アカウント名:
パスワード:
SSIDに「%s」が含まれるアクセスポイントを「悪意あるアクセスポイント」と呼ぶのは違和感がある。この話が明らかになってから新たに設定したのなら悪意の存在は明確だけど、知らずにバグを突いてしまった善意の第三者を「悪意ある」というのは言い過ぎでしょ。
規格上問題はないわけだから、おかしな実装をしたAppleの方こそ悪意があるのではないか。
https://apple.srad.jp/comments.pl?sid=814769&cid=4056261 [apple.srad.jp]wikipediaには> 規格ではそのような制限はなく、SSIDは1から32オクテットの並びであって、各オクテットの値は任意である。
「科学者は100%安全だと保証できないものは動かしてはならない」、科学者「えっ」、プログラマ「えっ」
今回はAppleの落ち度だが、例えばメールアドレスを厳密にRFCチェックすると途方もない処理になる実現できてるソフトはほぼ無いんじゃないかな
「落ち度」って言うより、純粋なバグだと思うよ。それも、かなり恥ずかしいレベルの。
printf(ssid);
みたいな明らかにまずいことを、どこかでやっているだけ。
RFCに完璧に準拠してるわけじゃないという点は通じるものが有るけど、ばれないバグはバグじゃないという観点から見ると大きな差が有るな。落ち度として見えてしまったことが悪い。
別に完璧な処理を書けというわけではなくて、踏んだときに発生する影響範囲が問題なわけですよメールアドレスも弾くだけなら影響範囲は狭いですけど、今回だとサーバ自体が通信不能になるみたいな話で、それだったら大きな問題になるでしょ今回のも該当 SSID に接続できないぐらいだったら大きな問題にはならなかったけど、その後も引きずる大きな影響があったわけで何が言いたいって、例外処理は大事
ぎゃあー!パーセント!エンガチョ!
この元ネタってパヨク活動家の発言だったのを初めて知ったわ
https://web.archive.org/web/20150414231624/https://www.asahi.com/artic... [archive.org] https://ja.wikipedia.org/wiki/%E6%95%91%E6%8F%B4%E9%8 [wikipedia.org]
そのうち「ユニコードは犯罪」みたいなノリで「パーセントは犯罪」と言われそう…
Appleなら言う。間違いなく。言わないならそれはもうAppleではない。
上位互換に見せかけて微妙に違う「iuNi code」とか生み出そう
UTF-8-Mac というものがですね
Appleに被害を与えてるんだ。この一点を持って悪意と認定して何がおかしいというのか。
Apple「に」被害を与えてる??
他人の庭の鍵で勝手に自爆しているだけに見えるが。
ちゃんと「悪意ビット」を実装しておかないからこんなことになる。「悪意ビット」がONのアクセスポイントを「悪意あるアクセスポイント」と呼ぶなら何の問題もない。#悪意あるアクセスポイントがやり取りするパケットは悪意ビットを立てられるし
知らずに「free_wifi_100%secure」みたいな名前を付けてしまう可能性がありますもんね
なんでAP運用者がiPhone運用してる前提なの?
iPhone選ぶ人って、周りと違うのが嫌とか、いちいち設定しなきゃいけないのが嫌、とかむしろ自分でAP運用したりしない人だと思うが違うのか。
いや普通に持ってないが、iPhoneの所有とネットワークの仕事に何の関係があるの?
#4066315は、iPhone持ってギガが減るとか言ってるJKたちがいずれAP運用してSSID設定するような技術者になるからIT人材不足なんて怖くないと言ってるんだよ
バギーで問題を起こすことが多いので、検証用に持っている場合も多いとかかな。自分で使いたくはないな。
ごめん。多分日本語を書いてるんだと思うんだけど、意味がまったくわからない。どこか別次元の御方?
iPhone使っている様な人は、メーカーお仕着せの簡単接続で使うような人だろ?
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
物事のやり方は一つではない -- Perlな人
悪意とは (スコア:1)
SSIDに「%s」が含まれるアクセスポイントを「悪意あるアクセスポイント」と呼ぶのは違和感がある。
この話が明らかになってから新たに設定したのなら悪意の存在は明確だけど、知らずにバグを突いてしまった善意の第三者を「悪意ある」というのは言い過ぎでしょ。
Re:悪意とは (スコア:1)
規格上問題はないわけだから、おかしな実装をしたAppleの方こそ悪意があるのではないか。
https://apple.srad.jp/comments.pl?sid=814769&cid=4056261 [apple.srad.jp]
wikipediaには
> 規格ではそのような制限はなく、SSIDは1から32オクテットの並びであって、各オクテットの値は任意である。
Re:悪意とは (スコア:1)
規格上問題はないわけだから、おかしな実装をしたAppleの方こそ悪意があるのではないか。
「科学者は100%安全だと保証できないものは動かしてはならない」、科学者「えっ」、プログラマ「えっ」
Re: (スコア:0)
今回はAppleの落ち度だが、
例えばメールアドレスを厳密にRFCチェックすると途方もない処理になる
実現できてるソフトはほぼ無いんじゃないかな
Re:悪意とは (スコア:1)
「落ち度」って言うより、純粋なバグだと思うよ。
それも、かなり恥ずかしいレベルの。
みたいな明らかにまずいことを、どこかでやっているだけ。
Re: (スコア:0)
RFCに完璧に準拠してるわけじゃないという点は通じるものが有るけど、
ばれないバグはバグじゃないという観点から見ると大きな差が有るな。
落ち度として見えてしまったことが悪い。
Re: (スコア:0)
別に完璧な処理を書けというわけではなくて、踏んだときに発生する影響範囲が問題なわけですよ
メールアドレスも弾くだけなら影響範囲は狭いですけど、今回だとサーバ自体が通信不能になるみたいな話で、それだったら大きな問題になるでしょ
今回のも該当 SSID に接続できないぐらいだったら大きな問題にはならなかったけど、その後も引きずる大きな影響があったわけで
何が言いたいって、例外処理は大事
Re: (スコア:0)
ぎゃあー!パーセント!エンガチョ!
Re: (スコア:0)
この元ネタってパヨク活動家の発言だったのを初めて知ったわ
https://web.archive.org/web/20150414231624/https://www.asahi.com/artic... [archive.org]
https://ja.wikipedia.org/wiki/%E6%95%91%E6%8F%B4%E9%8 [wikipedia.org]
Re:悪意とは (スコア:1)
そのうち「ユニコードは犯罪」みたいなノリで「パーセントは犯罪」と言われそう…
Re:悪意とは (スコア:1)
Appleなら言う。間違いなく。言わないならそれはもうAppleではない。
Re: (スコア:0)
上位互換に見せかけて微妙に違う「iuNi code」とか生み出そう
Re: (スコア:0)
UTF-8-Mac というものがですね
Re: (スコア:0, 荒らし)
Appleに被害を与えてるんだ。
この一点を持って悪意と認定して何がおかしいというのか。
Re: (スコア:0)
Apple「に」被害を与えてる??
Re: (スコア:0)
他人の庭の鍵で勝手に自爆しているだけに見えるが。
Re: (スコア:0)
ちゃんと「悪意ビット」を実装しておかないからこんなことになる。
「悪意ビット」がONのアクセスポイントを「悪意あるアクセスポイント」と呼ぶなら何の問題もない。
#悪意あるアクセスポイントがやり取りするパケットは悪意ビットを立てられるし
Re: (スコア:0)
知らずに「free_wifi_100%secure」みたいな名前を付けてしまう可能性がありますもんね
Re: (スコア:0)
なんでAP運用者がiPhone運用してる前提なの?
Re: (スコア:0)
iPhone選ぶ人って、周りと違うのが嫌とか、いちいち設定しなきゃいけないのが嫌、とか
むしろ自分でAP運用したりしない人だと思うが違うのか。
Re: (スコア:0)
いや普通に持ってないが、iPhoneの所有とネットワークの仕事に何の関係があるの?
Re:悪意とは (スコア:1)
#4066315は、iPhone持ってギガが減るとか言ってるJKたちがいずれAP運用してSSID設定するような技術者になるから
IT人材不足なんて怖くないと言ってるんだよ
Re:悪意とは (スコア:1)
バギーで問題を起こすことが多いので、検証用に持っている場合も多いとかかな。
自分で使いたくはないな。
Re: (スコア:0)
ごめん。多分日本語を書いてるんだと思うんだけど、意味がまったくわからない。
どこか別次元の御方?
Re: (スコア:0)
iPhone使っている様な人は、メーカーお仕着せの簡単接続で使うような人だろ?