アカウント名:
パスワード:
拡張子でファイルの内容を推定する MS-DOS が悪い。21世紀にもなってこんな負の遺産が受け継がれているなんて信じられない。
MacOSも9以前は拡張子なんか無かったんだけど改悪、なのかな
あらゆるファイルに余計な物をくっつけてくれるあれね
ファイルタイプやクリエータはリソースフォークではなくFinderDBに格納されている情報だった気がする。
まあMacBinaryにした時点でくっつけられるんだろうけど。
拡張子で推定しないようにすると、どんな拡張子のファイルでも実行できるようになりますよ?
#セキュリティー的にどっちがいいんだろ
ファイルシステムから外したら実行権も外れるでいいんじゃないすか。転送 or 受信後に実行させるときは chmod +x とか。
結局今のgmailと何も変わらないのでは。
ファイル名に「ファイル名」と「ファイル形式」2つの機能を持たせる設計が悪い。
全くその通りですねファイル名がドットから始まってたら隠しファイル、という謎仕様もただちに廃止すべきです
ファイル名の頭に.を使えない謎仕様も廃止しましょう
Windowsの話なら使えるぞ。
explorerだとファイル名が変更できなくなるけど!
ファイル名がドットから始まってたら隠しファイル、という仕様がゴミであることに異存はないのですねようやく意見が合いました
旧い設計が今は妥当ではないことは皆さん重々承知なので、それを得意顔で繰り返されても。そこからどうすればよいかを考えないと前には進まないよ。
無能な開発者(笑)少なくともお前よりは有能だわww
壊れてないものは直せないだろゴミが
それは#3151218が勝手に言ってる事だろ、俺(#3151940)は旧い設計だなんて思ってないむしろ*nixのShebangのほうが古臭いゴミだ*nixがUTF-8なファイルにBOMを付けれない理由の一つにもなってるしな
名称(しかも自称)で判断することに合理性ってあるの?
むしろファイルの中を見てみないとどんなファイルなのか分からないほうが怖いだろ拡張子が.txtや.logなのに中身は実行ファイル、みたいなのがあり得るとかさ
中身を確認して「これ実行ファイルだけど動かしていい?」って聞いてきたらいいんじゃない?ただのテキストファイルだったらそのままエディタで開いてくれれば。
そうなったとしても、人間がファイル名見て中身を確認できないし、結局、拡張子ってファイル名見て人間がわかるために必要であり続けるかも。それか、OSがファイルの中身確認して種類アイコンをつけてくれればいいのかな。それでもCLIだと困るな。
DOSもWindowsも中身を確認してから実行してるぞ。まさかテスキトファイルをexeにしたら実行できると思ってるのか?
32bit環境で64bitのexeを実行しようとしたらこれは実行ファイルじゃないって言われる理由を考えたことないか?
実行するじゃん。
Classic MacOSやLinux(Unix)はもともとは拡張子で判断という概念がなく、ファイルにアクセスしてなんなのか判定してた。Linuxもいまは拡張子優先(なはず)だけど。
Unixなんて、今も昔もバイナリかshebang以外に、OSレベルではファイルの種類の能動的な判断なんてしてないんじゃないの?若干の例外はあるかもしれないけど。
Linuxが拡張子優先なんて聞いたことない。gnomeとかのレベルのレベルの話でしょう。
MS-DOSは拡張子で判断、Classic MacOSはリソースフォークで判断、Linuxはmagicパターンファイルを参照して判断、でいいのかな。他OSとの互換性も考えて、magicパターンファイルで判断するのが一番妥当な気がする。セキュリティ的には実行形式ファイルとスクリプトをもれなく水際で食い止められる率が高いはず。
DOSもWindowsも実行ファイルはmagicパターンで判断してるけど?MZヘッダーとかPEヘッダーとか聞いたことないか?判断してなかったのはCP/M由来のcom時代だけだぜ。
適当なファイルを.exeにして実行できるか試せば一目瞭然だと思うのだが。
ウィルスとかマルウェアって正規の実行ファイルなんだからmagicパターンで判断したからって何の効果も無いだろう。
セキュリティでいうなら、拡張子で判定することよりも、拡張子を隠してしまう(それゆえ画像.exeのようなファイルを実行してしまう)最近の風潮が悪いんじゃね
一概に拡張子を隠すのが悪いとは言えないんだよ。
Unicodeが標準となってしまった今、RLOを悪用されると Virusfdp.exeというファイル名をVirusexe.pdfなんて形に偽装できるからな。拡張子を表示しないようにしていた場合、RLOを悪用して拡張子を反転させていたらすぐわかるんだよね。
セキュリティポリシーを設定してRLOを使用できなくするという対策方法もありますが、Windowsのエディションによっては設定できなかったり、詳しくない人が設定できるかどうかという前提部分で難点がありそうです。
IPA 独立行政法人 情報処理推進機構:コンピュータウイルス・不正アクセスの届出状況[2011年10月分]について [ipa.go.jp]>【iii】RLOを悪用するウイルスへの対策
インターネットから落としてきた怪しげなファイルをダブルクリックしちゃうような人はどっちでも同じ。それで何かおかしいと気づける人は拡張子が見えていた方がいい。
攻撃ファイルが、自発的に怪しいファイルをダウンロードしてきたものだけって考えている人にとってはどっちでも同じなのでしょうね。
最近は何らかの方法で盗み出した本物のメールを使ってウィルスメールを作って送るという「怪しくないウィルス送りつけメール」が多いんですよ。知ってませんでしたか?
そういうのはメールサーバーとかアンチウィルスソフトの層で対策しようよ。というのがまさにこのストーリーな訳だが。
拡張子というかsuffixというか、末尾から.までの部分に、RLOを反映させなければいいだけやんけ。Windowsシェルのエクスプローラーがサボっているだけ。
それしたらRLO文化圏の人たちから文句が出る(または文句が出るのをMicrosoftが恐れてる)からという可能性は。
# LRO/RLOはまだしも、ファイル名にRS/USとか誰が使うんだろうとは思う。
CP/MじゃなくてDOSが悪いんですか?
MIMEじゃなくて?DOSより古い。
Java Scriptのマルウェアが出回ってるんで、その対策ですよ。拡張子云々とはべつの問題かと。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
ハッカーとクラッカーの違い。大してないと思います -- あるアレゲ
諸悪の根源 (スコア:0)
拡張子でファイルの内容を推定する MS-DOS が悪い。
21世紀にもなってこんな負の遺産が受け継がれているなんて信じられない。
Re:諸悪の根源 (スコア:2)
「推定」じゃなくて「断定」してます。
Re: (スコア:0)
MacOSも9以前は拡張子なんか無かったんだけど
改悪、なのかな
Re: (スコア:0)
あらゆるファイルに余計な物をくっつけてくれるあれね
Re: (スコア:0)
ファイルタイプやクリエータはリソースフォークではなくFinderDBに格納されている情報だった気がする。
まあMacBinaryにした時点でくっつけられるんだろうけど。
Re: (スコア:0)
拡張子で推定しないようにすると、どんな拡張子のファイルでも実行できるようになりますよ?
#セキュリティー的にどっちがいいんだろ
Re:諸悪の根源 (スコア:1)
ファイルシステムから外したら実行権も外れるでいいんじゃないすか。
転送 or 受信後に実行させるときは chmod +x とか。
Re: (スコア:0)
結局今のgmailと何も変わらないのでは。
Re:諸悪の根源 (スコア:1)
ファイル名に「ファイル名」と「ファイル形式」2つの機能を持たせる設計が悪い。
Re: (スコア:0)
全くその通りですね
ファイル名がドットから始まってたら隠しファイル、という謎仕様もただちに廃止すべきです
Re: (スコア:0)
ファイル名の頭に.を使えない謎仕様も廃止しましょう
Re: (スコア:0)
Windowsの話なら使えるぞ。
explorerだとファイル名が変更できなくなるけど!
Re: (スコア:0)
ファイル名がドットから始まってたら隠しファイル、という仕様がゴミであることに異存はないのですね
ようやく意見が合いました
Re: (スコア:0)
旧い設計が今は妥当ではないことは皆さん重々承知なので、それを得意顔で繰り返されても。
そこからどうすればよいかを考えないと前には進まないよ。
Re: (スコア:0)
無能な開発者の責任だろ
Re: (スコア:0)
無能な開発者(笑)
少なくともお前よりは有能だわww
Re: (スコア:0)
Re: (スコア:0)
壊れてないものは直せないだろゴミが
Re: (スコア:0)
Re: (スコア:0)
それは#3151218が勝手に言ってる事だろ、俺(#3151940)は旧い設計だなんて思ってない
むしろ*nixのShebangのほうが古臭いゴミだ
*nixがUTF-8なファイルにBOMを付けれない理由の一つにもなってるしな
Re: (スコア:0)
名称(しかも自称)で判断することに合理性ってあるの?
Re: (スコア:0)
むしろファイルの中を見てみないとどんなファイルなのか分からないほうが怖いだろ
拡張子が.txtや.logなのに中身は実行ファイル、みたいなのがあり得るとかさ
Re: (スコア:0)
中身を確認して「これ実行ファイルだけど動かしていい?」って聞いてきたらいいんじゃない?
ただのテキストファイルだったらそのままエディタで開いてくれれば。
そうなったとしても、人間がファイル名見て中身を確認できないし、
結局、拡張子ってファイル名見て人間がわかるために必要であり続けるかも。
それか、OSがファイルの中身確認して種類アイコンをつけてくれればいいのかな。それでもCLIだと困るな。
Re: (スコア:0)
DOSもWindowsも中身を確認してから実行してるぞ。
まさかテスキトファイルをexeにしたら実行できると思ってるのか?
32bit環境で64bitのexeを実行しようとしたら
これは実行ファイルじゃないって言われる理由を考えたことないか?
Re: (スコア:0)
DOSもWindowsも中身を確認してから実行してるぞ。
まさかテスキトファイルをexeにしたら実行できると思ってるのか?
実行するじゃん。
Re: (スコア:0)
Classic MacOSやLinux(Unix)はもともとは拡張子で判断という概念がなく、ファイルにアクセスしてなんなのか判定してた。
Linuxもいまは拡張子優先(なはず)だけど。
Re:諸悪の根源 (スコア:1)
# いくつかのアプリで拡張子を判定に使うケースはありますが (make と cc が典型)。
Re: (スコア:0)
Classic MacOSやLinux(Unix)はもともとは拡張子で判断という概念がなく、ファイルにアクセスしてなんなのか判定してた。
Linuxもいまは拡張子優先(なはず)だけど。
Unixなんて、今も昔もバイナリかshebang以外に、OSレベルではファイルの種類の能動的な判断なんてしてないんじゃないの?
若干の例外はあるかもしれないけど。
Linuxが拡張子優先なんて聞いたことない。gnomeとかのレベルのレベルの話でしょう。
Re: (スコア:0)
MS-DOSは拡張子で判断、Classic MacOSはリソースフォークで判断、
Linuxはmagicパターンファイルを参照して判断、でいいのかな。
他OSとの互換性も考えて、magicパターンファイルで判断するのが
一番妥当な気がする。セキュリティ的には実行形式ファイルと
スクリプトをもれなく水際で食い止められる率が高いはず。
Re:諸悪の根源 (スコア:1)
Re:諸悪の根源 (スコア:1)
DOSもWindowsも実行ファイルはmagicパターンで判断してるけど?
MZヘッダーとかPEヘッダーとか聞いたことないか?
判断してなかったのはCP/M由来のcom時代だけだぜ。
適当なファイルを.exeにして実行できるか試せば一目瞭然だと思うのだが。
ウィルスとかマルウェアって正規の実行ファイルなんだから
magicパターンで判断したからって何の効果も無いだろう。
Re: (スコア:0)
セキュリティでいうなら、拡張子で判定することよりも、
拡張子を隠してしまう(それゆえ画像.exeのようなファイルを実行してしまう)最近の風潮が悪いんじゃね
Re: (スコア:0)
一概に拡張子を隠すのが悪いとは言えないんだよ。
Unicodeが標準となってしまった今、RLOを悪用されると Virusfdp.exeというファイル名をVirusexe.pdfなんて形に偽装できるからな。
拡張子を表示しないようにしていた場合、RLOを悪用して拡張子を反転させていたらすぐわかるんだよね。
Re:諸悪の根源 (スコア:1)
セキュリティポリシーを設定してRLOを使用できなくするという対策方法もありますが、Windowsのエディションによっては設定できなかったり、詳しくない人が設定できるかどうかという前提部分で難点がありそうです。
IPA 独立行政法人 情報処理推進機構:コンピュータウイルス・不正アクセスの届出状況[2011年10月分]について [ipa.go.jp]
>【iii】RLOを悪用するウイルスへの対策
Re: (スコア:0)
インターネットから落としてきた怪しげなファイルをダブルクリックしちゃうような人はどっちでも同じ。
それで何かおかしいと気づける人は拡張子が見えていた方がいい。
Re: (スコア:0)
攻撃ファイルが、自発的に怪しいファイルをダウンロードしてきたものだけって考えている人にとってはどっちでも同じなのでしょうね。
最近は何らかの方法で盗み出した本物のメールを使ってウィルスメールを作って送るという「怪しくないウィルス送りつけメール」が多いんですよ。
知ってませんでしたか?
Re: (スコア:0)
そういうのはメールサーバーとかアンチウィルスソフトの層で対策しようよ。
というのがまさにこのストーリーな訳だが。
Re: (スコア:0)
拡張子というかsuffixというか、末尾から.までの部分に、RLOを反映させなければいいだけやんけ。
Windowsシェルのエクスプローラーがサボっているだけ。
Re: (スコア:0)
それしたらRLO文化圏の人たちから文句が出る(または文句が出るのをMicrosoftが恐れてる)からという可能性は。
# LRO/RLOはまだしも、ファイル名にRS/USとか誰が使うんだろうとは思う。
Re: (スコア:0)
CP/MじゃなくてDOSが悪いんですか?
Re: (スコア:0)
MIMEじゃなくて?
DOSより古い。
Re: (スコア:0)
Java Scriptのマルウェアが出回ってるんで、その対策ですよ。
拡張子云々とはべつの問題かと。