ウィニー猛威という嘘 (fj.net.phones)

だから、Winny が原因なんじゃないんだって。そういうこと言っているから、引っかかるんだろ? 基本は「変なプログラムを動かさない」「Software Updateをかける」だろ?

Winny だけ取り上げて、きんたまウィルスに言及しないのは、一種の情報操作だと思う。そういうことやってマスコミは恥ずかしくないのか?

Winny や Skype 自体の脆弱性は、まったくないとは言いませんが、実際にあったとしても短期間でfixされるので、脅威になる程の影響性はないと考えて良い。その程度のリスクを容認出来ないのならば、情報を分離してくれってことです。だから、

Winny を使うな

ってのは的外れ。

2ch でも fj でも議論は同じで、Winny 自体が危ないとかではなくて、

重要な情報をDesktopに置いているのに、なんで、そこで、
変なファイルを実行するんだよ

ってことでしょ?

僕の授業でも「Capabilityでトロイの木馬を防げるか」とかいう問題を出したりするんだが、「防げる」とか答える奴が結構いるんだよな。トロイの木馬は、Capability などで保護されている内部から「自分で」扉を開けさせるもの。Winny や Skype 自体の脆弱性は、Capability (例えば、Sandbox みたいな)で防げます。でも、トロイの木馬は、そういうものではない。で、実際の脅威は、トロイの木馬にあって、P2P ソフトにあるわけではない。

ただし、MSみたいに既知の脆弱性を1年以上放置するようなところを除く。