アカウント名:
パスワード:
手法がウィルスのそれと同じですね。
作者がメンテナンスしてないフリーソフト(バイナリのみ提供される無料ソフトっていう意味)で、第三者がバイナリパッチを提供するのはたまにあるな、
もしくは、メンテ中の現役ソフトでも、バイナリパッチで広告消したり、有料ソフトだと認証をスルーできるようにしたり
MOD用インタフェイスのないゲームのMODとかもそれだね。セキュリティ強化するような奴もある。
# 自分も作った事ある。# オンメモリでインジェクションとパッチしてログ出力&チート検出&阻止とか。
メーカーにいた時は、強引でもパッチを突っ込みたい衝動には駆られることが度々…
UNIXでプロセスやカーネルにオンラインで適用するパッチ自体は昔からSolarisやらであったし最近はLinux kernel向けにサービスを提供している業者もある。あとはその業者を信用するかしないかという程度問題。
黒翼猫さんがWin2kでやってるような事か。まぁこっちのは商業だし姿勢はだいぶ違うんだろうけど。
# 本人コメントいつ来るかな?
サポートが終了して放棄された製品ではなくて、有償とはいえサポートが続いている製品なわけで。ソフトウェアの有償サポートはありふれた形態だし、リバースエンジニアリングが正当化される状況とはいい難いのでは。
公式によるセキュリティフィクスと内容はほぼ同じになるはずだし、公式フィクスのパクリじゃないという判断はかなり難しい。(というか部分的にはリバースエンジニアリングしていると自ら認めている)
「当社の有償サポートサービスをコピーして販売している」ってMicrosoftに訴えられたら勝ち目ないのでは?
訴えるつもりがあるならとうの昔に訴えてるでしょう。ここの会社さん、XPのパッチも提供してるんですから。
手法としては存在するし、 [trendmicro.com]既知の脆弱性をつく攻撃パターンをフィルタするという手法は有効な気がするけど、なぜに荒らし判定?
有効ではあるけれど、かなり不十分な手法ですね。暗号化されていない通信を経由するものに限られますから、効果はかなり限定的です。バグが修正されるわけでもないのにパッチと呼ぶのも変で、単なるアプリケーションファイアウォールですよね。何も仮想化されてる点もなく、営業用に生み出されたバズワードかな?
そもそも、いまのアプリケーションファイアウォールは、SSL通信はアプリケーションファイアウォール自体がリバースプロキシ的な動作をしてSSLをデコードするのが当たり前では?
意味不明なタイトルのせいでしょうね。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
目玉の数さえ十分あれば、どんなバグも深刻ではない -- Eric Raymond
ウィルスとの違い (スコア:0)
手法がウィルスのそれと同じですね。
Re: (スコア:0)
作者がメンテナンスしてないフリーソフト(バイナリのみ提供される無料ソフトっていう意味)で、
第三者がバイナリパッチを提供するのはたまにあるな、
もしくは、メンテ中の現役ソフトでも、バイナリパッチで広告消したり、有料ソフトだと認証をスルーできるようにしたり
Re: (スコア:0)
MOD用インタフェイスのないゲームのMODとかもそれだね。
セキュリティ強化するような奴もある。
# 自分も作った事ある。
# オンメモリでインジェクションとパッチしてログ出力&チート検出&阻止とか。
Re: (スコア:0)
メーカーにいた時は、強引でもパッチを突っ込みたい衝動には駆られることが度々…
Re: (スコア:0)
UNIXでプロセスやカーネルにオンラインで適用するパッチ自体は
昔からSolarisやらであったし最近はLinux kernel向けにサービスを提供している業者もある。
あとはその業者を信用するかしないかという程度問題。
黒翼猫 (スコア:0)
黒翼猫さんがWin2kでやってるような事か。
まぁこっちのは商業だし姿勢はだいぶ違うんだろうけど。
# 本人コメントいつ来るかな?
どっちかというとアウトでは… (スコア:0)
サポートが終了して放棄された製品ではなくて、有償とはいえサポートが続いている製品なわけで。
ソフトウェアの有償サポートはありふれた形態だし、
リバースエンジニアリングが正当化される状況とはいい難いのでは。
公式によるセキュリティフィクスと内容はほぼ同じになるはずだし、公式フィクスのパクリじゃないという判断はかなり難しい。
(というか部分的にはリバースエンジニアリングしていると自ら認めている)
「当社の有償サポートサービスをコピーして販売している」ってMicrosoftに訴えられたら勝ち目ないのでは?
Re: (スコア:0)
訴えるつもりがあるならとうの昔に訴えてるでしょう。ここの会社さん、XPのパッチも提供してるんですから。
なぜ、マイナスモデ? (スコア:0)
手法としては存在するし、 [trendmicro.com]
既知の脆弱性をつく攻撃パターンをフィルタするという手法は有効な気がするけど、
なぜに荒らし判定?
Re: (スコア:0)
有効ではあるけれど、かなり不十分な手法ですね。
暗号化されていない通信を経由するものに限られますから、効果はかなり限定的です。
バグが修正されるわけでもないのにパッチと呼ぶのも変で、単なるアプリケーションファイアウォールですよね。
何も仮想化されてる点もなく、営業用に生み出されたバズワードかな?
Re: (スコア:0)
そもそも、いまのアプリケーションファイアウォールは、
SSL通信はアプリケーションファイアウォール自体がリバースプロキシ的な動作をして
SSLをデコードするのが当たり前では?
Re: (スコア:0)
意味不明なタイトルのせいでしょうね。