アカウント名:
パスワード:
元々sudoで昇格できるユーザが、パスワードなしに昇格できるだけなので、優先度が低いんだと思います。スクリーンをロックせずに離席しなければいいだけですし。
マカーのおどろきの擁護論。マックユーザーのセキュリティ意識ってこんなもんなんですか。
Appleのセキュリティアップデートはもっと改善すべきだと思ってるけど、この件は別にいいんじゃないかなあ。この脆弱性つくためには、時計を1970年に戻す必要があるんでしょ。
そのためには、root権限ないしハードウェアへのアクセスが必要。root権限があれば、そもそもこの脆弱性つく必要はないし、ハードウェアへアクセス可能なら(暗号化ファイルシステム等使わない限り)root権限の奪取は容易。
というわけで、後回しにする(あるいはそもそもfixしない)っていうのは別に悪くない対応だと思う。
逆に、この件で大騒ぎしている人は、どういう攻撃経路を考えてるの?単に騒いでるだけじゃないの?
素晴らしい意見ですね。我々わかっているMacユーザであるからこそ可能な対応だと思います。
素人が使うAndroidやWindowだとこうはいきません。
システムのカレンダーを変更するのにroot権限が必要ない [srad.jp]ことを知らないのに「わかっているMacユーザ」ですか?
# それ以外の点には同意です。
横レスするけど、無理のある理屈を大真面目に言っちゃう信者って何の信者にでもいる。信者による擁護が行われてる場面で皮肉言う方が悪いと思う。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
普通のやつらの下を行け -- バッドノウハウ専門家
もともとsudoが許可されていないと (スコア:0)
元々sudoで昇格できるユーザが、パスワードなしに昇格できるだけなので、優先度が低いんだと思います。
スクリーンをロックせずに離席しなければいいだけですし。
Re: (スコア:0)
マカーのおどろきの擁護論。
マックユーザーのセキュリティ意識ってこんなもんなんですか。
Re: (スコア:0)
Appleのセキュリティアップデートはもっと改善すべきだと思ってるけど、
この件は別にいいんじゃないかなあ。
この脆弱性つくためには、時計を1970年に戻す必要があるんでしょ。
そのためには、root権限ないしハードウェアへのアクセスが必要。
root権限があれば、そもそもこの脆弱性つく必要はないし、
ハードウェアへアクセス可能なら(暗号化ファイルシステム等使わない限り)
root権限の奪取は容易。
というわけで、後回しにする(あるいはそもそもfixしない)っていうのは
別に悪くない対応だと思う。
逆に、この件で大騒ぎしている人は、どういう攻撃経路を考えてるの?
単に騒いでるだけじゃないの?
Re: (スコア:0)
素晴らしい意見ですね。
我々わかっているMacユーザであるからこそ可能な対応だと思います。
素人が使うAndroidやWindowだとこうはいきません。
Re:もともとsudoが許可されていないと (スコア:0)
システムのカレンダーを変更するのにroot権限が必要ない [srad.jp]ことを知らないのに「わかっているMacユーザ」ですか?
# それ以外の点には同意です。
Re:もともとsudoが許可されていないと (スコア:1)
Re: (スコア:0)
横レスするけど、無理のある理屈を大真面目に言っちゃう信者って何の信者にでもいる。
信者による擁護が行われてる場面で皮肉言う方が悪いと思う。