Linux

83d07f96 名無しさん 2017-03-13 23:52 返信
独自のシステムを作る必要があるだろうからその分のコストもあるだろうけど
数億円あれば 1 年で突破できるってことなのかな
e67a057c 名無しさん 2017-03-14 00:05 返信
Windows の対応調べてもわかりにくいな
結局 2016-08-02 の Anniversary Update で IE と Edge は SHA-1 の場合に鍵アイコンが表示されなくなったんだろうか
cb54de61 名無しさん 2017-03-14 01:13 返信
>>e67a057c
これらの更新プログラムで鍵アイコンが表示されなくなった
>    Windows 10: KB3163912
>    Windows 10 Version 1511: KB3172985
>    Windows 7 and Server 2008 R2: KB3170106 and KB3172605
>    Windows 8.1 および Server 2012 R2: KB3170106 and KB3172614
> https://blogs.technet.microsoft.com/jpsecurity/2016/05/06/sha-1_deprecation_roadmap/

今後の対応は https://aka.ms/sha1 に書いてある
2017年2月14日にSHA-1を切るはずだったのに、なぜ延期したのか
ccdb9ba1 名無しさん 2017-03-14 07:43 返信
>ぜ延期したのか
もっと早くからSHA256への移行準備をしておかなかったから
e-taxとかの証明ができなくなるからだろw
0957555e 名無しさん 2017-03-14 08:00 返信
M$ってMD5の時も2009年に衝突耐性の突破したことが公開されていたにもかかわらず
2012年の4月まで使われていてTrojan仕込まれていたのが発覚し大慌てした前歴があるからな~w
095eabd4 名無しさん 2017-03-15 07:14 返信
SHA256も・・・
e829731b 名無しさん 2017-03-15 22:17 返信
2度あることは3度ある
d428789e 名無しさん 2017-03-15 22:34 返信
サードパーティが積極的に対応しないから、切り捨てて顧客の企業から非難されちゃうのは避けたいんだろうな
その先のユーザーにとってはさっさと更新しろよって話ではあるが
bb314394 名無しさん 2017-03-18 00:41 返信
Linuxのセキュリティ対策ってどうすべきか未だにイマイチ分からん
firewallとかroot取られないようにとか色々あるのは知っているのだけど
321ef595 名無しさん 2017-03-18 06:45 返信
そういうのはサーバ向けの話では
ルータの後ろのPCでポート転送もせず、ディストリのリポジトリだけ使って拾ってきたバイナリを適当に実行したりしないなら特には要らんでしょ

[0]トップ | [2]ページの先頭 | [6]古>> | 保管庫

ネットワーク利用規約
(最大: 1536KB)
名前:
E-mail:

(Linux/200/0.0MB)

Powered by shinGETsu.