2009年11月2日月曜日

EmeraldViewerのネタあれこれ(1)

巷で話題のEmeraldViewerですが、いろいろ情報が錯綜しております。
自分でもいろいろ気になるネタがありますので、紹介できるぶんは載せていこうと思います。

お決まりですが、記事の信頼性や真実度はご自身で判断してください。
私は開発者でも関係者でもない上に英語力が致命的なので、誤解も多々あります。
あくまで主観で書いているというのを念頭において読んでください。

今回はセキュリティや怪しいうわさなど。

その1.スパイウェア疑惑
セットアップしたらトロイの木馬に感染した!というもの。
確定情報ではないのですが、Emerald公式「以外」からダウンロードしたものに、第三者が仕込んでいたトロイの木馬が入っていたようです。
Emerald公式から落としたものは大丈夫だそうです。って言うか大丈夫じゃないと困りますねw
EmeraldViewerに限らず、ソースが公開されているソフトウェアは、絶対にそのソフト作成者の公式ページ以外から落とさないといった注意が必要です。
ソースが公開されている=スキル次第で誰でも同等品を作成し、何か仕込むことが可能ですので・・・・。

その2.SL以外に変なサーバにアクセスしている
開発元が立てているサーバと通信があるようです。予想できそうな部分は、
・バージョンアップ履歴の取得
・blogのRSS取得
・OTR関係の何か
あたりです。
OTRに関しては、英語が読めないこともあってよくわからない上に、IMに変なキーのようなものが表示されることがあるので、私は使わないようにはしています。
そのほか、使っていればなのですが、IRCのアクセスもあります。
IRCって何?って人はぐぐる先生に聞いてください。私は昔お世話になりました。

ほかにもいろいろうわさがありますが、ひとつの判断基準としては、「ソースが公開されている」ことでしょうか。ソースが公開されているということは、開発元がプログラムレベルで何か細工をするのが難しいということです。ソース調べればわかりますから。
逆に、開発元公式以外にアップされているものは危険度が高いといえます。第三者が自由にソースに細工をできるということです。

安直に手を出すのはやめましょう。周りに人柱を見つけてその人が試したことを繰り返して見ましょうw

その2・・・・あるのかな?w

0 件のコメント:

コメントを投稿