Linuxを安全に使うためにセキュリティについて語りましょう!
wine自体はサンドボックスではない。
一方でwineをサンドボックスの中で実行することは可能。
一般ユーザーの権限で実行すれば一般ユーザーの触れる部分しかさわれない。
コンテナで実行すればコンテナから見える部分しか関与できない。
セキュリティ設定下で実行すれば制限された権限しか使用出来そうない。
総じて使い方次第。
メモリ破壊ってなんやねん。
wine自体の脆弱性でやられることはあっても、Windowsの脆弱性でやられることはないだろ。
例えば wine の中で microsoft office 動かしたとして、excel のマクロで書かれたウィルスとかは当然機能する。
アプリが乗っ取られれば meltdown ようなハードを対象とした攻撃ができる。
その他にアプリの穴をついてロボットを仕込むとかも可能。
一方で windows kernel や windows の起動システムやサービスに対する攻撃はできない。そもそんなものは存在しないので。
「meltdown」では何も出来ないとしても、
「meltdownのようなハードを対象とした攻撃」は他にもある/今後発生するかもしれないでしょ
meltdown は権限のない場所のメモリ内容を盗み見る攻撃。ログインパスワードなどの重要情報を盗まれる可能性がある。
もちろん最新のOSを使っていれば対策されているのでできない(はず)。
一方で類似の攻撃手段は毎年のように開発されている。
カーネルでメルトダウンの対策を無効にすると30%程度パフォーマンスが上がるような記事を昔見た
30%はかなり大げさ。ショート・パケットで大量IOしてるようなシステムでなければ、そこまで変わらない。
普通10%くらいじゃないかな。他の攻撃への対策にもなっているので off にするのは推奨されない。
wineでexcelマクロ動かして脆弱性をついてさらにメルトダウンでって
ハードル高くてほぼ不可能じゃね。
津波がここまで来るなんてありえないんじゃね?
とか思ってて東日本壊滅一歩手前だったことを
もう忘れたのだろうか
ま、それならドアに鍵1000個つけて暮らすといいよ。
安全だから。
ドアに鍵1000個つけると津波がこないんだ
へーすごーい それどこのカルト宗教?
津波は例えで言ってるだけで誰もそこに言及してないんだが読解力ドベなのかな
「それなら」でつないでおいてその言い訳は恥ずかしくないの?
馬鹿同士仲良くしろって
ま、馬鹿だからするんだろうけど・・・
無いことを証明するのは悪魔の証明で不可能だから、普通の人は普通に考えたら現実的に起こり得ない事は「無い」って表現するけどプログラマは「無いとは言えない」って表現する
みたいな冗談どっかで見たんだけどどこだったかな…
0293login:Penguin2022/05/02(月) 05:57:32.08ID:v2q/MbXG
eset nod32は今年の第3四半期に終了か
0294login:Penguin2022/05/13(金) 18:58:08.52ID:G/Ft5pt5
0295login:Penguin2022/05/18(水) 16:49:18.16ID:Qx87b8Vd
rootで使わなきゃ何とかなるっていうけど
しょっちゅうパスワード求められて麻痺しちゃってるから、いざウィルスか何かがパスワード求めてきてもうっかり入れちゃいそうな気がする
0297login:Penguin2022/07/01(金) 12:14:40.96ID:X1LGMm+v
ランレベル3からgui起動するとモッサリ動作になるのね
ランレベル5ならサクッと動く
0298login:Penguin2022/07/01(金) 20:19:27.91ID:K96O39HQ
そもそもlinuxは安全、セキュリティーソフト入れる方が危険になるわ
0299login:Penguin2022/07/02(土) 21:28:58.41ID:Z/sLdlGP
linuxにセキュリティーソフトを求める奴はlinux使わない方が身の為
よけいなサービス、アプリを稼働させると一般にセキュリティが落ちるよ
Google Chromeなんてバックグラウンドで勝手に実行するんだって
0304login:Penguin2022/07/11(月) 18:34:10.16ID:kXR8bOak
dropperをユーザーが自分でインストールしないといけないような類の奴を過剰に騒ぐのって逆効果だよな
そのせいでACEって何?RCEって何?ってレベルの馬鹿が勘違いして「Linuxでは自分で馬鹿なことしない限り安全なんですぅー!!!」みたいなイキり方しがちだし
>>304
そのマルウェアを仕込まれる条件が一番の問題だろう
そいつが何ができるとか二の次 0307login:Penguin2022/07/12(火) 19:36:54.50ID:g39esm2o
0308login:Penguin2022/07/12(火) 22:42:38.59ID:0gQlELZD
0309login:Penguin2022/07/12(火) 22:47:43.62ID:0gQlELZD
0311login:Penguin2022/09/18(日) 15:34:09.33ID:6jdCgZUV
不正アクセスに注意されたし
inetnum: 188.115.182.0 - 188.115.185.255
netname: TENET
descr: TeNeT Networking Centre
descr: Odessa Ukraine
0314login:Penguin2022/12/08(木) 22:21:27.92ID:l3DluBSK
Parrot Security
https://www.parrotsec.org/download/
https://bunny.deb.parrot.sh//parrot/iso/5.1.2/Parrot-home-5.1.2_amd64.iso
5fe197d3381a4cc816eb523c32532076 Parrot-home-5.1.2_amd64.iso
b04b4ea5bcbff79d5a098cd6524296a37d2f7ee7 Parrot-home-5.1.2_amd64.iso
b907e0dc4ba156566471a8a271ddd575a7af2c5af4cc8bc18a949cc3 Parrot-home-5.1.2_amd64.iso
8ed307e7a135ee3bca048abf609ed8af22ecae5fb0e1c72472d39929c7cf827a Parrot-home-5.1.2_amd64.iso
34e4171853fe502b3130d0c82da5af9fd15b79b910fe9a03c83aa522eea1042d40e1ca10e294259584ab5467b8be5e33 Parrot-home-5.1.2_amd64.iso
98001b8c49f2eeb44cb354b630a43681c2c1bb6e6ad15e3c0d70fdcf8e5f85d918cd9b8afa91f546b7f93d158e98858722db17e2b7e209321dc93d2980e05cb8 Parrot-home-5.1.2_amd64.iso /^^ヽ
(。・-・) ヤッホ
゚し-J
(。・-・).。oO( お〜い )
゚し-J
(V)∧_∧(V)
ヽ(・ω・)ノ フォッフォッフォッ
/ /
ノ ̄ゝ
0317login:Penguin2023/04/17(月) 23:16:26.34ID:DooHb9mZ
昔ESET入れたら半端無く重くなって驚いた思い出。
i"\ ))
| 8 )
∧,,,∧∩-''"
_ ..(´・ω・`)彡 ズロース ズロース ! !
〃(\ ∞ ,⊂彡
`ヽ)_ノ| |
し⌒J
___
(\ ∞ ノ
ヽ)_ノ 暑くても履いてくださいね〜
(V)∧_∧(V)
ヽ(・ω・)ノ ズロース フォッ !
/ /
ノ ̄ゝ
/^^ヽ
(。・-・) ヤッホ
゚し-J
(。・-・).。oO( お〜い )
゚し-J
ノ~ヽ
(_∞_)
( ´・ω・) ∫
//\ ̄ ̄旦\
// ※\___\
\\ ※ ※ ※ ヽ
\ヽ-―――――ヽ