Linux

5a04c427 anonymous 2017-02-28 09:01
糞な奴のせいでみんなが迷惑している話。
ちなみにこいつは10年以上前から2chを荒しているキ○ガイ。
https://togetter.com/li/1084224

Web翻訳の結果をオープンソースソフトウェア(OSS)の翻訳に突っ込んではいけませんという話
http://blog.goo.ne.jp/ikunya/e/37e5a52e10ab26fcbd4f7ff867e9eace

観測スレ
http://hayabusa6.2ch.net/test/read.cgi/linux/1486595045/217-
http://hayabusa6.2ch.net/test/read.cgi/linux/1488170983/
cadbb793 anonymous 2017-02-28 09:53
>>5a04c427
いくやさんGeforce推奨してるのね(´・ω・`)
来年度、研究室でGPGPU使う可能性があるから心配
b732e2cd anonymous 2017-02-28 11:43
>>cadbb793
radeonはドライバのサポートがなあ。
わりとはやめにサポート切るし。
22ce75b5 anonymous 2017-02-28 17:05
>>5a04c427
これは機械翻訳である!と証明する手立てがないからなんとも
超Google翻訳だったらまだしも下手な人が直訳した可能性を確認出来ない
そう言うの含めて全ての良くない翻訳を消すってのは完全なる閉鎖環境への道なのでoss的にはよろしくない
まあfuzzyぐらいつけとけよって話
83d1783a anonymous 2017-02-28 23:00
翻訳の良し悪しって話じゃなくて
今回削除しようって話になってるのは本人が機械翻訳使ってることを示唆してるからだね
5bff2cd6 anonymous 2017-02-28 23:04
なんか文章が変になったので言い直します

この人の翻訳を削除しようという話は
翻訳が悪いことが直接の理由じゃなくて、あくまで本人が機械翻訳の利用を示唆してるからだよね
6d443385 anonymous 2017-03-03 13:52
画像ビューアどうするか
Gthumbでいいのか うーむ
14a8649d anonymous 2017-03-03 14:56
>>6d443385
Eye of GNOME でいいんじゃね
3cbe72a5 anonymous 2017-03-05 14:11
Jaist鯖調子悪い?
かなり遅くなってる
5c27640b anonymous 2017-03-05 15:43 1488696221.png (3KB)
うむ
84e67eda anonymous 2017-03-05 20:59
遂にArchのカーネルパッチがゼロに
バニラ化おめでとう
f19fce6a anonymous 2017-03-07 22:41
kernelのバニラは好きだけど。。
appのバニラは難儀だね~
LFSでjfbtermをbuildしてるけどバニラでは全くmake通らないー
patchの山 築いたぁ〜w
54aaf195 anonymous 2017-03-08 14:21
jfbtermってもう保守されてないんじゃなかった?
df3747d0 anonymous 2017-03-08 20:12
保守されてないから不具合やセキュリティー上の問題点が出てるわけじゃないでしょ?
konの後継としてズーっと使われてきた実績もあり,いまだにdebianや他のデストリでも使われてる.
不具合が出たなら自分でpatch作って貼れば良いんでね.
1aaacecc anonymous 2017-03-09 10:06
無駄にリッチなデスクトップ環境つくりたいんだけどおすすめある?
ディストリでもデスクトップ環境でもウィンドウマネージャでもいいです。

理想は昔のcompizであったような燃えるウインドウとか、
レーザービーム転送みたいなのがいいんだけど。
compizの新しいのだとExtraアドインは廃止されたみたいで。

例)Debian+MATE+Compiz Fusion
https://www.youtube.com/watch?v=GT2zwKauqrE
e02d4c91 anonymous 2017-03-09 12:18
>>df3747d0
patch当ててる時点で不具合って事じゃ……
a1daaa90 anonymous 2017-03-09 14:30
>>1aaacecc
addonをいれればいいじゃない
115584bb anonymous 2017-03-09 14:50
>>a1daaa90
それがそれほど簡単でもなく、
sudo apt-get install compiz-fusion-plugins-extra
してもcompizに紙飛行機のアイコン(Extraの設定)は表示されないのです。

Ubuntu12くらい昔のcompizなら入るのですがさすがにそこまで古いのを使うのもなぁといったところで
914d0259 anonymous 2017-03-09 15:18
>>115584bb
Opengl入ってる?
https://answers.launchpad.net/compiz/+question/206524
a96f1db2 anonymous 2017-03-09 22:40
>>e02d4c91
patchって不具合がある時だけに当てるワケじゃないよ

kernelやライブラリ,コンパイラがバージョンが上がって下位互換が無くなった時など
おニューなsourceなどに対応させるためにもあるんだよ. 
4010e490 anonymous 2017-03-10 11:12
>>a96f1db2
いやそれが不具合……
f32fc904 anonymous 2017-03-10 22:54
>>4010e490
彼はもはやパッチを当てることが当たり前になりすぎて
最後の審判の日までひとりパッチを当て続けるパッチマンとなってしまったのだ
そのうち不具合が起きる前にパッチを当て始めるフライング・パッチマンになる、なんちゃって
94b6a77d anonymous 2017-03-10 23:29
別にpatchがいやなら手動でsourceを修正すればいいんじゃないかw
 
俺はやらんけど..
49d733ec anonymous 2017-03-11 00:10
パッチがなんのことを言ってるのかわからないで言ったけど
ほぼほぼ公式のアップデートみたいなもんなのかな
自分で当てる作業するより、勝手に当ててくれたほうが楽だなーって思うのは俺が Linux の文化を知らないからか
e9c7754f anonymous 2017-03-11 00:40
>>49d733ec
文化というよりLinux使いの"一部"の人達が好んでるでしょ
Gentoo使いとか
ae0ce38a anonymous 2017-03-11 01:00
>>e9c7754f
みんながみんなそういうわけではないのか
自分でやることに楽しさを覚えたり、自由さを求めてるんだろうな
45a55f56 anonymous 2017-03-11 01:10
いや、某OSが下位互換をいつまでも続けていて本尊に穴があいてるのにアップデートとかで小細工ばかりして
いつまで経っても踏み台仕様を脱しないことに気づいてる人たちがLinuxや*BSDを使ってるのさ
それが、一つの文化なのかも。
ef82f9cb anonymous 2017-03-11 01:42
>>45a55f56
あー、そういうことか
下位互換が売りではあるけど、捨てないと防げない穴はいくらでもあるだろうからな
俺は学習コストの少なさをを取ってメインは Windows にしてるけど、その辺は見ないふりをしてるからなー
系ではなく本当の意味での意識の高い人が選びたがるんかもね
そこは自分の中途半端さに少しコンプレックスを感じる
4272b983 anonymous 2017-03-11 16:13
>>ef82f9cb
Linuxの中にも意見が分かれそうな部分ではあるよね
例えばubuntuは下位互換派で最新ではなく独自にセキュリティパッチ当ててるらしいし
逆にfedora,archなんかは平気で破壊的変更をブッ込んでくる感じがある
下位互換vs合理性 の飽くなき戦いはどこまでも続くけど自分の立ち位置を決められるのはLinuxのいいところ
4e16a8a1 anonymous 2017-03-12 07:27
SHA-1の証明をGogoolなどのLinux陣営側は廃止してSHA-256に移行し下位互換を断ち切ってる.
M$は,2017年なかばまでSHA-1の証明書を有効で扱うそうだ.
SHA-1は解析され危険! その証明書が有効なのだから何を持ってセキュアなのかと問いたいw
a8ad3966 anonymous 2017-03-12 19:42
いよいよvistaが残り1か月を切ったけどまだそのまま
35a33b5d anonymous 2017-03-12 22:36
>>4e16a8a1
新月「」
200ac7cb anonymous 2017-03-12 22:49
真面目にセキュリティ考えてる企業なら即SHA-1撤廃だろうけどまあMSだしな……
それに「解析」された訳じゃなく、効率的なブルートフォース方法の考案と容易に計算機資源が手に入るようになったお陰で強衝突耐性に穴開いただけ
まだ弱衝突耐性が破られた訳じゃないので死なへん死なへん(死んでからじゃ遅いのがinfosecだけど)
ffc6cb26 anonymous 2017-03-13 00:43
>>a8ad3966
今年はMS Office 2007の延長サポート終了もあります
35de32ee anonymous 2017-03-13 07:39
>>200ac7cb
GPG「せやせや、せやから指紋はまだまだ使えるで」
d8b50b36 anonymous 2017-03-13 10:01
>>200ac7cb
SHA-1の衝突攻撃手法「SHAttered」
ブルートフォース攻撃と比較すると10万倍以上高速
https://www.cwi.nl/news/2017/cwi-and-google-announce-first-collision-industry-security-standard-sha-1
https://developers-jp.googleblog.com/2017/03/announcing-first-sha1-collision.html
7347abfe anonymous 2017-03-13 10:27
>>d8b50b36
それを使うと衝突させるのにどれくらいの時間が必要なの?
元々がかなりの時間を要するものだろうから10万倍程度では現実的な時間で衝突は難しそうだけど
6c440547 anonymous 2017-03-13 12:08
>>7347abfe
上のサイトの中のURLを辿ればその中に書いてあるでしょ
> 110 years of single-GPU  
シングル-GPUを110個使って1年かかるそうだ.

GPU-x2 1100個使えば2週間位で出来てしまう!
 ところで、GPU-x2って今幾ら位で買えるのかな?
リッチで知的好奇心旺盛な個人企業でもGPU-x2を1100個準備できるんじゃないかな.  
電気代が凄いことになるかもだけどw
21bb559e anonymous 2017-03-13 15:23
>>6c440547
>攻撃の第 1 フェーズを完了するために、6,500 年分の CPU 計算
これはどうなの?
75464e9b anonymous 2017-03-13 22:06
>>21bb559e
単純な計算ができない人が若干名いらしゃるようなので説明するw

>This took the equivalent processing power as 6,500 years of single-CPU computations and 110 years of single-GPU computations.

「SHAttered」でやれば,シングル-CPUを6500個使って1年,シングル-GPUでは110個で1年かかる.
「Bruteforce」(ブルートフォース)でやれば,シングル-CPUを708,000,000個使って1年,
 シングル-GPUでも12,000,000個使って1年かかる.

「SHAttered」ならリッチであることが前提ではあるが個人企業に於いてもハッシュの衝突耐性の突破は可能.
「Bruteforce」では,国家レベルのプロジェクトでも難しい.10万倍とはそれ程の開きがある.
83d07f96 anonymous 2017-03-13 23:52
独自のシステムを作る必要があるだろうからその分のコストもあるだろうけど
数億円あれば 1 年で突破できるってことなのかな
e67a057c anonymous 2017-03-14 00:05
Windows の対応調べてもわかりにくいな
結局 2016-08-02 の Anniversary Update で IE と Edge は SHA-1 の場合に鍵アイコンが表示されなくなったんだろうか
cb54de61 anonymous 2017-03-14 01:13
>>e67a057c
これらの更新プログラムで鍵アイコンが表示されなくなった
>    Windows 10: KB3163912
>    Windows 10 Version 1511: KB3172985
>    Windows 7 and Server 2008 R2: KB3170106 and KB3172605
>    Windows 8.1 および Server 2012 R2: KB3170106 and KB3172614
> https://blogs.technet.microsoft.com/jpsecurity/2016/05/06/sha-1_deprecation_roadmap/

今後の対応は https://aka.ms/sha1 に書いてある
2017年2月14日にSHA-1を切るはずだったのに、なぜ延期したのか
ccdb9ba1 anonymous 2017-03-14 07:43
>ぜ延期したのか
もっと早くからSHA256への移行準備をしておかなかったから
e-taxとかの証明ができなくなるからだろw
0957555e anonymous 2017-03-14 08:00
M$ってMD5の時も2009年に衝突耐性の突破したことが公開されていたにもかかわらず
2012年の4月まで使われていてTrojan仕込まれていたのが発覚し大慌てした前歴があるからな~w
095eabd4 anonymous 2017-03-15 07:14
SHA256も・・・
e829731b anonymous 2017-03-15 22:17
2度あることは3度ある
d428789e anonymous 2017-03-15 22:34
サードパーティが積極的に対応しないから、切り捨てて顧客の企業から非難されちゃうのは避けたいんだろうな
その先のユーザーにとってはさっさと更新しろよって話ではあるが
bb314394 anonymous 2017-03-18 00:41
Linuxのセキュリティ対策ってどうすべきか未だにイマイチ分からん
firewallとかroot取られないようにとか色々あるのは知っているのだけど
321ef595 anonymous 2017-03-18 06:45
そういうのはサーバ向けの話では
ルータの後ろのPCでポート転送もせず、ディストリのリポジトリだけ使って拾ってきたバイナリを適当に実行したりしないなら特には要らんでしょ

Top of this page. | 0 1 2 3 4 old>>

limit: 1536KB

(Linux/226/0.0MB)

Powered by shinGETsu.