アカウント名:
パスワード:
マイクロソフトはWindowsを捨てて早くLindowsに移行して欲しい。
そうは言うがな、Linuxのパッケージマネージャーとかって、今回の脆弱性みたいなの考慮されてるか?
各ディストリビューションの公式パッケージなら、一応は変なものが紛れてないかチェックされてるだろうからまあまあ安全じゃない? すくなくとも、AppStore だのPlayStore だのよりは安全だと思う。
パッケージマネージャーについては、Linux では「パッケージのインストールが可能 ==root権限を持ってる == (ほぼ)何でもできる」なんだから対策のしようがないのでは?(Windows の Administrator 権限は root 権限より弱い)。
さらに、最近は npm や PyPI に変なものを紛れ込ませる手法がはやってるから、Linux にしたら解決どころか、余計状況が悪くなるんじゃないの? Windows では、一般ユーザーが PyPI からソフトウェアをインストールなんてまず考えられないが、Linux だと、使いたいオーディオプレイヤーが PyPI や npm からインストールするものだったというようなことは普通にあるだろうし。
そこで、システムは許可なく改変できないとか、何らかのMACをぶち込めればある程度は対策できるのかなぁ。他にも要root権限を外してホームディレクトリ以下にインストール可能にするとか。
そのうちsystemdがパッケージ管理もやるようになったりして。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
日々是ハック也 -- あるハードコアバイナリアン
Lindows (スコア:-1)
マイクロソフトはWindowsを捨てて早くLindowsに移行して欲しい。
Re: (スコア:0)
そうは言うがな、Linuxのパッケージマネージャーとかって、今回の脆弱性みたいなの考慮されてるか?
Re: (スコア:0)
各ディストリビューションの公式パッケージなら、一応は変なものが紛れてないか
チェックされてるだろうからまあまあ安全じゃない? すくなくとも、AppStore だの
PlayStore だのよりは安全だと思う。
パッケージマネージャーについては、Linux では「パッケージのインストールが可能 ==
root権限を持ってる == (ほぼ)何でもできる」なんだから対策のしようがないのでは?
(Windows の Administrator 権限は root 権限より弱い)。
さらに、最近は npm や PyPI に変なものを紛れ込ませる手法がはやってるから、
Linux にしたら解決どころか、余計状況が悪くなるんじゃないの? Windows では、
一般ユーザーが PyPI からソフトウェアをインストールなんてまず考えられないが、
Linux だと、使いたいオーディオプレイヤーが PyPI や npm からインストール
するものだったというようなことは普通にあるだろうし。
Re:Lindows (スコア:0)
パッケージマネージャーについては、Linux では「パッケージのインストールが可能 ==
root権限を持ってる == (ほぼ)何でもできる」なんだから対策のしようがないのでは?
(Windows の Administrator 権限は root 権限より弱い)。
そこで、システムは許可なく改変できないとか、何らかのMACをぶち込めればある程度は対策できるのかなぁ。
他にも要root権限を外してホームディレクトリ以下にインストール可能にするとか。
そのうちsystemdがパッケージ管理もやるようになったりして。