アカウント名:
パスワード:
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
にわかな奴ほど語りたがる -- あるハッカー
パッチ配布をやめればいい (スコア:0)
冗談のようだが既にそうしてるベンダーはあるぞ、VMwareとか。
Microsoftの市場シェアとP2P技術が組み合わされば、それくらいできないものか。
Re: (スコア:0, オフトピック)
適当に選んだ [microsoft.com]けど、どのパッチも置き換えるファイルを明記してるし、それはアーカイブ内のどのディレクトリかも説明してるし。
Re: (スコア:0)
あんたが言うのはオブジェクトファイル。わたしが言うのは分割したシステム。
人の事をとやかく言う前に調べてポストしてくれ。
てかもう黙れ。
Re: (スコア:-1, 荒らし)
相当こたえたんだなあ。
ところで何を調べろって?
あなたアレでしょ、前に”設計の不具合は不良じゃない”とか言ってた人じゃない?
「(俺は調べた事は無いけど)調べれば俺の定義が正しいに違いない」と思い込んでる所がそっくり。
そうじゃないと言うなら、厳密な「モジュール=分割したシステム」の定義の出典を示せるんだよね?
Re: (スコア:0)
「システム モジュール分割」でぐぐっといで。
かみ砕いて言うと、モジュール分割技法でシステムを分割するだろ。そしたら、分割したシステムをそれぞれモジュールと呼ぶんだ。
ついでに、OSはオペレーチング・システムの頭文字だからな。
OSのモジュール化はスラドでも話題になったくらいポピュラーな話題だから。
もう議論以前の問題だな。
分かったら一人で納得してろ。
Re:パッチ配布をやめればいい (スコア:0)
>かみ砕いて言うと、モジュール分割技法でシステムを分割するだろ。そしたら、分割したシステムをそれぞれモジュールと呼ぶんだ。
Windowsは既にそうですよね。
で?
はっきり言えばモジュール化とかそんな上のレイヤーの話は関係ないんですよ。
修正前と修正後の2つのモジュールが手に入ればどこに差があるかは解る訳です。
で、その差を詳しく見れば対処されたコードやアルゴリズムが変わった事が解る訳です。
その情報を元に修正前の部分を見ながら攻略コードを考えればよいわけで。
要は攻略するヒントになるのを防ごうと思ったらその比較を防がないといけない。
そのためにモジュール分割とか見当違い過ぎてトピックを読めて無さ杉ですが。
要は「差が見つかる」のを防がないといけないわけでその手法としては「難読化」とか「暗号化」といった手法。
パッチやその適用された該当部分をユーザーに見せなくさせるような強力な保護といった方法ならともかく。
思考実験でも良いですからセキュリティホールを探す側になってみれば解るんじゃないですか?
むしろモジュール化が進んでくれた方が考慮する範囲が狭くなってくれるのでお手軽です。