パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

Google、SMBv1にのみ対応するAndroid用Sambaクライアントを公開」記事へのコメント

  • たとえばTELNETクライアントを公開した時、
    「TELNETなんて危険だからクライアントなんて公開するべきではない!!」とか
    「公開中のTELNETアプリはすべて公開停止してこの世から抹消すべきだ!!」とかにはならない

    FTPとか、ほかにも同様のものはたくさんある

    そこにおいて、SMBv1のみ対応というならそれはそれでそういうアプリだし、タレコミにもあるがSMBv3まで対応すべく開発も進んでいる
    いったい何が問題なのだろうか?

    上記は、たとえばWindowsやMacにTELNETクライアント機能があったらそれもダメという話と必ずセットにして論じてくださいね
    さもないとダブスタですから

    • by Anonymous Coward

      それは見え透いた議論のすり替えというものだ。
      エンジニアしか使わないtelnetやftpと、一般ユーザーが利用するSMBを混同させている。

      このアプリはSMBv1しか対応していないことをドキュメントで言及していない。
      それどころか、「Sambaクライアントの全機能をサポートしている」(it supports the entire feature supported by Samba client.)と記載している。
      つまり、知らずに使ったユーザーは、気づかずに脆弱なプロトコロルを利用させられることになる。
      (ちなみにリンク元でも言及されているが、SMBv1の脆弱性は、先日のWannaCryでも利用された危険性の高いものだ)

      問題点は明らかで、一般ユーザーをリスクにさらす危険な低品質アプリだ。
      ただちに公開を停止すべきといっても過言ではないレベルだ。

      • by Anonymous Coward

        アプリのドキュメントに記載不備がある話は今回のタレコミには関係ない
        お前のほうが議論のすり替えお疲れ様だ

        また、エンジニアが使うか一般人が使うかの話は根本的に関係ない
        プロトコルの話でGoogleを攻撃しているのならばそれが使われうるすべて、WindowsやMacでの利用も攻撃しなければならない
        ftpは一般人でも使うし、telnetをダブスタ排除してもhttpやdnsなどほかにもプロトコルとして脆弱性はあるがWindowsやMacでは普通に使われてるものはいくらでもある

        お前は自ら話しのすり替えに走った上
        自分に都合の良い範囲に話を萎めようとして失敗している
        これ以上恥かかないうちに黙ったほうがいいぞアンチGoogleさん

私はプログラマです。1040 formに私の職業としてそう書いています -- Ken Thompson

処理中...