アカウント名:
パスワード:
LinuxにしろMacにしろ脆弱性を完全に放置するようなあほなソフトはあまりないんだが、なんでもかんでも静的リンクしちゃうようなプログラムでも自前でアップデート機構を作らないといけないWindowsは本当に致命的。例えばpngファイルを読み込んだりする画像処理ソフトがzlib1.libを更新していなかった場合、細工されたpngファイルを読み込んでコードを実行する可能性は大いにあるわけで。
それ、WindowsもLinuxもMacも関係なく、アプリケーションの作りと更新の問題ですよね。
やっぱaptかrpmかyumのようなシステムが必要。ポタージュはいらない
> なんでもかんでも静的リンクしちゃうようなプログラムでも自前でアップデート機構を作らないといけない
へえ、LinuxやMacだと脆弱性のあるライブラリを使っていても、静的にリンクしていたらOSが勝手にアップデートしてくれるんだあ。すごいなあ。
いや同様の条件ってLinuxだろうがBSDだろうがMacだろうが普通に起きますよね?一体何が言いたいのかがわかりません
> 一体何が言いたいのかがわかりません つ 「俺はMSが嫌い」
>一体何が言いたいのかがわかりません「俺は無知」
なんでもかんでも静的リンクするのをウリにしているGo言語をディスるのはやめるんだ。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
吾輩はリファレンスである。名前はまだ無い -- perlの中の人
別にLinuxもMacも安全ではない、ただWindowsは致命的 (スコア:-1)
LinuxにしろMacにしろ脆弱性を完全に放置するようなあほなソフトはあまりないんだが、
なんでもかんでも静的リンクしちゃうようなプログラムでも自前でアップデート機構を作らないといけないWindowsは本当に致命的。
例えばpngファイルを読み込んだりする画像処理ソフトがzlib1.libを更新していなかった場合、細工されたpngファイルを読み込んでコードを実行する可能性は大いにあるわけで。
Re: (スコア:0)
それ、WindowsもLinuxもMacも関係なく、アプリケーションの作りと更新の問題ですよね。
Re: (スコア:0)
やっぱaptかrpmかyumのようなシステムが必要。ポタージュはいらない
Re: (スコア:0)
> なんでもかんでも静的リンクしちゃうようなプログラムでも自前でアップデート機構を作らないといけない
へえ、LinuxやMacだと脆弱性のあるライブラリを使っていても、静的にリンクしていたらOSが勝手に
アップデートしてくれるんだあ。すごいなあ。
Re: (スコア:0)
いや同様の条件ってLinuxだろうがBSDだろうがMacだろうが普通に起きますよね?
一体何が言いたいのかがわかりません
Re: (スコア:0)
> 一体何が言いたいのかがわかりません
つ 「俺はMSが嫌い」
Re: (スコア:0)
>一体何が言いたいのかがわかりません
「俺は無知」
Re: (スコア:0)
なんでもかんでも静的リンクするのをウリにしているGo言語をディスるのはやめるんだ。