Vine Linux Thread 其の68©2ch.net
Vine Linuxの開発者って何人いるんだろ
102 名前:login:Penguin [sage]: 2016/09/17(土) 23:49:26.55 ID:p26xUgk2
オンライン会議参加者、第74回は6人、第75回は5人、
第76回は3人で、そのうち1人がメンテナンス放棄、Project Vine から離脱… やめたと言わない限り続いてるってことになるんだろうけど
6.5は6.3から2年かけてリリースされたけど6.3とどれぐらい違ってるの
7がリリースされるのはいつごろになるの vineのリリース待ってたら、オリンピック何回見れるだろうかw
それくらいのスパンだよ 二人で開発とか笑わせる
おいDice-Kてめー何時Vine Linuxやめんだよー?
私家版ディストロ作ってる場合じゃねーんだぞ
需要はお前にしかないだろ
不人気なんだからやめればいいのに意味ないよ >>15
やめないとどうなるの?
お前なんでいつもDice-Kに嫉妬してるの?
お前の書き込みなんか需要はお前にしかないだろ
お前不人気なんだから存在自体意味ないよ >>15
>>3は去年の9月のことだから
今はもっと減ってるかもしれない >>18
今はもっとって、もしかしてDice-Kしか開発してないの?
Dice-K
You!もうVine Linuxやめちゃいなよ >>19
Dice-Kをそんな気にさせるディストリをお前が作ったらいいんじゃ?
所詮、負け犬の遠吠え >>19
なんとか6.5はリリースしたけど、そこで力尽きたのかもしれない 流れをぶった切ってマジレスするが
6.5が出た時点で残っていた数少ないユーザーも他所へ移ったよ。
サポートが終わった重要なアプリがそこそこ残っていて
こんなのとてもじゃないけど使っていられないからね。
6.5のリリースタイミングが7.0を出す最後のチャンスだったのに
それをしなかったということは
実質的に自殺したってことだから
開発をやめろ云々以前に既にお亡くなりになっていると見るのが妥当。 酷い状態で実質的には死んでいても
「やめた」と言わなければ続いていることになってしまうんだよな…… 公式見ればすぐ分かるが1年以上セキュリティアップデートが出ていない。 Firefox 54は一ヶ月前、53は3ヵ月近く前にリリースされたけど、Vineのは52のままだな 「使いやすい日本語環境を提供します」と謳っているのに日本語化が不十分なのか… え?Vine LinuxのfirefoxってBon Echoじゃないの?w
大して更新してないからそのままだろどうせw
おいDice-K貴様未パッチで放置したままいつVine Linuxやめるんだ? https://vinelinux.org/errata.html
更新パッケージの提供は、下の表に示す提供終了予定日までとさせて頂きます。
6.x 7.0リリースから1年後(未定)
7.0リリースはいつだよw >>33
やめないとどうなるの?
ここにカキコしたくらいで世の中が変わると思うなよ。所詮お前も自己満。 いやfedoraはそもそも比較対象じゃないだろ
vineは安定性重視()だから セキュ穴ほっといた結果が古いのを枯れたとか安定とかすり替えないで下さい
おいDice-K貴様いつVine Linuxやめるんだ? >>38
セキュ穴って、何と何が重大なセキュ穴なの?
列挙してみなさいな。 >>38
やめないとどうなるの?
お前ごときの言うことなんて近所の小学生だって相手にしないぞ。所詮お前は無能なんだから強がるなよ。 ほう
一応見てるんだねwこんなあってもなくてもいいようなスレ
おいDice-K貴様いつVine Linuxやめるんだ? >>41
大して、重要でもないレスには応じるが
セキュ穴とか言ってる重大発言へのレスには返答ナシ。
貴方は単なる、風評垂れ流しの輩だね。
http://spotlight-media.jp/article/137368584347014964 >>30
Firefoxセキュリティアドバイザリによると、53、54で
任意のコードを実行したり、ソフトウェアをインストールすることが可能な脆弱性で、
通常のブラウジングの範囲を超えるユーザの操作を必要としないもの
を修正したそうだけどVineは…… Firefox 53、54で修正された
任意のコードを実行したり、ソフトウェアをインストールすることが可能な脆弱性で、
通常のブラウジングの範囲を超えるユーザの操作を必要としないもの
は放置状態でしょ、Vineでは >>45
Firefoxセキュリティアドバイザリに
Firefox 52.0.1 で修正済みって書いてある.
vine6.5はFirefox 52.0.1だよ. createImageBitmap() における整数オーバーフロー
と、それより下に書かれてるのは修正済みだろうけど
それより上に書かれてる
Firefox 54 で修正されたセキュリティ脆弱性
Firefox 53 で修正されたセキュリティ脆弱性
は、Vineでは放置状態 >>47
色分けされてるピンクに塗られてるバージョンは54 53と同じく
修正済なんだよ.
色で区分けしてあることの意味も知らないのかw で、それがDice-KがVineをやめなきゃいけない理由はこれで全部?
穴があるのが気になるみたいだから、お前が攻撃を仕掛けたらやめるかもな。
やめさせたいんだろ?お前の本気を見せろよ。 >>48
そう
ただ「Firefox 53.0.2 で修正済み」のは
>この問題はWindows のみで使用されている libGLES が抱えていたもので、他の OS は影響を受けません。
>>49
脆弱性の重要度によって色分けしているだけ >>51
>脆弱性の重要度によって色分けしているだけ
嘘,
Firefox(Mozilla)使いはじめたの最近なの?
Mozillaは昔から高位のセキュリティ上問題のあるものは過去のソースに遡って
マイナーバージョンで修正かけてくれてるんだよ.
今回は,52.0のメジャーバジョンで見つかった整数オーバーフローと他を52.0.1で修正し
もちろん,その後の53 54は最初からメジャーバージョンで修正してある
5〜6年前にでた(*BSDなどで使われている)4.x.xでさえ修正がかかっていて何の問題も発生しないよ. >>52
>Mozillaは昔から高位のセキュリティ上問題のあるものは過去のソースに遡って
>マイナーバージョンで修正かけてくれてるんだよ.
https://support.mozilla.org/ja/kb/install-older-version-of-firefox
>Firefox の更新時に問題があったとき、以前のバージョンに戻そうとすることがよくありますが、
>これは問題の解決にならないばかりか、以前のバージョンの脆弱性が残されたままになり、
>あなたのコンピューターを危険に晒します。
>Mozilla は、古いバージョンの Firefox をテストする目的で ウェブサイト に残してありますが、
>最新バージョン以外の使用は推奨されません。
>警告: 古いバージョンの Firefox はサポートが行われていません。
>また重大なセキュリティの危険性を抱えることになります。 >>53
>>Firefox の更新時に問題があったとき、
って前置きされてるでしょ。
問題がマイナーバージョンで修正されていれば何も問題ないでしょうにw VineのリポジトリのFirefoxのタイムスタンプも3月
http://ftp.jaist.ac.jp/pub/Linux/Vine/Vine-6.5/x86_64/Vine/RPMS.main/
firefox-52.0.1-2vl6.x86_64.rpm 2017-03-20 17:04 >>54
で、この4ヶ月ほどFirefoxは更新されてないわけだけど、
いつどうやって修正されたわけ? あとFlashプラグインの脆弱性も放置だね
http://ftp.jaist.ac.jp/pub/Linux/Vine/Vine-6.5/x86_64/Vine/RPMS.nonfree/
flash-plugin-24.0.0.221-release.x86_64.rpm 2017-03-02 20:42
最新バージョンは26.0.0.137だっけか >>55
何が修正されてないの?
どんなアプリも一番の問題はオーバーフローなんだよ.
それを直さないと何修正しても意味ないw はい結論
VineはFirefoxとFlashプラグインの脆弱性を放置中 Firefox リリースノート バージョン 52.0.1
https://www.mozilla.jp/firefox/52.0.1/releasenotes/
天下のFirefox が脆弱性を残したままネット上に公開し続けてるとでも言うのかいw >>58
>最新バージョンは26.0.0.137だっけか
そうだ
http://forest.watch.impress.co.jp/docs/news/1049514.html
Flash Playerの脆弱性は4ヶ月放置
>米Adobe Systems Incorporatedは(3月)14日(現地時間)、
>「Adobe Flash Player」の最新版v25.0.0.127を公開した。
>深刻度は同社(Adobe)基準で4段階中最高の“Critical”で、
>最悪の場合、攻撃者にシステムを乗っ取られる恐れがあるという。 >>61
> 天下のFirefox が脆弱性を残したままネット上に公開し続けてるとでも言うのかいw
そうだよ
つーか古いバージョンの脆弱性を修正するわけねーだろ 言っとくが脆弱性が修正されてるのは 52.2.0 な。
52.0.1 じゃない、52.2.0。 まとめ
・Firefox 52の最新バージョンは52.2.0。2017年6月13日リリースで脆弱性は修正済み。
・VineのリポジトリにあるのはFirefox 52.0.1で、脆弱性を含んだままの古いバージョン。 知ってるし>>67のアドレスにesrの文字列があるがな >>69
知っていれば、>>66のような文は書かないでしょw
オートでupdate訊いてきて今使ってるESRの最新版に差分をアップしてくれるでしょうにw ID:t1cjAkgBがLinuxを使ってないことはよく分かった 当初の主張は「Firefox 52.0.1 で修正済み」>>43-44 というものだったのに
「オートでupdate訊いてきて今使ってるESRの最新版に差分をアップしてくれる」に変わってしまった
修正済みだったらupdateはいらないだろ Dice-K貴様いつVine Linuxやめるんだ? >>71
Windowsとほぼ同じようなupdateを訊いてきてupdateするかしないかは
本人にまかされてる。Windowsのように頻繁にupdateを勝手に繰り返さないけどね。
vineのupdateしたことないの? >>75
>>66
>・VineのリポジトリにあるのはFirefox 52.0.1で、脆弱性を含んだままの古いバージョン。
新しいバージョンが用意されてないんだからupdateしようがない >>77
>新しいバージョンが用意されてないんだからupdateしようがない
vineで用意してなくてもMozillaで用意してあるESRの差分をupdateすればいいじゃん. >>78
その場合、VineがFirefox 52.0.1にあてているパッチの内容は消えてしまう
消えていいと思ってたら最初からあてないだろ
あと>>73 >>60
Project Vineは FirefoxやFlashプラグインの脆弱性を何ヶ月も放置しても問題ないと考えています
ってここに書いておいてほしいな
https://vinelinux.org/ 無責任にセキュ穴放置のDice-K貴様いつVine Linuxやめるんだ? >>81
そんなこと聞いたところでお前がなんかするわけじゃないだろ?お前に何ができるんだ? なくたってなーんにも困らないからこちとら何もする必要ないんだよ
おいDice-K貴様いつVine Linuxやめるんだ? >>80
VineLinuxのユーザーは脆弱性放置状態のを使い続けてるのかな
それともVineLinuxのは使わず、MozillaやAdobeのサイトからダウンロードしたのを使ってるのかな 俺のFirefoxヴァージョンが33で止まってるんだけど皆なんの話してるの? 任意のコードを実行したり、ソフトウェアをインストールすることが可能な脆弱性で、
通常のブラウジングの範囲を超えるユーザの操作を必要としないもの
を修正したFirefox 33.0.3のリリースが2014年11月
Vineはそれを3ヶ月半放置して、やっとRPMにしてリポジトリを変更
その後2年以上、その間
任意のコードを実行したり、ソフトウェアをインストールすることが可能な脆弱性で、
通常のブラウジングの範囲を超えるユーザの操作を必要としないもの
の修正が何度もあったのに52.0.1リリースまでFirefoxを放置 👀
Rock54: Caution(BBR-MD5:0be15ced7fbdb9fdb4d0ce1929c1b82f) VineSeed は基本的には開発途中のスナップショットであり常に unstable という位置づけになります。
実運用のシステムでは使わないことをお薦めします。
https://vinelinux.org/vineseed.html
SeedにしてもFirefoxは53.0.2だから 54で修正される脆弱性は残ってる 後のバージョンで修正が入った箇所は、現在配布中の古いバージョンでも修正されてるって話をどっかで見たな
54で治ってる部分は現在配布中の53とか52でも治ってる的な…
んで33の俺はとりあえずどうしたらいいのん > 後のバージョンで修正が入った箇所は、現在配布中の古いバージョンでも修正されてるって話をどっかで見たな
そりゃ場合によりけりだろ
Firefoxの場合はESRなら修正バージョンが公開されるけど、
その他の古いバージョンは放置で最新版使えよってスタンス。
>>90
Firefox 33のままってことはVine Linux 6.3?
6.5にすればFirefox 52.0.1にはなるんじゃない >>90
>54で治ってる部分は現在配布中の53とか52でも治ってる的な
このスレに書かれてた妄想
>33の俺はとりあえずどうしたらいいのん
他のディストリに入れ替えるといい >>79
もし,
Firefoxにセキュリティ上の穴があったとき,vine固有のpatchとセキュリティの
どっちを優先するかは人それぞれだろうけど,俺は,セキュリティを優先するけどな
貴方は,vineや他のデストリ使ってるときに固有のpatchの方を優先するのか?
「セキュリティが重要だ」と言ってる割には書き込みが矛盾してるだろ. >>93
(パッチの内容が)消えていいと(Project Vineのほうで)思ってたら最初からあてないだろ
ってことなんだが理解できなかったか おいDice-K貴様いつVine Linuxやめるんだ? >>95
ぼっちの独り言程度じゃやめねーよ。いつも週末は寂しいのかな? libproxyなんちゃらの作者様がまた暴れてんの? おいDice-K貴様いつVine Linuxやめるんだ? >>98
やめないみたいだからお前の怖さを見せてやれよ。
このままだったらDice-Kに負けっぱなしだぞ。