論と云う

既に修正パッチあるからstrcpyの話はもういいよ

低脳過ぎて他に語ることがないのでこのままstrcpyネタを続けさせてください。

>>784
"o"がないぞ。

>>785
ごめん、"o"はいらなかった。
逝ってきます。

そもそも無理にWinny使う必要はないわけだし

>>779
なにそのクレクレ君な態度は。

ソースのようなものに対してstrcpyとstrcatを使っている箇所を、自分で修正すればいいじゃないか。
プログラム板の住人なら、簡単にできることだよ。

自分はそうしているよ。
しかし、差分を公開する気はない。
Winny作者が最高裁で無罪を勝ち取るまではね。

sが付いたやつに変えろって、VC8がうるさいんです。

>>788
> しかし、差分を公開する気はない。
> Winny作者が最高裁で無罪を勝ち取るまではね。

じゃあ、一生君がそういうことをやっているという
証明はできないな。ウソと言われても否定できないだろう。

>>790
証明できなくたって何ら問題はありませんが。
最後の三行は蛇足なわけで、本題ではないからね。

正直に白状しちゃいなよ。
>>779と>>790は、C言語でプログラムを書くスキルがないから、クレクレ君するしかないのだ、と。

ここまで無内容なスレも珍しい。
ﾀﾞｽｿスレに帰ったら？

そんなスレに張り付いてる>>792

10 PRINT "baka ";
20 GOTO 10

このスレ、最初から最後まで strcpy 論争だけど、
実際の Winny のソースコードはどこにあるの？
その問題の strcpy の使い方をコピペしてよ

Winny2_src_noyounamono.zip

>>795
なぜ終始strcpyの話かといえば、
strcpyの使い方が悪いがために、任意のコードを実行できるセキュリティホールがあるから。

でも修正パッチもでてるしもう許してやれよ。。。

Winny上の著作権侵害ファイル、保有ノードのIPアドレスを特定可能に
米eEyeが開発したツールをACCSが試験運用へ
http://internet.watch.impress.co.jp/cda/news/2006/06/08/12264.html

Winnyの転送というのはファイルの中身だけで、どのノードがどのキャッシュを保持しているかの情報には、やってないのかよ。

>>799
これだろ？
http://itpro.nikkeibp.co.jp/article/Watcher/20060411/235051/

他人に譲渡しなければ著作権法違反での立件はされないって警察の人が言ってた。

strcpyでたとえ領域破壊できたとしても
プログラムを暴走させるくらいしかできないでしょう？
絶対に呼ばれる関数に上書きできるような長さの文字列をわたして
その文字がウイルスのバイナリコードだったら・・でも途中で
￥０があればそこが文字列の終わりと判断されてしまうのでは。

つまりたとえ問題があったとしても大したことはできない、
できてもパソコンの電源を落とす程度？

>>803
それが何でもできるから問題なんだよ

>>803
ヒヨッコのうちは先達の言うことを素直に聞いておくものだ。

strcpyを使うなと言われて、疑問を抱くのはいいことだが、
真髄を理解するまでは、とりあえずstrcpyを使わないようにしたほうがいい。

真髄を理解してれば strcpy なんて使っても一向に構わない訳ですよ

VB6しかわからない俺に今話題のstrcpyとやらについて詳しく教えてくれないか

無人のガソリンスタンドで、ポンプに自動停止機能が無い状態。

プロは使っても問題ないが素人が使うと問題を起こす

本当のプロは、人間はミスをするものだという前提でコーディングするので、strcpyを生で使うことはありません。

nyネットワークに瞬時に感染しまくって崩壊させるの攻撃コードﾏﾀﾞｰ?

分かってるだろうけど

感染力の強化と

崩壊力の強化は

トレードオフの関係にあるよ

分かったのは

お前の頭が

かなり悪いということだけ

生で入れても逝く前に出せばいいやと思ってても
ついつい中で出しちゃうのと似てるな

strcpy以外のバグを列挙してみようか。

・同じファイル名のキャッシュを同時に変換すると、正しく変換されない。

・ファイル名に HT (0x09) が含まれていると
　ダウンロードは出来ても変換できない。

なんか終了ムード

ファイル共有はオマケで、P2PのBBSのソフトだと言う割にはP2PのBBSとして弱すぎるのはどうなんだろう。

スレを立てた人に匿名性はないし、スレを立てた人に対してスレに書き込んだ人の匿名性もない。

>>818
ファイル共有部分は前バージョンの実績で枯れてたのに対して
新機能であるBBSは分析が不十分だっただけでしょ
開発が続けられてたら改良したんでは

>>819
お前はそれでもプログラム板の住人なのか?

ダメダメなのは最初の設計の時点でわかることなのだが・・・

>>818
書き込んだ人は匿名性あるのでは？

>>820
仕事じゃなくて遊びで作られていたものに対してずいぶん厳しいな

叩ける物ならｶｰﾁｬﾝの肩でも叩くのが2ちゃんねら

次スレ
http://pc8.2ch.net/test/read.cgi/tech/1113622199/

>>821
書き込んだ人の匿名性は、スレッドの持ち主以外に対してのみ。

つまり、WinnyBBSの匿名性は、2ch以下だってこと。

2chの場合は、ひろゆきや芋掘りできる人たちと限定されているからまだいいが、
WinnyBBSのスレの持ち主がどこの誰なのか、さっぱりわからない分だけ、恐ろしいよ。

いやいや、匿名性ないのはスレ主だけだってば

【北朝鮮/インターネット】暴露ウイルスで北のマル秘写真流出…将軍様衝撃？（画像あり） [06/16]
http://news18.2ch.net/test/read.cgi/news4plus/1150449865/

金子さん、ヤバイよ！ 早く逃げて〜〜

>>827
書き込み手もないよ。

>>815
strcpyって何かを変換するのか？

>830
>815
>strcpy以外のバグ

>>811
なんかもう実証コードがあるらしいぞ。

あげ

NHKｷﾀｰ

日経にも出てたー。

47氏は、匿名性の高いファイル交換ソフトを作って公開したことで幇助を問われているけど、
匿名性が高くないことが、次々と実証されているんだよね? ネットエージェントとかeEyeとかによって。

匿名性は高いけど、Winnyを使ってるユーザーをすべて監視対象に入れることができれば
匿名性はなくなるってだけの話。

50万台を監視する位の技術は末端のIT企業でも持ってるってことさ。

>>836
放流主やウイルスばらまいてるやつがひとりも特定されてないのはどういうことだ？
説明してみろ

>>838
放流主は2名逮捕されている。
ウィルスの作者で逮捕された人は、日本国内では、Winnyに限らず、いないような気が・・・。

>>838
7/1から監視システムが本格稼動したらしいから、そのうち見せしめ逮捕があるんじゃね？

>>839
その逮捕は本人が放流宣言して墓穴掘ったものだろ

>>841
放流主2名の裁判は両方とも終わったんだっけ?

終わってないなら、それが終わるまでは、次の逮捕はないと思う。

つかメンテ続けられてたらプロトコル変えて解析できないようにしてただろ。
この板で特定のバージョンの暗号解読できたから匿名性が低いとか
特定のバージョンに脆弱性があるからWinnyは危険といっても意味がない。

実運用上はもちろん問題ありありだが。

プロトコルをオープンにしても破綻しないように設計する力が金子氏になかった、ということだな。

Winnyが検索リンクで他のノードと交換している情報量の多さからすれば、
当該ノードがUPしている速度を、当該ノードからDOWNしているノードから報告を受けることも不可能じゃないと思うんだよね。

すみません

Winny互換で同時にシームレスにWinnyの問題点を解消したプロトコルへ移行出来るツールってあるのでしょうか？

>>845
Winnyの問題点はプロトコルというか、
プロトコルを含む全体のアーキテクチャそのものなので、
相当に面白いパズルを解かない限り無理でしょうね。

(´-`).｡oO(できない、とは言わない……。)

845の考えてる問題点というのはそういう事ではないんじゃまいか
あとついでに"全体のアーキテクチャに関する問題"についてｋｗｓｋ

>>844
だいぶ前出版した本でプロトコルはオープンにされたけど当分破綻しそうにないよ
指摘されたセキュリティホールも可能性であって現実レベルの話ではない。

まあWinny使用者50万人というもの、ノード数からだから
それ以上調べられなかっただけなんだけどね。

とりあえずノード自動取得、クラスタ強化機能を付けて欲しいな

>>848
あの本が出るずっと前から、Winnyのプロトコルは事実上オープンだった。

純正Winnyを使い続けている人の割合が多いうちは、なかなか破綻しない。
そういう性善説に基づいたアーキテクチャだからね。
もし全ユーザがUP0パッチをあてたらどうなるかくらい、わかるでしょ?

そして、あなたのように考えが甘い人間が、セキュリティホールだらけのプログラムを書く。
可能性を許さないことがセキュリティの基本中の基本です。
やればできるのなら、それは、やられると同じことだと見なすのです。

もし、セキュリティホールをついて侵入するウィルスを作成して野に放った人がいれば、
そのウィルスの存在が知られるようになる前に、大半のノードが既に感染しているでしょう。
感染してもすぐに悪さをせず、潜伏期間を置いて、ある日時に一斉に悪さをするものは、
ウィルスの存在に気がついたときには、ウィルスは悪さを終えた後になりますよ。

なんだ、そんな使い古されたネタか・・・
確か作者自身が性善説に基づく仕組みですと釘を刺してたよ

ほとんど実験プログラムの延長だから
もともとアーキテクチャなんてものはなかったし、
状況に応じて追記的に実装を変えて来た

理論よりも効率で設計する開発姿勢が実装を複雑化せず、
猛烈なスピードで今の仕組みが出来上がった事にも繋がっていたり
下手なプログラムよりよほど現実主義的なところがある

ただここまで大規模に使われるツールになった以上
指摘されているセキュリティ上の責任は当然負うべき問題だと思うが、
モノの価値を差し置いてセキュリティリスクを偉そうに指摘する人は
個人的に軽蔑の対象

業界には>>851のような考えで、
さくっと作ったプロトタイプをそのまま販売しようとしたり、
セキュリティホールを作らないプログラミングを教えたりせず、
あとで大問題を起こすようなアホがたくさんいるんだよなぁ。

とはいえ、

セキュリティを後回しにして便利なものを逸早く市場にバラ撒いて、
ライバル企業を潰しまくって、他の選択肢をなくしてしまえば、
どんなに全世界的に非難を浴びようとも揺るぐことはなく、
のんびりセキュリティ対策をちまちまやっても儲かるわけだ。

そのやり方で成功したのがマイクロソフトなわけで、
まぁ、商売的には正しいことだわな。

> 理論よりも効率で設計する開発姿勢が実装を複雑化せず、

そうでもない。
細かいバグがたくさん放置されるくらいには実装は複雑だよ。
対症療法的に異常を検出したら内部的にリセットするようになってるでしょ。
シンプルになっているのは実装ではなく設計なんですよ。

> 猛烈なスピードで今の仕組みが出来上がった事にも繋がっていたり

strcpyネタに関して言えば、開発スピードを遅くすることなく、対処できる。
むしろ、対処すると開発スピードが遅くなるような人は、スキルが低いと言わざるを得ない。

あの開発スピードの要因は、スキルの高さではなく、47氏が暇だったこととにあると思う。

>>851
> モノの価値を差し置いてセキュリティリスクを偉そうに指摘する人は個人的に軽蔑の対象

セキュリティホールが見つかって放置されているものは使い物にならない。

例えて言うのなら、試験の解答用紙に名前を書き忘れるようなもの。
どんなに良い答案でも、先生の善意がなければ、0点になるような。

そんなにWinnyの実装を信頼しているのなら、
どうぞWinnyにパッチを当てずに使い続けたらよかろう。
痛い目をみれば、あなたも学ぶでしょうからね。

使いものにならなくなるか他にいいのが出れば乗り換えるだろうね。
今はshareと併用かな？
文句あるならWinny越えるやつ作れよ

ソフト自体の出来の善し悪しというのは、あまり重要ではなく、
シェア、より正確に言うと、流通しているファイルが重要なのだから。

どんなに優れたソフトでも、流れているファイルがつまらないものなら、使われない。
逆に言うと、Winnyに問題があっても使われ続けているのは、そういうこと。

Winnyは2Gの壁があるから

>>849
> とりあえずノード自動取得、
今の時点でも自動で取得する。

最初だけはしょうがないよな

初期ノードなんてなくたってIP0.0.0.0-255.255.255.255のPORT0-65535に
パケット投げてみて応答があったものに接続すればいいだけだろ。
IPv6だとちょっと辛いけどそれでも高々有限個だ。

>>859
鬼だな。

ポートスキャンって最近はお上のゴルァ対象なんじゃなかったっけか。

今日のNHKスペシャルみた？

まあ一般人を煽るだけの内容だったな。
一昔前の技術が中心だった。

なんでもいいけど
フィッシングの頭文字はpだ
fじゃない

同じ名前のファイルのキャッシュを、ほぼ同時に変換開始すると、ファイルが壊れるな。
mutexの件でもそうなんだけどさ、これの作者は考えが足りないんじゃないかと。

キャッシュが残ってれば何度でも変換できるよ

MSの公式サイトから何時間もかけて巨大ファイル落としたけどハッシュが合わなくて泣く泣く捨てた。
ハッシュわかってるんだから最初からP2Pで落とせばよかった。

>>866
1個ずつ変換するなんてアホらしい。

長年使ってるけどそういう経験ないな
よっぽど暇なんだな

>>869
排他ロック系のバグってのは、そういうものだ。

書いた本人は、なぜそれがバグなのか理解できないし、
ユーザの大半は、バグに出会うことがないか、出会っても気がつかない。

同じ名前のキャッシュをほぼ同時に変換する状況って、有り得るのか？

小さいファイルを地引かけたらあり得るかもね。
気がついたら再変換でおｋ
気がつかなかったらゴミファイルだったということ

フリーソフトであるWinnyの細かなバグが許されなくて
有償であるWindows95,98がユーザに与えた損害は許されるという。

金子みたいな素人が生意気
と思ってるやつらが必死にあら探しするスレ

>>873
詭弁のガイドライン読んで出直せ。

割れ目的で使ったツールに人に頼って文句つける奴は基地外中の基地外。

>>876
自分で直してから文句を言ってますが何か?

Winnyのソースってどこにありますか？

>>878
京都府警

>>878
散々既出。

Winnyのソースはここ
http://www.b-geeks.com/index.shtml

次スレの1に貼っても良いでしょうか

>>882
かえって、poenyのソースの方が読みやすいんじゃない
クラック版ソースはメモリイメージから作られてるそうだから
かなりグチャグチャだし、そのままコンパイルできないっていうし。

コンパイルできますが?

D言語版ダウンロード出来ました

これから勉強させて頂きます

本当にありがとうございました

コンパイルはつぶれたお＾＾

このスレにはム板の住人とは思えないような人間が紛れ込んでるなぁ。

ちゃんとコンパイルできるソースが欲しい

コンパイルしたらMD5が一致する逆アセしたソースはあるじゃないか。

>>888
ちゃんとコンパイルできますよ。

あれがコンパイルできないなんて、よほどのアホとしか。

どれ？

散々既出なのに
わからないなんて
よほどのアホとしか

で？

このスレの住民のお粗末さを語れ

ﾀﾞｳｿ民の間違いだろ?

このスレにはム板の住人とは思えないようなのが混じっている。

マジかこれ？

★富山で精神疾患データ、１千人分がウィニー経由で流出

・富山県高岡市内に住所がある統合失調症などの精神疾患を持つ患者１０００人以上の
　個人データが、インターネット上に流出していることが２５日、分かった。
　ファイル交換ソフト「Ｗｉｎｎｙ（ウィニー）」を介して流出したとみられる。

　流出したのは、県の相談機関「心の健康センター」（富山市）と高岡市が管理している
　患者の病名、氏名、住所、生年月日、男女別、障害の等級、医療機関名などの個人
　情報。県によると、流出した情報の記載内容などから、データは２００２年に登録された
　ものとみられる。富山県や高岡市は、データの悪用は確認していないとしている。

　これらのデータは、患者が国や県から医療費の助成を受けるために登録した個人情報。
　市町村の窓口で書類申請し、各保健所などを通じて、県の「心の健康センター」に集約
　される。

悪者順

1)WindowsUpdateしてない香具師
2)ウィルススキャナ入れていない香具師
3)パターンファイル更新していない香具師
4)Winnyインストールした香具師

5)コンビニでお釣りもらう時に軽く手を握られてパニクった事がある香具師

男の店員に（ｒｙ

アッー

アホ警官はnyがあろうがなかろうが情報垂れ流す習性があるらしい
http://www.nhk.or.jp/news/2006/07/28/d20060728000161.html

作者の金子さんは、
劇団ひとりを不健康で悪人にした感じの顔の人?

劇団ひとりは不健康で悪人

え、劇団ひとりって金子さんだったのか！

しっ！世を忍ぶ仮の姿なんだから

OpenWinny･･･ｵｰﾌﾟﾝｿｰｽで合法で違法ｱｯﾌﾟも見つけられる新型Winny登場

Anonymous Coward曰く、"「OpenWinny」という名のソフトウェアが公開されている。
使ってみたところ次のような動作をするようだ。まず最初に、オリジナルのWinnyと同様に、接続待ち受け用ポート番号と、
最初に接続するWinny稼動コンピュータのIPアドレスとポート番号（ノード）の設定をする。すると、それらのノードに順次接続し、
新たなノードを探し出して「ノード情報」の画面に一覧表示する。ここで、オリジナルのWinnyがノードのホスト名（FQDN）をあえて表示しないようにしているのと違って、
OpenWinnyはそれを表示するところが特徴となっている。

そして、クリックで一つのノードを選択すると、そのコンピュータが送信可能化しているファイルの一覧（全部とは限らない）が右の枠に表示されるようになっている。
検索機能も用意されており、キーワードを入力して「検索」ボタンを押すと、ファイル名がそれにマッチするファイルを送信可能化しているノードの情報が次々に集まってくる。
そして、ダウンロード機能も用意されているのだが、オリジナルのWinnyと異なり、指定したコンピュータだけに接続してダウンロードするようだ。
一覧からファイルを選んで「ダウンロード」ボタンを押すと、「ダウンロード」タブの画面に処理中のファイルの一覧が表示されるのだが、ファイル名とともに、
送信側コンピュータのホスト名が表示される。
配布されている「20070719OpenWinnySrc.zip」に同梱されている「Readme.txt」によると、

アップロード(公開)機能はありません。それに伴い、ファイルをキャッシュする機能もありません。また、他のノードから検索を受けた場合、検索結果も返しません。

http://slashdot.jp/article.pl?sid=06/08/01/0611247&from=rss

>>906
そのレベルでいいんなら作るの楽だなぁ
コマンド３つだけしか使わんし

/.Jのレベルも落ちたよな。

大したことないのに。

>>908
君がWinnyのフルクローン作者さんとかなら納得するが、
何も成してない一般人さんでしょ？

>>907
作ってからいえ。

たれ込みした人＝OW作者説

>>907
そのレベルでも100万円。
ttp://www.onepointwall.jp/winny-campaign.html

>>909
>>910
こいつら、ム板の住人ではないな。
とっととﾀﾞｳｿ板にカエレ。

>>913
作ってからいえ

Shareは糞長いファイル名の変換に失敗する糞仕様と
# ハッシュ名そのままで変換してハッシュ名.txtにファイル名でも書いておけばいいだけだろう
寸止めがやたら多いのを改善すればそれで十分。
うんこWinnyは時代遅れ。

また流出騒ぎか。
本人は大変なんだろうがあんまたいしたもんは出ないよな。

>>915
＞寸止めがやたら多いのを改善すればそれで十分。

致命的です。。。

音楽違法ファイル交換で和解・国際レコード連盟と音楽会社
　【ロンドン＝野沢正憲】国際レコード連盟（ＩＦＰＩ）は27日、インターネット上のファイル交換
ソフト「ＫＡＺＡＡ（カザー）」を巡る音楽などの違法ダウンロード訴訟で、大手音楽会社とソ
フト所有企業が和解したと発表した。ソフトを所有するオーストラリアのシャーマン・ネット
ワークスはユニバーサル・ミュージックやソニーＢＭＧなど大手音楽会社に対して、1億ド
ル（約116億円）超の損害賠償金を払う。
ttp://it.nikkei.co.jp/security/news/index.aspx?n=AS2M28006%2028072006

　ところで金子さんはどうする気かな？

KAZAA訴訟は違法ファイル交換の場を提供するソフトを運用し続けた事に対してじゃないのか。

金子さんも、ny1で大量の違法なファイルが流れていることを知りつつ、ny2を作ってバージョンアップし続けたから。

今日も暑いなアホが沸く

>>918
こりゃみんなで
払うしかないな・・・

ソフトを作った人が全部支払い汁

流すファイル、中継するファイルが
ソフト制作者しかコントロールも監視もできないのなら、
ソフトを作った人が全部支払うのもありだとおもう。

>>924
必死だな。

>>924
法律上は，ソフト作った人も使った人も不真性連帯債務だよ

でも売春は売った方は何故か安全

Ｗｉｎｎｙは売ってなくて無償配布の天使

だから病気が多いのか

穴だらけだしｗ

バグだらけだしな。

ワームが寄生しやすいし

アホみたいに600回ループするのもな。

その穴塞いだ改良版作りましたから買ってください！
という商売戦略だろうね。

ttp://itpro.nikkeibp.co.jp/article/NEWS/20060829/246742/

社内で使用禁止にしてるソフトを外部に売る訳ですね

社内で禁止しているのは、改造していないWinnyですよ。

ですよね

ですです

うめ

u

m

a (ﾟдﾟ)

バグを修正出来ないような法律にしたのは京都府警と裁判所だっけか

逆に考えるんだ
これからも色々流出させ楽しませてくれる布石と考えるんだ

修正できないバグを放置プレイする言い訳ならオモロイ
っていうか新ウイニーｗを売れなくするバグフィックスするわけがない

語り尽くされたお粗末さは語る必要がない希ガス

Windowsの実装のお粗末さを語れ

IE7も

はい、すれ違い。

もうすぐ1年だな
まだまだいけそうだな

　

【Ｗｉｎｎｙ】「米軍との信頼関係を損なう問題」 イラク米軍の配置情報、ウィニーで流出…空自幹部のＰＣから
http://news19.2ch.net/test/read.cgi/newsplus/1164825933/1

1 名前：ままかりφ ★[sage] 投稿日：2006/11/30(木) 03:45:33 ID:???0
イラクに展開する米軍の６−７月の人員配置などに関する情報が、航空自衛隊那覇基地
（那覇市）所属の幹部隊員の私物パソコンから最近、「ウィニー」とみられるファイル
交換ソフトを通じてインターネット上に流出、閲覧できる状態になっていることが２９日、
空自の調査で分かった。過去の人員配置のため、現在は秘密指定はされていないというが、
流出の時期によっては米軍の安全に重大な影響を及ぼす恐れがあった。

空自や関係者によると、データが流出したのは那覇基地所属の２等空尉の私物パソコン。
イラクに展開する米軍の人員配置のほかに、物資の保管状況に関する情報などが含まれていた。
空自は今年７月に陸自部隊が撤収後も、多国籍軍などの物資の空輸を続けているため、
こうした情報を米軍から入手していたという。（一部略）

http://flash24.kyodo.co.jp/?MID=HKK&PG=STORY&NGID=soci&NWID=2006112901000765

空自などによると、米軍資料は米中央軍司令部が作成し、イラク、クウェートなどの基地にある
輸送前の物資のコンテナ数を記載。０６年６月初めから７月初めの日付で「ＳＥＣＲＥＴ（秘密）　
ＲＥＬ（伝達）　ＭＣＦＩ（多国籍軍）」と書かれており、秘密情報として多国籍軍に伝えられた。
当時の物資の状況がテロリストに漏れれば攻撃の対象となる可能性もあったとみられる。

……（転送中略）……空自幹部は「米軍資料は現段階で流出しても当時と
状況が変わっており、任務上は影響ないと思われる。しかし、流出が事実であれば米軍との
信頼関係を損なう問題だ」と話している。防衛庁は米軍にも資料の内容を照会する方針。（抜粋）

http://www.mainichi-msn.co.jp/shakai/wadai/news/20061130k0000m040187000c.html
【Ｗｉｎｎｙ】"ネット掲示板で評判に" 自衛隊内部情報、ウィニーでまた流出…空自の基地警備関連
http://news19.2ch.net/test/read.cgi/newsplus/1164822166/

Winnyには、まだ一般には知られていないセキュリティホールがあるからなぁ。

それを悪用して、自衛官を狙ったトロイの木馬を送り込まれたら、
市販のウィルス対策ソフトをインストールしていても、対処できないよね。

無差別に悪さをするウィルスやトロイの木馬は注目されるけれども、
特定の組織や人物を狙ったものは、滅多に発動しないだろうしね。

Winnyは悪くない
http://music6.2ch.net/test/read.cgi/mesaloon/1165980604/

幇助犯を一番拡大解釈しているは、２ちゃんねらーかよ（プゲラ

>>955
？？？？？？？？？？？？？？？？

配布手段としてパソコンが使われました。パソコンに罪はありますか？→ありません。
配布手段として使われていることを知りながら開発を中止しなかった
パソコンの開発/製造/販売に関わった人/企業に罪はありますか？→大企業に喧嘩を売るなんてとんでもない！

配布手段としてInternetが使われました。Internetに罪はありますか？→ありません。
知りながら一般公開中止しなかったInternet開発者に罪はありますか？→米軍に喧嘩を売るなんてとんでもない！

配布手段としてWinnyが使われました。Winnyに罪はありますか？→あります。
Winny開発者に罪はありますか？→個人だからたとえ本人が意図していなくてもあります。

×配布手段としてWinnyが使われました。Winnyに罪はありますか？→あります。
○配布手段としてWinnyが使われました。Winnyに罪はありますか？→Winnyで京都府警の捜査情報がお漏らしたので罪があります。

技術者のモラルとしては、
1. 著作権侵害が横行することが予想がつく以上、公開テストは行わない
2. 予想がつかなかくて、公開テストを行って初めて気がついた場合は、全力で侵害を阻止する機能を実装する
というのは、当たり前のことなのだが、Winnyの作者は、そういうことが欠けていた。

だから、幇助の罪を問われ有罪判決が出たのだと思うよ。

もしWinnyの作者が、自らネットエージェントが作ったようなツールを作って、
警察が著作権侵害の捜査をするのに積極的に協力していれば、
逮捕も、幇助を問われることも、なかったと思うよ。

有罪判決が出てもなお、開き直りを改めないのだから、もう救いようがない。


これで日本のソフト技術開発が死んだ、とか大げさなことを言う人がいるが、
むしろ、Winnyの作者が殺したと言っても過言ではない。

技術を開発し、もしそれが不幸にも社会に対して悪影響を与えた場合には、
速やかに作者が事態の収拾のために努力し解決するという前例を作ることこそ、
技術者に自由を与えるために、必要なことだったと思う。

義務と権利はセットなのだから。

金子氏が逮捕されたのは口が過ぎたから。
技術者のモラルとかそんな高尚な理由は関係ない。

金子氏は天才プログラマ云々言われてるけど、ほんとに天才？

なら今すぐ全てのPCに著作権保護機能をつけろってんだ。PCメーカが。

>>962

金子氏のプログラムで是非

ところでshareの製作者は？

>>964

罰金で済むなら改良を重ねるぞー！
と、飛び上がって喜んだとの噂ありで

>>959
アホが湧いたな。
救いようが無いのはお前の頭だ。

>>966

典型的な根拠レス２ｈねらの頭の程度ｗ

>>967
日本語でおｋ

結局さ、官憲・マスゴミは正義ぶってWinny批判してるけど

今まで国民に隠し通したり、ごまかしのできた

政府や政治家、官憲の腐敗ぶりや、
国民に秘匿しておきたい情報が、　　　　　
流れるのを防ぎたいだけでしょう。　

そんなのダメでしょうに。
情報のオープンは世の流れだよ。

>>969
> 情報のオープンは世の流れだよ。

じゃあまず、Winnyの匿名性を排除しないといけないなｗｗｗｗ

有罪おめ！

>>970
いや、2chの匿名性から排除しよう。
まずはお前から。

>>972

は？そんなセリフはこいつ↓に言えよｗｗｗ

> そんなのダメでしょうに。
> 情報のオープンは世の流れだよ。

あぁそれはもっともだ。
じゃあまず>>969から。

>>961
普通のプログラマが配慮して対処しようとすることを、
さっくりスルーして実装してしまうくらい天才。

バッファオーバーフロー? そんなの気にするのは土方プログラマだけですよ! ってな具合。

Winnyにバッファオーバーフローの脆弱性、回避策は「利用の中止」のみ
http://www.itmedia.co.jp/enterprise/articles/0604/21/news073.html

>975
良く聞こえなかったんだけど、何か言った？ｗ

>>976
金子さんは、バッファオーバーフローしても、随所でチェックしているので問題ないと発表しているわけで。

上級ノードはパッチで対策してるとはいえ、半年以上たっても攻撃コード出てないよね。
多数の初心者ノードにパッチ当てさせる啓蒙しないと．．．とか言われてた昔がﾅﾂｶｼｲ

>>977
意味不明。

>>979
天才か? と聞かれたので、天才だと答えたまでですが?

> 天才か? と聞かれたので
目が悪いのか？

金子信者って終わってるなｗｗｗｗ

>>981には>>961が見えなかったようで

>>977が>>961に向けて言っているようには見えないが

話の流れの読めない人には、2chは難しいかもしれない。

そうだな。相当の読解力が必要だ。

口だけで何も作れないヘタレpgがいるのはココですか

>>987
Hello World!を表示できたぞ。

W

i

i

次スレはいらんな

.

..

...

....

.....

......

.......

　　　　 。。 　
　　　。　 　　　。　+ 　 ヽヽ
゜　。・　。　+゜　　｡･ﾟ　(;ﾟ｀Дﾌ。＜ もう来ねえよ、うわぁぁぁん ！！
　　　　　　　　　　　　ノ(　/
　　　　　 　 　 　　　　/ >

このスレッドは１０００を超えました。
もう書けないので、新しいスレッドを立ててくださいです。。。