アカウント名:
パスワード:
Vectorのチェック体制がどうなっているのかよく知りませんが、不正な情報送信に関してはノーチェックなのでしょうか?
この手の不正ソフトウェアでいうと、古くは "WinGroove" や "Vocal Cancel" [srad.jp]、最近では "JWord" が配布されています。 アンチウイルスソフトウェアに登録されれば画一的に対処するようですが、それ以上のチェック、たとえば仮想マシン上で一通り動作させて不正な通信やディスク書き込みなどを行なっていないかどうかはノーチェックのようです。
オープンソースでないとしたら今後はこの手のチェックも行なわざるを得なくなるんでしょうね。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
Stableって古いって意味だっけ? -- Debian初級
チェック体制 (スコア:2, 興味深い)
Vectorのチェック体制がどうなっているのかよく知りませんが、不正な情報送信に関してはノーチェックなのでしょうか?
この手の不正ソフトウェアでいうと、古くは "WinGroove" や "Vocal Cancel" [srad.jp]、最近では "JWord" が配布されています。
アンチウイルスソフトウェアに登録されれば画一的に対処するようですが、それ以上のチェック、たとえば仮想マシン上で一通り動作させて不正な通信やディスク書き込みなどを行なっていないかどうかはノーチェックのようです。
オープンソースでないとしたら今後はこの手のチェックも行なわざるを得なくなるんでしょうね。
Re:チェック体制(-1;荒らし) (スコア:2, すばらしい洞察)
ソースが公開されてるだけで「送信しない」なんて誰も確証持てないでしょ?
誰か読んでチェックしてくれる、ってだけで無条件配布するほうが怖いぞ。
Re:チェック体制(-1;荒らし) (スコア:0)
不正プログラムを発見したのは、怪しい通信がされていることに
気づいてからソースを確認、そして不正プログラムを発見という
流れだったと思います。
オープンソースであることは、確認がやりやすいというだけで、
不正プログラムを事前に防げるというものではないんですよね。
しかも、sendmailのときは、あからさまに海外のIRCサーバに接続する
という一目瞭然の怪しい動作で分かっただけで、これがsendmailに
仕込まれた不正プログラムが25番ポートを使って司令ホストと通信
するようなものだったら発見されないまま、長期間、広範囲に広まった
ものと思われます。