パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

Gmail、拡張子が「.js」のファイルの添付を禁止へ」記事へのコメント

  • by Anonymous Coward

    拡張子でファイルの内容を推定する MS-DOS が悪い。
    21世紀にもなってこんな負の遺産が受け継がれているなんて信じられない。

    • by Anonymous Coward

      拡張子で推定しないようにすると、どんな拡張子のファイルでも実行できるようになりますよ?

      #セキュリティー的にどっちがいいんだろ

      • by Anonymous Coward on 2017年01月27日 13時17分 (#3151132)

        Classic MacOSやLinux(Unix)はもともとは拡張子で判断という概念がなく、ファイルにアクセスしてなんなのか判定してた。
        Linuxもいまは拡張子優先(なはず)だけど。

        親コメント
        • by nekopon (1483) on 2017年01月27日 13時26分 (#3151146) 日記
          実行可能ファイルを拡張子で判定することは無いですよ。
          # いくつかのアプリで拡張子を判定に使うケースはありますが (make と cc が典型)。
          親コメント
        • by Anonymous Coward

          Classic MacOSやLinux(Unix)はもともとは拡張子で判断という概念がなく、ファイルにアクセスしてなんなのか判定してた。
          Linuxもいまは拡張子優先(なはず)だけど。

          Unixなんて、今も昔もバイナリかshebang以外に、OSレベルではファイルの種類の能動的な判断なんてしてないんじゃないの?
          若干の例外はあるかもしれないけど。

          Linuxが拡張子優先なんて聞いたことない。gnomeとかのレベルのレベルの話でしょう。

        • by Anonymous Coward

          MS-DOSは拡張子で判断、Classic MacOSはリソースフォークで判断、
          Linuxはmagicパターンファイルを参照して判断、でいいのかな。
          他OSとの互換性も考えて、magicパターンファイルで判断するのが
          一番妥当な気がする。セキュリティ的には実行形式ファイルと
          スクリプトをもれなく水際で食い止められる率が高いはず。

          • by nekopon (1483) on 2017年01月27日 14時48分 (#3151196) 日記
            Linux は binfmt でしょ
            親コメント
          • by Anonymous Coward on 2017年01月27日 15時21分 (#3151221)

            DOSもWindowsも実行ファイルはmagicパターンで判断してるけど?
            MZヘッダーとかPEヘッダーとか聞いたことないか?
            判断してなかったのはCP/M由来のcom時代だけだぜ。

            適当なファイルを.exeにして実行できるか試せば一目瞭然だと思うのだが。

            ウィルスとかマルウェアって正規の実行ファイルなんだから
            magicパターンで判断したからって何の効果も無いだろう。

            親コメント

計算機科学者とは、壊れていないものを修理する人々のことである

処理中...