アカウント名:
パスワード:
サポート切れた途端に爆発でもしそうな皆さんの評判ですが、何かそのようなソースはあるんでしょうか。例えばサポート切れたらどこぞのハッカー軍団が攻撃を開始するとか何とか。。
不勉強ながらそのようなソースは見たことがないので教えていただけるとありがたいです。
いくつかの注意点を守ればどんな深刻な脆弱性が残されていても攻撃を完全に防ぐことは可能だけど、それすらもできない情弱が自分にも出来ると勘違いしてXPを使い続けてしまっては困るので、空気が読める人達はXPは危ないから使うなと言うようにしているのだとか。
その「いくつかの注意点を守る」と、普通に使うのがとても面倒になる上、使用用途も著しく制限されるので、一般人の考える使用イメージと大幅にズレがあるわけで。
ぶっちゃけ、NICを無効にして恒久的にLANに繋げない・他所のPCからデータを持ち込まない・ソフトウェアのアップデートもしないなら、XPでも問題ないかもしれません。要するに完全にスタンドアロンで使う分にはいいけど、そういう使い方しないよね、じゃあ禁止でという話でしょう。
NICを無効にしなきゃ防げない攻撃って何だよ?そんなの無いだろ。データを送り込んでもプログラムに処理されなければ意味はなくて、TCP/IPの通信処理以外はその気になれば全てアプリケーション側で実現できるのだから、OS側の機能にどれだけ脆弱性があっても、それらを動かすことなく処理できる。FirefoxやChromeなどの大手オープンソースソフトなら、今はOS側の機能を使っている部分も、脆弱性が発見されれば自前実装で代替するか機能を無効化するなどの回避策が盛り込まれるはず。OSのTCP/IP処理は使わずに済ますことは困難だが、Opera Turboのようなプロキシサーバを経由するだ
Chromeはオープンソースソフトウェアじゃありませんよ。
"盛り込まれるはず"の根拠がまったく無い時点でただの夢物語
今月、パソコンを買い換えるつもりだったのに、また気持ちが揺らいできました。どなたか、この方の主張に反論してくれませんでしょうか。
ちょっと見てなかったら、コメント付いてたのか。すでに突っ込まれてるけど、「盛り込まれるはず」ってどういうこと?よしんば盛り込まれるとしても、それまでの間はどうする?
それに例えば、FlashPlayerやブラウザの脆弱性をついたゼロデイ攻撃でも、最新のOSでは無効でもXPには有効なんてことは十分ありえる。そういう攻撃はあんたのいうようなFWやポート制御では防げない。
うん、確信した。こういう利口のふりしたアホがいる以上は、XPはなかなかへらないだろうな。
・無線LANやBluetoothを有効にしない・USBに何も刺さない・ExpressCard、CardBus、PC-Card、PCI-Express等の拡張ボードを新たに刺さない・有線LANのケーブルを刺さない・光学ディスクやリムーバブルメディアをマウントしない・HDDを載せ替えない・IEEE1394なんてもってのほかぐらいを守れば攻撃を防ぐことは原理的には可能でしょうね。まあ中級者どころか上級者が日常使いでこれを通せるとは思えませんが。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
未知のハックに一心不乱に取り組んだ結果、私は自然の法則を変えてしまった -- あるハッカー
サポート切れってそんなに危険なの? (スコア:0)
サポート切れた途端に爆発でもしそうな皆さんの評判ですが、何かそのようなソースはあるんでしょうか。
例えばサポート切れたらどこぞのハッカー軍団が攻撃を開始するとか何とか。。
不勉強ながらそのようなソースは見たことがないので教えていただけるとありがたいです。
Re:サポート切れってそんなに危険なの? (スコア:0)
いくつかの注意点を守ればどんな深刻な脆弱性が残されていても攻撃を完全に防ぐことは可能だけど、
それすらもできない情弱が自分にも出来ると勘違いしてXPを使い続けてしまっては困るので、
空気が読める人達はXPは危ないから使うなと言うようにしているのだとか。
Re: (スコア:0)
その「いくつかの注意点を守る」と、普通に使うのがとても面倒になる上、使用用途も著しく制限されるので、一般人の考える使用イメージと大幅にズレがあるわけで。
ぶっちゃけ、NICを無効にして恒久的にLANに繋げない・他所のPCからデータを持ち込まない・ソフトウェアのアップデートもしないなら、XPでも問題ないかもしれません。
要するに完全にスタンドアロンで使う分にはいいけど、そういう使い方しないよね、じゃあ禁止でという話でしょう。
Re: (スコア:0)
NICを無効にしなきゃ防げない攻撃って何だよ?そんなの無いだろ。
データを送り込んでもプログラムに処理されなければ意味はなくて、
TCP/IPの通信処理以外はその気になれば全てアプリケーション側で実現できるのだから、
OS側の機能にどれだけ脆弱性があっても、それらを動かすことなく処理できる。
FirefoxやChromeなどの大手オープンソースソフトなら、今はOS側の機能を使っている部分も、
脆弱性が発見されれば自前実装で代替するか機能を無効化するなどの回避策が盛り込まれるはず。
OSのTCP/IP処理は使わずに済ますことは困難だが、
Opera Turboのようなプロキシサーバを経由するだ
詳しくない人ほどXPを使いたがる典型 (スコア:0)
Chromeはオープンソースソフトウェアじゃありませんよ。
"盛り込まれるはず"の根拠がまったく無い時点で
ただの夢物語
Re: (スコア:0)
今月、パソコンを買い換えるつもりだったのに、また気持ちが揺らいできました。
どなたか、この方の主張に反論してくれませんでしょうか。
Re: (スコア:0)
ちょっと見てなかったら、コメント付いてたのか。
すでに突っ込まれてるけど、「盛り込まれるはず」ってどういうこと?
よしんば盛り込まれるとしても、それまでの間はどうする?
それに例えば、FlashPlayerやブラウザの脆弱性をついたゼロデイ攻撃でも、最新のOSでは無効でもXPには有効なんてことは十分ありえる。
そういう攻撃はあんたのいうようなFWやポート制御では防げない。
うん、確信した。
こういう利口のふりしたアホがいる以上は、XPはなかなかへらないだろうな。
Re: (スコア:0)
いくつかの注意点を守ればどんな深刻な脆弱性が残されていても攻撃を完全に防ぐことは可能だけど、
それすらもできない情弱が自分にも出来ると勘違いしてXPを使い続けてしまっては困るので、
空気が読める人達はXPは危ないから使うなと言うようにしているのだとか。
・無線LANやBluetoothを有効にしない
・USBに何も刺さない
・ExpressCard、CardBus、PC-Card、PCI-Express等の拡張ボードを新たに刺さない
・有線LANのケーブルを刺さない
・光学ディスクやリムーバブルメディアをマウントしない
・HDDを載せ替えない
・IEEE1394なんてもってのほか
ぐらいを守れば攻撃を防ぐことは原理的には可能でしょうね。
まあ中級者どころか上級者が日常使いでこれを通せるとは思えませんが。