パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

WikiLeaksのWebサイト、DNSポイズニングでOurMineのメッセージが表示される」記事へのコメント

  • だからsvchost.exeやsystemdはクソだっていうんだよ
    複雑さのたらい回しだ

    プロセス名が「svchost.exe」として表示されるだけのことが
    どうしてこんな致命的な問題になったと思っているんだ?

    svchost.exeやsystemdよ、おまえらは余計なことはしなくていい
    あるプログラムをspawnする、たったそれだけのことをしてくれるだけでいい、むしろするな
    そしてそれが終了したら即座に、かつ跡形もなく消えておくれ

    • by Anonymous Coward

      タスクマネージャーが実際のプロセス名で表示してくれるだけでいいような。
      確かにsvchost.exeが並ぶとなんのこっちゃ分からん。

      • タスクマネージャーが実際のプロセス名で表示してくれるだけでいいような。

        手元のWindows 10では表示されてるよ。

        コマンドだと、

        tasklist /fi “imagename eq svchost.exe” /svc

        なんだけど、すぐ忘れちゃうんだよな。

        • by Anonymous Coward

          それじゃぁ情報足りんのですよねぇ
          メーカー名の列ががないと「どこ産の何者」か判別できない
          出来れば証明書の情報も欲しいやね

          Windows 10のタスクマネージャーでも
          列追加できるのは「詳細」タブで「サービス」タブでは無理なんよ

          要は性善説に基づいた情報を表示するってコンセプトの代物なので
          悪意あるサービスやプロセスを探すために使うというコンセプトは考慮されていない
          設計理念から出直さないとやっつけ拡張で妙なことになりかねないレベル

          • それじゃぁ情報足りんのですよねぇ

            そんなこと後出しで言われてもなあ。
            タスクマネージャーが実際のプロセス名で表示してくれるだけでいい [srad.jp]」ってコメントへの返信なんだし。

            メーカー名の列ががないと「どこ産の何者」か判別できない
            出来れば証明書の情報も欲しいやね

            そんなことができればいいけど、大抵のOSはそんなことできないのでは?

            よく知らんけど、Androidとかだと、走ってるサービスは署名付きのJavaアプリケーションで、証明書情報とかまで取れるって話なのかね?
            Windowsでもマネージドなアプリケーションなら、同じことが出来るんかな?

            列追加できるのは「詳細」タブで「サービス」タブでは無理なんよ

            何か違うものを見てないか?
            手元のWindows 10では、タスクマネージャーの「プロセス」タブに、svchost.exeのプロセスが「サービスホスト:~」と表示されていて、左端の「>」をクリックすると、サービスの名前が表示されるよ。

            親コメント
            • by Anonymous Coward

              そんなことができればいいけど、大抵のOSはそんなことできないのでは?

              UNIX系なら、プロセスマップを見れば絶対パス(と共有ライブラリ)が分かる。
              絶対パスが分かれば、属しているパッケージが分かるので、それに結びつけられた証明書も見ることは可能。
              # 面倒くさいけど

              • UNIX系なら、プロセスマップを見れば絶対パス(と共有ライブラリ)が分かる。
                絶対パスが分かれば、属しているパッケージが分かるので、それに結びつけられた証明書も見ることは可能。

                証明書でなくて署名?
                そんなんでいいなら、Windowsでも可能 [srad.jp]なのでは?

                てか、そこまで疑うなら、プロセス開始時点でのそれらパスにあったプログラムがどうであったかまで調べるべきなんじゃないかな。
                つまり、現時点では正しく署名されたものが配置されているけど、プロセス開始時点では違うものが配置されていた可能性を疑うってことね。

                親コメント

弘法筆を選ばず、アレゲはキーボードを選ぶ -- アレゲ研究家

処理中...