【セキュリティ】Microsoftに反発するグループ、未解決の脆弱性情報を公開（10/07/07）

1 ：10/07/07 〜 最終レス ：11/11/06

　脆弱性情報の開示をめぐりMicrosoftに反発するグループが、Windowsに関する未解決の脆弱性情報を
セキュリティメーリングリストに投稿した。「今後も自由時間に発見した脆弱性情報を全面開示する」と予告、
自分たちや勤務先への報復はさせないと宣言している。
　脆弱性情報を開示したのは「MSRC」（Microsoft-Spurned Researcher Collective＝Microsoft拒絶研究者
団体）を名乗るグループ。「セキュリティ研究者に対する敵対的な姿勢」に反発し、業界関係者などで結成した
と称している。
　Microsoftは、外部の研究者などが同社の発表を待たずに未解決の脆弱性情報を公開するたびに「無責任」
と批判を繰り返しており、最近ではGoogleのセキュリティ研究者がWindowsヘルプの脆弱性情報を開示した
ことについて「ユーザーを危険にさらす行為」と非難していた。
　MSRCが公開した脆弱性情報はWindows VistaとServer 2008に存在するとされる。Microsoftは現時点で
アドバイザリーなどを出していないが、デンマークのセキュリティ企業Secuniaはこの問題を確認したとして、
7月5日付でアドバイザリーを公開した。ただし危険度は同社の5段階評価で下から2番目に低い「Less critical」
となっている。
　なお、これとは別にMicrosoftは5日、Windows 2000とXPの脆弱性情報について調べていることをTwitterで
明らかにした。Secuniaによれば、こちらの脆弱性は任意のコード実行に利用される恐れもあるといい、
危険度は「中」程度と評価している。
http://www.itmedia.co.jp/news/articles/1007/07/news013.html

2 ：

これがアリなら他のOSも片っ端から脆弱性公開されまくるよ。
最初に死ぬのは確実にiOS

3 ：

と夢を語った所で、死にかけのwindowsが復活するわけでもないのにな。

4 ：

脱MSが活発だな。

5 ：

ここまでやらないと他が潰れそうだからね。
Windows7が売れすぎ。

6 ：

>>1
> 　脆弱性情報の開示をめぐりMicrosoftに反発するグループが、Windowsに関する未解決の脆弱性情報を
> セキュリティメーリングリストに投稿した。「今後も自由時間に発見した脆弱性情報を全面開示する」と予告、
> 自分たちや勤務先への報復はさせないと宣言している。
普通に億単位の民事をMSに起こされて終了しそうｗ

7 ：

マルウェア作者の金蔓を勝手にどんどん公開するとか、消されても知らないぞ。

8 ：

>>5
＞Windows7が売れすぎ。
＞Windows7が売れすぎ。
＞Windows7が売れすぎ。
＞Windows7が売れすぎ。
＞Windows7が売れすぎ。

9 ：

なんかAppleとかGoogleとかが裏で資金援助してんじゃね？

10 ：

出た〜陰謀説！

11 ：

ＸＰ使ってて市販のファイアウォール入れてるとリモートコントロールしようとしてるのかよく見知らぬＩＰが引っかかるんだがマイクロソフトに報告したほうがいいのかな？

12 ：

>>8
【売れ行き】Windows 7の売り上げが1億5000万本に（10/06/24）
http://pc11.2ch.net/test/read.cgi/pcnews/1277385860/
iPhoneの5倍ぐらいのペースか。

13 ：

賞金でも出して脆弱性情報を募集する
（MSより先に入手・公開しようとする）団体とか
普通に出て来そうな流れだよな。
Googleあたりがやれば、MSも簡単には阻止できないだろうし

14 ：

邪気眼こじらせたバカって世界中にいるんだな

15 ：

>>13
それはすでにネット裏社会で高額で取引されている。
XPの脆弱性をどんどん公開したところで、７に移行する速度が早まるだけ。７でやらなきゃ意味ない。そんな能力ないだろうけど。

16 ：

結局AppleやGoogleが裏で資金援助してるってオチかよｗ

17 ：

と妄想するMS信者

18 ：

MS信者なんていないんだよ
多数派なのに信者気取りできるかよ。

19 ：

「多数派だから信者は居ない」
馬鹿なのか信者なのかどっちだ？

20 ：

MS信者って気持ち悪いね
他社の製品を使わないってのが信者なんだよ
多数派とか関係ない

21 ：

>>20
色々なスレに同じような書き込みお疲れ様
で、どいつがMS信者なんだ？
俺に教えてくれよ
MS製品しか使わないで生活してるやつがいるのか。凄いなその話。
本当に感動したわ。そんなスゲーヤツどこにいるんだ？
頼むから教えてくれよｗｗｗｗｗｗｗｗｗｗｗｗｗWWｗｗｗｗｗWwｗWwｗｗWプゲラっわふぇｗふぁ

22 ：

頭の中は人を貶める事でいっぱいなんだろうな

23 ：

>>21
MS製品を使っただけでキチガイ

24 ：

土日はMac信者が暴れる

25 ：

月-金はMS信者がキチガイのように暴れるｗ

26 ：

月-金もMac信者が暴れる

27 ：

なぜmac信者はMS製品を使ってる大多数の人を責めたがるのだろうか？
誰もmacのことなんか気にしてないし、責めもしていないのに

28 ：

WindowsにiPhone同期させて使ってる人もいるだろうに...
自分が便利だと思う物を使って何が悪いのだろうか。

29 ：

そういやNTと2000ってソースコードの一部が流出してんだよね？
あのソースから何か発見あったのかな？

30 ：

>>29
ソースコードは契約すれば誰でも見れますよ。

31 ：

勘違いされてるけど、Windowsは別にクローズってわけじゃないからな
ライセンス契約結べば見れる
オープンソースみたいに誰彼構わず見れますっていうんじゃ、セキュリティも何もないからね。

32 ：

>>31
ライセンス契約っていくら？

33 ：

個人と契約はない
だから安心感はある

34 ：

>>32
金ではしてくれないし、国籍によってはそもそもチャンスがない。

35 ：

MS詐欺ｗ

36 ：

>>31
ライセンス契約しないとソースが見られない&そのライセンス内容が
クローズって言われる所以。

37 ：

自分の私生活をトイレで便をするまでオープンにしろ
と言われても無理なわけで。
常識的に考えれば、オープンがＮＧなのはわかるはずなんだが。

38 ：

>>37
意味がわからん。
それは商売だから非公開という意味か？
それならそれでわかるけど。

39 ：

>>36
クローズはクローズでいいんだよ。
誰も反論はしてない。
ただ、ソースを見れない・・・から何をやっているかわからない、
何かが仕込まれているかもしれない。
なんて不安はMSのクローズに限っては当てはまらないということ。

40 ：

信頼の置ける第三者の
チェックが入っていると思えばいい。
国とか世界レベルの大企業には
ソースコードを見せているからね。

41 ：

MS相手に容赦しないと宣言しているのに、自分たちの職場は見逃せって。面白いことを言う連中だなぁｗ

42 ：

>>40
あーそれ違います。
独自契約した場合、契約者にパッチは提供されますが一般に公開・配布はされません。
また、ソースコードで知り得た情報は外部に出せないので、これまた問題があっても第三者には分かりません。
Microsoftの契約は上記2パターンのみ。

43 ：

>>42
どこにそんな契約だって書いてる？
ソース持ってこなければ誰も信用しないよ。

44 ：

マイクロソフトはオープンソースの敵

45 ：

そりゃまそうだわね。M$はソフトの販売陣営だからね。
両者の間には境界線を巡るせめぎ合いがあるわな。
でも真の敵を見過ごしてはいけない。
GNU 汚染などと呼ばれる用件が入っているのは
オープンソースの真の敵、隠れ潜み見方になりすまして
接近してくる敵を討ち滅ぼす為に意図的に組み
込まれている。

46 ：

真の敵=GNUですか。
まぁ、RMS尊師ってダンジョンの一番奥にいそうな風貌してるよね。

47 ：

オープンソースはマイクロソフトの敵
オープンソースは商用ソフトの敵

48 ：

>>47
別にオープンソースを利用して商用ソフト作っても売ってもいいんだからそれは違うだろ
オープンソース＝無料　という間違った概念を持つ人が多いのはなぜなんだろう

49 ：

>>47
＞オープンソースはマイクロソフトの敵
http://ja.wikipedia.org/wiki/CodePlex
＞CodePlex は、マイクロソフトが運営するオープンソースを含む開発プロジェクトのホスティングウェブサイト[1]。
＞ウィキページがあり、バージョン管理システムとしては Team Foundation Server を使い、会議フォーラム、
＞バグ管理システム、プロジェクトタギング、RSSサポート、統計情報、リリース機能などを備えている。
＞2006年5月、最初のベータ版が公開され、6月には公式リリースとなった。
＞その後3週間ごとに新機能を追加していった。2009年11月23日現在、12,535 のプロジェクトがある。
敵ならこんなサイト作らんだろ

50 ：

オープンソースはマイクロソフトの敵

51 ：

マイクロソフトはオープンソースの敵
というのをもじって面白く書いたつもりの47だったが、普通に突っ込まれててﾜﾛﾀ

52 ：

MSもオープンソースの成果物を利用しているし
利用しているなりに資金や人材のサポートもしている
MSより小さな企業のくせにオープンソースを利用するだけして何も出さない、
下手をすると人材持って行って出涸らしにして放置する、
鬼畜のような企業も世の中には存在する。

53 ：

マイクロソフト終わったなｗ

54 ：

なんでAppleが一番脆弱なの？

55 ：

>>54
社員を使い捨てするから。

56 ：

朝の６時からMS詐欺

57 ：

>>54
>>56みたいに書き込み専用の社員がいるからじゃね？
そんな時間あったらリコールにでも対応しろよって感じ

58 ：

＞＞５４
セキュリティに関心の高かった外来社員が、あっぷる的な
態度にあきれて離脱しているからだと想像されます。

59 ：

Appleは、脆弱性が利用される前に製品のサポートを終了します。

60 ：

マイクロソフト終わったなｗ
今月もwindowsの糞セキュリティーが発表されるｗ

61 ：

カーネルにセキュリティホールだらけのLinuxというOSもあるけど。

62 ：

っつーかバカじゃねーぉ？みんな今どきのPCごときに完璧を求めすぎだぜ
人が歳とれば大なり小なり病を抱えて老いてへたばるように、
機械だってそういうものなんだよ
嫌なら互換性だのなんだの言ってないで全部ゼロから作り直すんだな
生活習慣病が本人の責任にされるのと一緒で、
脆弱性によってハッキングされたら本人の責任なんだよ
ただそれだけのことなんだよ
おかしいと思うか？「自分は嫌だけどつきあいでああしなければならなかった」
「本人は改善を望んでいたが、時代の流れがそれを許さず泥沼に飲まれた」
言い訳は確かにもっともに聞こえる。でも、医者や所は
「ああ・・・そうだな・・・でも、現状こうなんだから仕方ないよな。ささ、どうぞどうぞ」
何をわめこうが「情報漏えいしたのはあんたの管理が甘かったからでしょ。責任とれ」ってなるだけ。
ただな、人の体は替えが利かない。しかしPCとかは替えが利く。
複雑に絡み合って、どこのメーカーのものも信用できないんなら、革命でも
起こして今の狂いまくった業界を一新してみろや。どうせサイバーテロ扱いされて潰れるだろがな。

63 ：

ﾏｲｸﾛｿﾌﾄ ｵﾜﾀｗ

64 ：

溢れるようにWindowsの脆弱性が発見されてるｗ

65 ：

何のために脆弱性を公開しているのか？
脆弱性を公開することで
セキュリティホールがふさがれるからだ。
MSに反発しているのに？

66 ：

>>65
脆弱性は多い方がいいのか？ｗ

67 ：

アンチ「反マイクロソフトなので、製品の粗を徹底的に叩いてつぶすぜ」
MS「10年かけてパッチの強制配布体制を整えますた」
ゆざ「アップデートうざいけどね」
アンチ「脆弱性情報を公表してもMSが修正してしまう…ならばMSに修正の隙を与えないように、即公表してしまおう。致命的な脆弱性には賞金も出そう。とにかくMS叩き、脱Windowsだ！！」
MS「それテロって言わね？」
ゆざ「うぜえ」
アンチ「ここまでやられて、なぜ脱Windowsしない？AppleでもLinuxでもいい、とにかくMSはやめろ！！１！！１」
ゆざ「なに指図してんの？うぜえ」
アンチ「おかしい…なぜユーザーにまで嫌われる？（ﾊｯ）そうか、おまえMS信者だな？」
ゆざ「頭までおかしいのか。テロリストはよ」

68 ：

マイクロソフトに通報するだけでは修正されないからな
ﾏｲｸﾛｿﾌﾄ DLL 読み込みの脆弱性を放置 1年前から認識
http://hibari.2ch.net/test/read.cgi/win/1282737764/

69 ：

MacなんかOSX10.4以前は不具合脆弱性永久放置決定済みだからな。

70 ：

>>69
10.4以前の脆弱性が放置されてるなんて聞かないけど？
捏造人生は楽しいか？ｗ

71 ：

>>70
サポート切られたということを知らぬのはMacユーザとして問題。

72 ：

>>71
捏造人生をおくって何が楽しいの？
何のために生きているの？
今後も捏造の日々なの？

73 ：

>>72
やはり、Macユーザは馬鹿ばかり

74 ：

Wikipediaにサポート終了と書いてあるからって
それを鵜呑みにするな。
http://en.wikipedia.org/wiki/Mac_OS_X_Tiger
前回のサポート（2009年9月10日にリリースされた Security Update）から
時間が空いているだけで、サポートが終了したという事実はない。

75 ：

アップル、Mac OS X 10.5.8/10.6.4向けセキュリティアップデートを公開
http://hibari.2ch.net/test/read.cgi/pcnews/1282736538/
あとは察しろ

76 ：

Macはオープンソースだから自分でコンパイルすればいいんだけど？
http://www.opensource.apple.com/release/mac-os-x-10411x86/

77 ：

じゃあすればｗ

78 ：

「今後も自由時間に発見したWindows脆弱性情報を全面開示する」

79 ：

いいか、自由時間なんだぞ。発見したのは自由時間なんだぞ。

80 ：

Windows終わってる

81 ：

またApple信者か

82 ：

MS信者は脆弱性の上に成り立っているw

83 ：

Windowsは危険で仕事に使えない

84 ：

アップル製品は故障だらけで、人の命すら奪ってしまう製品だからな

85 ：

我が信者達は異教徒の製品を批判しなければならない。たとえ我が創造物に欠陥があったとしても。
ーMS信者の経典よりー

86 ：

それつまんないからやめたら？
Apple信者のセンスの無さだけが浮き彫りになる。
センス無いからApple信者になってしまったのだろうけどよｗ

87 ：

>>86
悔しいのか？ｗ

88 ：

86じゃないけど気持ち悪いよｗ　自分で読んでみてキモイと思わない？　>>85

89 ：

>>88
お前が始めたんじゃないのか？ｗ

90 ：

こいつ、今まで何百回も繰り返してきたこのネタが全部すべってた事に
今日気が付いたのか。マジで痛いな。悲惨だな。

91 ：

>>88
お前が生きている価値がないってことがわかっただろ？

92 ：

>>91
お前だよ。経典捏造キチガイマカー

93 ：

>>92
お前は生まれてきたことが全くの無駄。
生きていることが無意味。
存在価値がない。

94 ：

>>93
悔しいのか？ｗ

95 ：

>>94
泣いてるんだろ？ｗ
生きている価値が無いんだからねｗ

96 ：

>>95
悔しいのか。

97 ：

>>96
なんで生まれて来たの？
迷惑だからさー。

98 ：

>>97
悔しいのか

99 ：

>>98
なぜ親に迷惑をかけてるんだ？ｗ

100read 1read

1read 100read