アカウント名:
パスワード:
この問題はRazerがさっさとドライバーをDCHに準拠させていれば起こりえなかった問題ですね。
DCH準拠のドライバーでは、ドライバー本体のインストールはinfファイルによってのみ行われるので、そもそもインストーラーが存在しません。Windows側にはinfファイルを処理するインストーラーと呼べるものが存在しますが、infファイルに書かれている通りに処理するだけなのでこのような脆弱性が存在する可能性は低いです。
また、ドライバーとセットで使用されるユーティリティ(Hardware Support App)はドライバーから分離され、一般的なストアアプリと同様にWindows側でダウ
ええやん
とは思ったが有償?無償?無償ならなんで使わんのって文句も言えるけど、有償なら、「金が掛かるから使わん、うちは自分で実装できる技術力あるし」というメーカーが合って、それを許容するのもOSの寛容さのうちだとは思う
単発のユーティリティインストーラ如きで脆弱性作っておいて技術力あるとか言ったら飛び蹴りかますわ。
そんなのに寛容示せ?なら普段使ってるコンピューター全てコチラから好き放題できる状態に設定して公開してくれや。
なにやっても寬容示してくれるんだよねもちろん。
同一フォルダのDLL読んじゃう問題なんかは多くのインストーラや自己展開書庫でやらかされた実績があるので「単発のユーティリティインストーラ如きで脆弱性」などとこき下ろすのは早計だと思う。
まぁシェルコンポーネント安易に使って穴開けるのは今時間抜けすぎやしないかとは思うけども。
> 「単発のユーティリティインストーラ如きで脆弱性」> などとこき下ろすのは早計だと思う。
「多くのインストーラや自己展開書庫でやらかされた実績」はインストーラ作る側の技術力の問題というより、デバイスごとに個別にインストーラを用意することが問題だった。それを解消するためにDCHを用意したのに、あえてそれを使わない選択をしたなら「単発のユーティリティインストーラ如きで脆弱性」とこき下ろすのは妥当だと思うぞ。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
あつくて寝られない時はhackしろ! 386BSD(98)はそうやってつくられましたよ? -- あるハッカー
全メーカーはDCH準拠のWindows Driversに移行せよ (スコア:5, 参考になる)
この問題はRazerがさっさとドライバーをDCHに準拠させていれば起こりえなかった問題ですね。
DCH準拠のドライバーでは、ドライバー本体のインストールはinfファイルによってのみ行われるので、そもそもインストーラーが存在しません。Windows側にはinfファイルを処理するインストーラーと呼べるものが存在しますが、infファイルに書かれている通りに処理するだけなのでこのような脆弱性が存在する可能性は低いです。
また、ドライバーとセットで使用されるユーティリティ(Hardware Support App)はドライバーから分離され、一般的なストアアプリと同様にWindows側でダウ
Re: (スコア:0)
ええやん
とは思ったが有償?無償?無償ならなんで使わんのって文句も言えるけど、有償なら、
「金が掛かるから使わん、うちは自分で実装できる技術力あるし」というメーカーが合って、
それを許容するのもOSの寛容さのうちだとは思う
Re: (スコア:1)
単発のユーティリティインストーラ如きで脆弱性作っておいて技術力あるとか言ったら飛び蹴りかますわ。
そんなのに寛容示せ?
なら普段使ってるコンピューター全てコチラから好き放題できる状態に設定して公開してくれや。
なにやっても寬容示してくれるんだよねもちろん。
Re: (スコア:0)
同一フォルダのDLL読んじゃう問題なんかは
多くのインストーラや自己展開書庫でやらかされた実績があるので
「単発のユーティリティインストーラ如きで脆弱性」
などとこき下ろすのは早計だと思う。
まぁシェルコンポーネント安易に使って穴開けるのは
今時間抜けすぎやしないかとは思うけども。
Re:全メーカーはDCH準拠のWindows Driversに移行せよ (スコア:0)
> 「単発のユーティリティインストーラ如きで脆弱性」
> などとこき下ろすのは早計だと思う。
「多くのインストーラや自己展開書庫でやらかされた実績」はインストーラ作る側の技術力の問題というより、デバイスごとに個別にインストーラを用意することが問題だった。
それを解消するためにDCHを用意したのに、あえてそれを使わない選択をしたなら「単発のユーティリティインストーラ如きで脆弱性」とこき下ろすのは妥当だと思うぞ。