【徹底討論】 Linuxにバックドアはあるのか?
Linuxにバックドアはあるのか(あったのか)?
ソース読めまくりのLinux板住人で徹底討論しよう
以下↓みたいのがあるようので
556 名前:名無しさん@1周年[] 投稿日:2019/05/22(水) 00:56:49.57 ID:EO/Mm4Cv0
UNIXでも仕込まれたバックドアがあって、バリバリに
理解できる優秀な人が何千何万人といたのに、誰にも
見つけ出せなかったとか。それを警告していたような。
IT中華品にバックドアが無いというのは、未発見なだけw
【 |ω・`)チラッ】オランダでファーウェイ製品の「バックドア」発見、政府が調査 イタリアでもバックドア発見★3
https://asahi.5ch.net/test/read.cgi/newsplus/1558357456/ どうして影響が無いと思っちゃうんだろうね?ネットワークの経路だよ?w >>386
root取られたら書き換えられるだろバカ よく考えてみろよ。
VirtualBoxって商用でも使われてんだぞ、仮想PCのroot権でホストPCの設定を変えることが出来たら使い物にならないだろ。
いくらおまえが無知でも、これぐらい分かるだろ!? >>389
iptablesやfirewalldで弾けよハゲ ホストPCの設定を直接書き換えることは出来なくても、
proxyが中継する情報は盗聴できるし書き換えることも出来るわなぁw
だから、分離したつもりでいてもそこが落とされた時点でアウトだよw >>32
>>35
で言ってるように堅牢にするのが目的。
なぜ、上記で"かなり意識高い(系)のセキュリティだろ"と控えめに言ったかというと、完璧なセキュアを知ってるから!
ただ、コスト的なデメリットを考えると個人レベルでは今の方法がベスト(なんせ無料(少々電気代が高くなっても月1円くらいだろう))。
iptablesやfirewalldより堅牢さが増してるのは確かだよ >>391
何をどう書き換えるのか知らんが、ホストPCの個人情報を吸い出すことはできないよ >>393
>proxyが中継する情報は盗聴できるし書き換えることも出来るわなぁw
httpsも知らないトウシロwww
それとも何か?量子コンピュータ並みの計算能力で暗号解読できるのか。それはスゴイwww >>396
お前の脳内のSSLが万能すぎて笑えるwww
流石は「完璧なセキュアを知ってる(笑)」だけあるなwwwwww >>398
おまえが無能過ぎて笑えるwww
自分のブラウザーにオレオレ認証入れたことあるか?
オレオレ認証はSSL知る上で役立つぞ 「ばあちゃん、オレ、オレだよ」
「え・・・!?、誠(孫の名前)?」
「そう誠だよ」
「誠、どうしたんだい」
「じつは・・・」
って具合でブラウザーからいろんな情報抜き出せるぞ お前の脳内のSSLが無敵過ぎて笑えるwwwwww
これが意識高い系(笑)のセキュアな環境だ!と無駄な事はするのに、
その無駄な環境が無敵である事に一切の疑問を持たないのはスゲェなw
SSLさえあれば、squidの上位に悪意のあるproxyを経由するように設定されても、
その状態でsquid経由でOSをアップデートしてもSSLが無敵だから(笑)大丈夫なんだねw
凄いねSSL(笑) >>402
DNSやIPアドレスが偽装されたときのこと言ってるのね。
偽装された状況下でパッケージ更新(Debainの場合apt update/upgrade)したらどうなるか?
それが知らたい訳ね。
結論から言うと、
apt updateは、独自に公開鍵使ってるからupdateが失敗する。
apt upgradeは、パッケージをSHA512などでチェックしてるから改変されたパッケージを使って更新したりはしない。
他のディストリビューションも似たようなことしてると思うから、君の無能な頭で思いつくようなマヌケなことは起きないよ。
しゃべれば、しゃべるほど、君の無能ぶりが表面化するんだけど。僕はこんな無能と言いやってんのかと思うとイヤになるのだが・・・ DNSやIPアドレスが偽装された、というパターンにsquidの上位に不正な経路が追加されることも考えないとw
いや脳内では無敵なのは分かるんだけどさwww >>404
じゃ、"squidの上位に不正な経路が追加されること"も入れてあげるよ。
結果 >>403 と同じ
なんだよ"squidの上位"とか"不正な経路"って?、LANケーブルを他のルータに差し替えることか?
で、そのルータが、root権を自由に使えるPCに繋がっててどんな設定でもできるってことか?
(結局はDNSやIPアドレスを偽装することになるんじゃないのか?) squidを運用している仮想環境が乗っ取られたら?というifの話をしていたという説明が必要だったのかなw >>406
>>405 の結論で納得してもらえたということでOKですか? ネットワークの経路に何が仕込まれようが、秘密鍵が漏れている訳でもないしハッシュがあるから無敵(笑)
という話なんだよねw凄いよねwwwwww >>408
そうだよ。イーサーネットの基本中の基本だよ。強いて言えば認証局の存在も忘れないで、オレオレ認証を防いでるのは認証局だから そうなんだw
仮想環境の1つが乗っ取られて、通信は必ずそこを経由しているのに無敵なんだねwwwwww
イーサーネットって凄いねwwwwwww
そんな凄いイーサーネット(笑)はWindowsでも使えるし、proxyなんぞを立てなくても安全に運用できるのだが、
ホントに頭大丈夫なんだろうか?w >>410
憤慨してんの?
自分の無知さを他人の所為にするのはよくないよ。
色々教えてあげてんだから、興味があるのなら調べてみなよ。 HomePodがソフトウェアバージョン14.6で突然文鎮化〜原因は不明?
https://iphone-mania.jp/news-381040/ >>411
いや、脆弱性を考慮しない人の無敵神話なんぞを真に受ける訳無いじゃんwww >>413
イーサネットは、通信経路の途中で傍受や改竄があるという前提で開発されてんだよ。それすら知らなかったんだろ むしろ、何もかもを性善説で実装し過ぎてやられたい放題だった気がするがw というか、技術者みんな、それ知ってるから大事なもの平文で送らないけど、
急速にインターネットが普及し出した2000年頃はバカな素人がバカなことばっかりしてたイメージ。 その時の馬鹿が今では技術者気取って5ちゃんねるに張り付いてるのだから、何も変わってねぇよなぁwww
/ ̄ ̄ ̄ ̄\
./ /フ ヽ
/ o~ _ ___ |
| / ゚ ヽ / ゚ ヽ |
,--、 `ー〜' `ー〜 /
( 6 i―┬┬┬┬i 〈
 ̄l \_,二_二ノ ノ わたしです!
_\_  ̄ ̄ ̄_,/
./ \ ̄7ヾ~~7 \
| /⌒ヽVl_lV /⌒ヽ
|、 / ー'ー' / | | ー'ーf
ヾニニニソ .| | |ニニソ LinuxはTCPの接続そのものが乗っ取られる脆弱性抱えてるだろ。 >>420
>LinuxはTCPの接続そのものが乗っ取られる
面白いこと言う人がいるねw
TCPの接続の乗っ取りって、データリンクが乗っ取られるのかな?
それともトランスポートが乗っ取られるのかなどっちよ。 >>419
この、ハゲーーーーっ!!
_/ ̄\
/ミ(((⌒ヽ\
/ /⌒v⌒| ヽ
/ |♯ | ヽ
( /⌒\_/ヽ し|
((| ё) ё \_ノ
((人 (_ ノ ))
((| ノ⊥ヽ |))
ヽ\ヽ二ノ/ノ
(/)`ーイ\)
| ̄>| |< ̄|
||\|ヽノ|/||
自民党の衆院議員「豊田真由子」
こんなAAまであるんだな(驚き) >>420
root権さえあれば、Netfilterにフック掛けてTCPポート変えたりできるんだから、簡単に乗っ取れるわな。
バカが「危険だ。脆弱性だ!」と騒いでも技術者は「は?」って感じ。
世襲とコネとイエスマン。出世することだけが目的のバカが上司になったせいで、日本が衰退したんだろうね。
君を見てると無知は悪だと、つくづく思うよ。 >>318
【PrintNightmare】Windowsの印刷スプーラに脆弱性
米国CISAが、対策を命じる緊急指令を発出したな。今月、月初めからパッチ出してるが
完全に塞がらないようで米政府の緊急指令だ。もう、1ヶ月くらい経つのに塞がらない! >>424
一ヶ月経っても塞がらないソフトウェアの脆弱性ってなんだ?
担当技術者が不足しているからか?
Linux開発者も高齢化が進んでると聞くが、案外30年後って、今より技術水準が低くなってたりするのか? >>425
以前からSpoolerのセキュリティを疑問視する警告はあったんだが実害がなかったんで
放置されていた。それを、先月あたりに中国の教授だったかがwindows内に侵入すること
に成功し発表した。それが塞がらない!
対策は、WindowsのSpoolerを削除して印刷をしないことだそうだ。そりゃ、米国政府は怒るはなw >>426
そうなんだ。
「理論上できるけど、そんなことやる奴は居ないたろよwww」って高を括ったたら、中国にやられたという落ちなのね。
結構、今の米中冷戦に似てる気がする(「脅せは日本みたいになびくだろwww」って感じだったけど、それがなかなかどうしてどっこい) >>426
>対策は、WindowsのSpoolerを削除して印刷をしないこと
そんな対策堂々と言えるようになったんだな。マイクロソフトも偉くなったものだ >>428
>>対策は、WindowsのSpoolerを削除して印刷をしないこと
あっ、それは俺が任意で付け足しっていった言葉。
MSの発表は、「Spoolerを削除してくださ」だけね。
でも、Spoolerを削除すれば印刷できないじゃん!
Spoolerを削除しても印刷すればSpoolerができてしまうじゃん、てね。 >>429
そうなんだね。
深い意味は無いんだけど、だだマイクロソフトの影響力の凄さに嫉妬して言ってみただけ。 そんな凄いマイクロソフトが、ゲーム機でもスマホでも天下取れなかったんだから、世の中わからないものだよな 結局、印刷専門関連や大手の銀行や企業で使われる
AdobeのPostScriptプリンターは高性能で安全性が高いが高額なプリンターだから
安いWindowsのプリンターを皆が選ぶから、セキュリティの低下につながっているのかもな。 生田勇人(39)
高知市朝倉中学校卒業
恐喝と暴行、偽証、傷害により逮捕、起訴。
取り調べで「事実無根」と容疑を否認。
卓球所に松岡学(39)と出入りし賭け試合を被害者に強要、一回ミスったら1000円払えというルールを強要。
2万円を取ろうとした。親にチクったらただじゃ済まんぞと被害者の胸倉をつかみ2000円を脅し取り、後日腹を殴った疑い。
生田勇人の両親も被害者の親にたかっており親子でたかっていた疑惑がある。 >>420
TCPはWindowsの方が経験浅いからヤバいんじゃないの
WindowsはVistaの頃までIPX/SPXやNetBEUIが実装されていて
TCP/IPの本格使用は7からだからね。
Linuxは1990年当初からTCP/IPは使われていてLinuxは30年の経験
Windowsは本格的な使用は10年チョイで大きな差があるよ。 >TCP/IPの本格使用は7からだからね。
マジかよ犬厨の頭ヤベェなw 「TCP/IP以外のプロトコルスタックがあったから本格的に使ってなかった!」っていう謎理論なんだろなぁ。
こういう歴史の捏造するところが志賀っぽいなw 現実を知らない人が7が出る以前からTCP使ってたっていうんだよな
業務の小規模サーバーなんて昔から使われていたIPX/SPXを使っていて
問題が起きていなければサーバー管理者は枯れたIPX/SPXを変える必要が無く使い続けて
いたよ。サーバー管理者は新しいプロトコルに乗り換えるのは勇気がいるんだよ。
今も、街の中の小規模小売店のレジと端末のやり取りはIPX/SPXが使われてるのがある。 選択肢にそーいうものがあった、というだけでTCP/IPは使われていなかった、という素晴らしい暴論だねw 自分の経験だけが正義で「俺だけが歴史を知ってるんだ!」っていうキチガイだったか。
ほーん、マジでSっぽいなコイツ。 暴論?
TCPもそうだけど
adobeより経験が少ないからSpoolerの件でも一ヶ月経ってもパッチが出ないんじゃないのかい。 暴論だから暴論って言われてるのが理解できないのですねw
かわいそうに・・・w
パッチは、WindowsでもLinuxでもパッチがでるまで平均45日って言われてるね。
いつのころの統計か知らんが数年以内の数字だろう。
そもそも「パッチができるまで発表待ちます」でなければ直ぐにパッチなんてでないし、内容によってはパッチ当てずに「そのバージョンは使うな」ってなることもあるから日数うんぬん言うのは無意味。 flashでやらかしまくって最終的に廃止されるような事例を出したadobeは関係無いだろw 俺も電子関連で長いこと飯食ってるけど流石に一ヶ月パッチが出なくて使えないって
経験は、UNIX, Linux, Windows で経験ないな。最近はWindows使ってないんで良かったけどw terminalをおかずにご飯食べてそうな人来たなぁw Linuxで同じような深刻なセキュリティホールが見つかったら「こっち使え」で別なものに置き換えられるか、1月足らずで代用品が作られるかするだけのことだがな。
非互換なモジュールやらライブラリやらが溢れているLinuxならではの荒技って奴だね。 これが、最後の投稿になるが
【PrintNightmare】Windowsの印刷スプーラの問題は
俺なら、LinuxとかのUNIX系でプリントサーバ立ち上げてCUPS立ち上げ
Windowsで使ってたプリンター継いで何事も無かったように業務を続けるな。 普段プリンタ使わない人しかそういう事は言わないけどね。 >>446
>Linuxで同じような深刻なセキュリティホールが見つかったら
実際に解決するかに関係なく、誰かが代替案を思いついた時点で解決したことになるw
(※オプソなんだから自分で直せ、という暴論も含む) >>449
>非互換なモジュールやらライブラリやらが溢れているLinuxならではの荒技って奴だね。
Linuxの良い所&悪い所だと思う。
悪い所の一例になってるかどうかは怪しいが、
Linux(Debian)を使い始めた当初、apt,apt-get,apt-cache,apt-key,dpkg,aptitude,synapticが、何がどう違うのか全く分からなかった。
結局、
apt update
apt upgrade
apt install パッケージ
apt remove パッケージ
大抵、この4コマンドで片付くと気付くのに半年程度かかった。
良い所は>>446 >>449 だね。 Androidのコアとして世界中に普及するほどLinuxは物はいいんだけ、なんせLinuxに精通していないと使えないってのが、Linuxが普及しない理由なんだろう googleが作ったプロプライエタリなアプリケーション群が有用だからAndroisは普及したんだよw
Linux?んなもの無いよなw無理無理wwwwwwwwwwww >>452
そうなんかな?どうなんやろ?
カーネルはLinux使って、ディスプレイサーバーはX.Org使って、コンバイラーはGCC使こうとんとちゃうん?
ぶっちゃけGoogleがやってることはGNOMEがやってることと大差ないんとちゃうん?
ぎょうさんカネ儲けてんやから、カネでプログラマーの頬を打って、GNOMEよりええもん作ってるだけとちゃうん? >>453
>ぶっちゃけGoogleがやってることはGNOMEがやってることと大差ないんとちゃうん?
大差あるから片方は普及して、もう片方は有象無象の1つでしかないんだよw そうやって出来損ないのオープンソースを不相応に持ち上げるから、
なぜ普及できないのかって部分に気づけないんだよw 大量の資金投入してシェア拡大めざしてないから普及しないんだよ WSL(Windows上で動くLinux)で、LinuxがWindows内の一機能になったとか言ってる奴が居るが、僕は逆だと思ってる。
いざという時、マイクロソフトがいつでもWindowsを切り捨てれるように準備してるのだと。
マイクロソフトがLinux関係の企業を買収しているのも同じ理由。
それぐらいLinuxの出来がいい。 >>461
表面だけしか見てないから、そう思えるんだよ >>462
むしろ「プラットフォームとしてどうなの?」と考えず、OSの良し悪しを謎の視点で語る犬厨の方が視野が狭いだろw >>377
テレメトリ送ってますって言ってるもんだな MSはLinuxで儲けることをたくらんでるから投資してるんだろ。
仮にMSがWindows切り捨てるなら同時にLinuxも捨てるわな。
出来が悪いから。 >>463
プラットフォームとして考えるのなら、LinuxはリアルタイムOS,組み込みOS,サーバーOS,デスクトップOS,スマホOSになるんだからWindowsより断然いいだろ。
おまえ何言ってんだ? >>465
言いたいことはあるが、収拾がつかなくなるから言わない >>463
あとスパコンOSにもなるな。Windowsなんかより、遥かにプラットフォームとして優秀じゃないか >>469
暗に、Androidは、ユーザートラッキングがザルなのにGoogleは何も対策しようとしないと言ってんのか? ちなみにAndroid標準のメモ帳(keepメモ)は、勝手にgoogleに保存されます Linuxの安全神話もおわりだな。
もともと根拠ない神話だったけど。 5chがロードバランサ何使ってるかも知らないバカがOSの安全性の是非を語ってもなぁ.. 5chがロードバランサ何使ってるかも知らないバカが近藤真彦の芸能活動再開の是非を語ってもなぁ.. >>466 >>468
で、肝心のデスクトップ用途としてはクソ雑魚OSの地位を確立してるんですよね、Linuxって。 >>466,468
今お前の目の前にあるぐにゅーりなっくす(笑)はデスクトップOS以外の何物でもないわけだがw
そういった詭弁は、まず「スマホOS(笑)」としてソレ一式を持ち歩いて使ってから言えwwwwwww >>476
謎の視点はおまえだよ、ソレ一式ってなんだよバカ。
そっくりそのまま、言い返してやるよ。>>463 を >>474 ~ >>476
Japanese disorder monkey! w >>475
だから、資金投入してGUIにカネを掛けるような事しないから(初心者が)使い勝手が悪いと思うんだと、言ってるだろ。
なんども言わせるな、このバカ野郎。
LinuxユーザーはGUIなんか使わない。おまえみたいなとろくさくてスクリプトも書けない奴が、「Linux使えねぇ」ってほざいてんだよ >>457
寄付もしないし、したとしても端金。
それでいて要求は、殿様か大名かってくらいするから、
おまえみたいなバカが近寄らないように普及させてないんだろよwww ところで、おまいら、
wikipedia(wikimedia)使ってるだろ?寄付したか?
メール来たからオレはしたぞ(1040円だけど) うわぁ戌信者さん発狂してるぅw
カネならMSが出してくれてんじゃん。
MSがカネ出すようになってからはそれまでの停滞ぶりが嘘みたいにかわってきれるじゃん。
でもWindowsに追い付くのは無理だろうねw >>481
どうやって寄付したんですか?
日本からPayPalで口座振替は無理なんでしょ >>481
メールに貼り付けてあったURL踏んで、Wikimediaのホームページ行って、そこからvisaだよ >>482
WikipadiaってMSが金だしてんの?
よろしければ、詳しく >>484
visaならできるんですね、ありがとう。 >>479
>だから、資金投入してGUIにカネを掛けるような事しないから(初心者が)使い勝手が悪いと思うんだと、言ってるだろ。
>なんども言わせるな、このバカ野郎。
違うよw
FSFにGUIの開発能力が無いんだよw 
