トップページtech
1002コメント303KB

Visual Studio 2015 Part6©5ch.io

レス数が1000を超えています。これ以上書き込みはできません。
0001デフォルトの名無しさん 転載ダメ©2ch.net2016/07/12(火) 16:19:31.74ID:7AqM6iwk
Visual Studio 2015
http://www.visualstudio.com/

日本語チーム ブログ
http://blogs.msdn.com/b/visualstudio_jpn

前スレ
Visual Studio 2015 Part5
http://echo.2ch.net/test/read.cgi/tech/1463267100/
0930デフォルトの名無しさん2016/10/02(日) 23:16:28.87ID:/+Wdijnj
そうだそうだ、妄想は他でやるべきだよな
と言うことで全員出てけ
0931デフォルトの名無しさん2016/10/02(日) 23:28:29.08ID:Wq2CS2ms
>>929
テレメトリーデータというのはコレのこと?
https://www.infoq.com/jp/news/2016/06/visual-cpp-telemetry
0932デフォルトの名無しさん2016/10/02(日) 23:29:46.50ID:QfYmX4vY
>テレメトリーデータを送信するように実行プログラムに細工してるのはバレてる
送信してたの?
0933デフォルトの名無しさん2016/10/02(日) 23:32:52.65ID:i2p2EOqE
>>929
この人絶対ネタじゃなくてマジモンだなw
電波系から見たらまともな人間の常識や判断こそ妄想に見えるんだねw
0934デフォルトの名無しさん2016/10/03(月) 00:08:15.81ID:rUZgSDiK
>>929
書いている内容が矛盾していることすら自覚していないんだろうな
寝て起きたら仕事休んで心療内科に行けよ
0935デフォルトの名無しさん2016/10/03(月) 01:29:13.89ID:1UAWQw91
セキュリティ担当者なら送信してないという証拠を掴むのが常識だよ
そんなんだから中国や韓国の鴨になってんだよ
Avastの不正送信が問題になったのは2014年のこと、今ではすべてのアンチウィルスソフトがユーザーの行動を逐一サーバーに報告してる
脳みそ化石なのか
0936デフォルトの名無しさん2016/10/03(月) 01:35:06.88ID:ASdV3zE4
わかったわかった
世界中のありとあらゆるチップやソフトはありとあらゆる情報を送信してる
お前の家のパソコンやテレビはもちろん、机から屋根まで至るところに隠しカメラと盗聴器がある
そもそもお前は生まれる前からチップを埋め込まれて思考もすべて送信されてるのでどうやってもコードは流出するよ
諦めろ
0937デフォルトの名無しさん2016/10/03(月) 01:42:04.57ID:Pw6tjCZi
そうそうw
あとマ○ドナルドのハンバーガーは猫肉でできてるし、○将の餃子にはミミズが使われているから気を付けろよw
それから、白い服を着てると思考盗聴から身を守れるらしいぞw
0938デフォルトの名無しさん2016/10/03(月) 01:59:00.08ID:yITsHztM
>>929
ニュー速情報かw
0939デフォルトの名無しさん2016/10/03(月) 04:18:06.15ID:1UAWQw91
真面目に質問してるんだが
パケット見てるとか言ってる人ならアンチウィルスソフトが情報を送信してることくらい常識だと思ってた
Avastは批判を浴びて今は開き直って同意を表示してるし、ウィルスバスターは暗号化してるからと言いながらアクセスを全部送信してるし、カスペルスキーに至ってルート照明を無断でインストールしてSSLを盗聴してるしな
Visual Studioが外部にソースを送信してるという情報はない?
デフォルト設定にそういう機能があるとかでもいい
英語ソースでもOK
0940デフォルトの名無しさん2016/10/03(月) 04:29:46.19ID:uOsaIQNY
>>937
合成関数使うなよ
0941デフォルトの名無しさん2016/10/03(月) 04:36:59.71ID:Jm/ghxrd
VSやPCの状態やエラー情報のテレメトリ行為とソースコードそのものの検閲スパイ行為の区別もできない人なのかな?
0942デフォルトの名無しさん2016/10/03(月) 06:35:33.40ID:1UAWQw91
Windows10のテレメトリだけでインストール拒否&集団訴訟に発展してるのを知らないのかな
0943デフォルトの名無しさん2016/10/03(月) 06:43:12.67ID:1UAWQw91
なんでこんな池沼みたいなレスばかり来るんだ
このスレの平均知能レベルがこうなの?
やっぱ日本人に技術的な質問をしても無理だったか
IT分野で後進国な理由がここにある
0944デフォルトの名無しさん2016/10/03(月) 06:56:31.27ID:oTQ3ci8O
>>942
VS2015Enterpriseの場合
http://i.imgur.com/RLnSVTY.png

CommunityやExpressの場合も同じかどうかは確認していない
というかVSのソースコードの扱いの話なのに 何故Win10のテレメトリの話が出て来るの?
0945デフォルトの名無しさん2016/10/03(月) 07:17:02.77ID:1UAWQw91
>>944
テレメトリのAPIがIATに偶然入ってるのを見つけたらしい
これだけ目立つものが発見されるのにこれだけ時間がかかってるわけだ
ソースを暗号化して公式サーバーにSSL送信されてたら誰もわからんよ
そういう調査をしたとか、痕跡があったとかって話はないのかという話をしてる
誰も調査してないならアリとして見るのが無難だろう
0946デフォルトの名無しさん2016/10/03(月) 07:27:46.63ID:OmRn7KQN
デバッグ実行の時に通信したりしなかったりしてるからソースファイルを暗号化してとかじゃなく
ランダムに見えるタイミングでコンパイル後の差分を更に暗号化して送ってるとかじゃね。

少なくともプロジェクトのサイズが小さいと何もしないみたいだけど。
0947デフォルトの名無しさん2016/10/03(月) 08:09:29.50ID:QatyAq8/
データの送信はやっているとしてスパイ活動するにしても
すぐに役に立つ個人情報とかじゃなくて
役に立つかたたないかわからないVSでの作業内容送信して
ソースが選別されて盗まれるって無理があると思わんか?
>>891の話ずっとしているんだろ
0948デフォルトの名無しさん2016/10/03(月) 08:37:16.03ID:KCON03Ee
>>945
> ソースを暗号化して公式サーバーにSSL送信されてたら誰もわからんよ
わかるよ。経路傍受じゃわからないけど、自分のPC内でやってんだから解析かんたんだろ
0949デフォルトの名無しさん2016/10/03(月) 09:12:35.18ID:yKosEO29
バックドア開くタイミングが、アップデート以外に思いつかない。
今度使う時、ネットワークを有線にして使ってみるかな。
0950デフォルトの名無しさん2016/10/03(月) 10:08:47.52ID:6nY3q6zH
SSLが防ぐのは第三者の盗聴であって
当事者は覗き放題ってことが分からん馬鹿
0951デフォルトの名無しさん2016/10/03(月) 10:15:26.32ID:lJVQjDfv
いったん自分のPCを串にして偽装しないとならんけど
0952デフォルトの名無しさん2016/10/03(月) 10:29:33.33ID:l66DEk72
・・・本当にム板なのかここ?
0953デフォルトの名無しさん2016/10/03(月) 11:40:32.45ID:KCON03Ee
プログラマなんてほとんどがPCしか話相手がいないコミュ障と低学歴だからな
ここはその中でもクズを厳選した2chなんだから
0954デフォルトの名無しさん2016/10/03(月) 14:58:45.66ID:9hf2QhLu
レベルが低すぎて笑えない
このスレのせいなのか?他で聞いたほうがいいかな
MITMやってSSLを覗いたとしても中身はさらに暗号化されてるだろうな
ソースを圧縮したものなんて小さいから目立たないし、頻繁に送信してるわけでもないだろう
誰かが見つけてくれるなんて話ではないよ
専門家が数か月膨大な費用を掛けて解析しないと分からないレベル
0955デフォルトの名無しさん2016/10/03(月) 15:06:45.07ID:6SydTX4w
そうだね、マ○ドナルドのハンバーグ工場に猫肉を混ぜる不届き者が
1人いたって目立たないし、一人もいないことを立証するのは莫大な費用と時間が
必要だから、きっと入ってるんだよ猫肉が。

ついでにスカラー波がお前の思考を盗聴してるかもしれないから
全身ビシッと白装束でキメた方がいいよマジで
0956デフォルトの名無しさん2016/10/03(月) 15:10:40.19ID:9hf2QhLu
937 :
このレスが13分後

デフォルトの名無しさん
2016/10/03(月) 01:42:04.57 ID:Pw6tjCZi
そうそうw
あとマ○ドナルドのハンバーガーは猫肉でできてるし、○将の餃子にはミミズが使われているから気を付けろよw
それから、白い服を着てると思考盗聴から身を守れるらしいぞw


このレスが8分後

955 :
デフォルトの名無しさん
2016/10/03(月) 15:06:45.07 ID:6SydTX4w
そうだね、マ○ドナルドのハンバーグ工場に猫肉を混ぜる不届き者が
1人いたって目立たないし、一人もいないことを立証するのは莫大な費用と時間が
必要だから、きっと入ってるんだよ猫肉が。

ついでにスカラー波がお前の思考を盗聴してるかもしれないから
全身ビシッと白装束でキメた方がいいよマジで


このスレを5分間隔でチェックでもしてるのかな?
気持ち悪いね
0957デフォルトの名無しさん2016/10/03(月) 15:10:41.37ID:KCON03Ee
>>954
ssl抜くのにmitmなんてしないし中身が暗号化されてることなんてないだろうが、されてるなら暗号化する前のデータとればいい
msのソフトの暗号化なんてwin32api呼び出してるんだからそこから抜くだけ
0958デフォルトの名無しさん2016/10/03(月) 15:15:55.51ID:6SydTX4w
>>956
監視されてるのはスレじゃなくてお前さんの方だよ
今まで気づかなかったのかw
0959デフォルトの名無しさん2016/10/03(月) 15:17:17.98ID:9hf2QhLu
>>958
冗談抜きでそれは否定できない
ソースが流出してるかもしれないのがそもそもの質問内容だから
0960デフォルトの名無しさん2016/10/03(月) 15:21:52.47ID:yKosEO29
コード抜くのに、リアルタイムで扱う必要が有るかな?

やる気ならば、後処理の最中になるとか。
メモリ解放で吐き出すとか。
0961デフォルトの名無しさん2016/10/03(月) 15:23:03.82ID:D+L5V3ve
何を根拠に「ソースが流出してるかもしれない」と判断したのか書かない時点で釣りだろ
0962デフォルトの名無しさん2016/10/03(月) 15:28:17.91ID:9hf2QhLu
ビジネス上のライバルがある日突然こちらのシステムと同じものを使いだしたもんでね
考えられる流出タイミングはテストのために一瞬ネットにVisual Studioのマシンを接続したことくらい
その後すぐに中身は消してあるけど、削除ファイルを隠し持つマルウェアもあるからハッキングもあり得るかも
0963デフォルトの名無しさん2016/10/03(月) 15:29:40.16ID:FPyqj2M8
全員のソースを無作為に全収集してると思わないが
マイクロソフトなら、ユーザーに内緒にソースを盗み取る仕組みを実装しているとは思う
0964デフォルトの名無しさん2016/10/03(月) 15:32:31.52ID:D+L5V3ve
>>962
MSが抜いてそのライバルとやらに渡したのかスゲーなw
0965デフォルトの名無しさん2016/10/03(月) 15:36:02.31ID:9hf2QhLu
>>664
MSが直接渡すことはないだろうけど、送信過程で横取りすることは比較的簡単だろうね
一時ファイルや通信の盗聴とかで
あるいは蓄積されてるデータにアクセスできるハッカーグループが居る可能性もある
0966デフォルトの名無しさん2016/10/03(月) 15:39:18.68ID:FPyqj2M8
ただ、可能性として最も高いのは
プロジェクトのメンバーが、こっそりソースを持ち出して売り渡した、って風は思う
0967デフォルトの名無しさん2016/10/03(月) 15:39:27.32ID:lJVQjDfv
>>965
ムーでも読んで勉強しろw
0968デフォルトの名無しさん2016/10/03(月) 15:40:23.82ID:9hf2QhLu
>>966
これはすべて一人で管理開発してるものだからそれはない
回線も独立させてある
0969デフォルトの名無しさん2016/10/03(月) 15:41:10.28ID:D+L5V3ve
>>965
パケット見ても分からないと言ったり、送信過程で横取りすることは比較的簡単と言ったり
支離滅裂なの自覚してる?
0970デフォルトの名無しさん2016/10/03(月) 15:42:48.99ID:lIBXU/7G
奇妙なアドオンとか疑ったのだろうか。
MSのエージェントが内通してるからアキラメロン。
0971デフォルトの名無しさん2016/10/03(月) 15:46:26.97ID:9hf2QhLu
>>969
ぜんぜん
ハッカーの知識は世間一般を常に超えてる
いわゆるゼロデイならぬマイナスデイ技術もたくさんある
言った通り専門家が何か月も掛けて発見できるレベルものをやるのが実際にやって隠し持つのがハッカーの仕事だから
0972デフォルトの名無しさん2016/10/03(月) 15:47:49.50ID:9hf2QhLu
言った通り専門家が何か月も掛けて発見できるレベルものを実際にやって隠し持つのがハッカーの仕事だから
0973デフォルトの名無しさん2016/10/03(月) 15:48:13.73ID:KCON03Ee
完全に病気
0974デフォルトの名無しさん2016/10/03(月) 15:50:15.91ID:D+L5V3ve
>>971
スゲーなお前のライバルもう諦めろん
いつも全てを見られてるから
0975デフォルトの名無しさん2016/10/03(月) 15:52:30.86ID:oTQ3ci8O
>ビジネス上のライバルがある日突然こちらのシステムと同じものを使いだしたもんでね

相手が同じものを使いだしたことが分かる位であれば、こちらが使っているものも相手に分かるような気がするが…
お互いに情報セキュリティ管理がどこか抜けているのでは?
0976デフォルトの名無しさん2016/10/03(月) 15:52:47.12ID:6SydTX4w
クレサラ弁護士の次の飯のタネはこれだなw

2ch見てるとガチで統合失調の奴っていっぱいいるみたいだから、
情報の無断送信は公害の一種だから立証責任は企業側に負わせることができる、
とでも主張してMSへの訴訟を募ったらカモがいっぱい引っかかりそうだ
0977デフォルトの名無しさん2016/10/03(月) 15:53:25.41ID:9hf2QhLu
一般的なマルウェアの多くが通信の傍受を使う
ファイルの送信とかはハッカーの指示で動く場合が多い
接続したのは一瞬だからハッカーの指示があったとは考えにくい
自分で送信なんてしてないからVisual Studioが送信したのかもしれないと思ってね
暗号化されているというのも憶測で実際は平文かもしれない
マルウェアだとしてもVisual Studioが加担した可能性を疑ってるわけ
そんなものは今後使えない
0978デフォルトの名無しさん2016/10/03(月) 15:56:47.98ID:lIBXU/7G
人の口に戸は立てられぬ。
これだと思うけどなぁ。
0979デフォルトの名無しさん2016/10/03(月) 16:09:12.90ID:9hf2QhLu
>>975
一部ネット上に露出するから開発者にしか分からない特徴みたいなものがある
プログラマなら分かるだろう
それをわざわざ真似する理由は他にないよ
0980デフォルトの名無しさん2016/10/03(月) 16:10:44.61ID:FPyqj2M8
既視感あると思ったら

http://echo.2ch.net/test/read.cgi/hack/1462597481/
で any って名乗ってる人?
0981デフォルトの名無しさん2016/10/03(月) 16:26:26.80ID:ZY9ddqAh
盗聴とか言うなら原点に立ち戻れよ。
虚構記事まがいのメソッドやらヘッダ作って、それが盗聴されるか検証すれば?
既に盗聴された、のであれば今更もう一回露出させても無駄なんだし。
0982デフォルトの名無しさん2016/10/03(月) 16:29:18.27ID:UhPwVzID
仮に抜いたとしてソース誰が読むんだ?
すっげー工数が必要じゃね?
ほとんどのアプリがセットアップはもちろん起動すら困難だと言い切れる
0983デフォルトの名無しさん2016/10/03(月) 16:30:29.92ID:ASdV3zE4
>すべて一人で管理開発
ハッカーが解析できちゃうようなことならウイルス対策ソフトベンダーが気づかないはずが無い
仮にハッカーだけが見つけてたなら、そんな一人で開発できる程度のソフトを他社に売りつけるみたいなみみっちい商売はしないだろ

あと、一番に疑うはVSよりもマルウェアだろ。対策ソフトで検出されないものもあるし、感染済みで販売されたデバイスやメディアもあるわけで絶対安全はない
さらに、別の開発ツールとかもあるのになぜVS限定?少なくともWindowsやデバイスドライバは必ずPCに入ってる。モニタやチップのファームウェアの可能性も否定できない

ついでにいうと、インターネットに接続されていなければ絶対に外部送信されないというのも間違い。
一番簡単なところだと隠しカメラ。
更には、電磁波、音波、熱などの観測なんかを使うことでもデータの送信は可能。
https://blog.kaspersky.co.jp/when-going-offline-doesnt-help/7966/
http://gigazine.net/news/20150115-side-channel-signals/

VSだと決めつけてかかることで視野が狭くなり、まともな思考ができなくなっているようだから、専門企業に相談しような
0984デフォルトの名無しさん2016/10/03(月) 16:41:21.39ID:ASdV3zE4
>ファイルの送信とかはハッカーの指示で動く場合が多い
これも間違い
そういうタイプもあるけど、時間とかインターネット接続をトリガーにするものもたくさんある
命令型でもサーバに命令が書いてあってそれを読みに行くタイプのやつでは攻撃者はリアルタイムに指示する必要は無いので攻撃は即時に行われる
0985デフォルトの名無しさん2016/10/03(月) 16:48:07.92ID:9hf2QhLu
マルウェアだと思ってるよ
それを考慮しても原因がわからなくてね
狙われてることを知ってたからオフラインで開発を続けてきたものだった
Visual Stdioでデバッグいた一瞬で抜き取られたらしい
0986デフォルトの名無しさん2016/10/03(月) 16:50:35.07ID:9hf2QhLu
>>984
それはない
これは開発用に特別に用意した仮想マシン上でやったから
時間やファイル名が相手には絶対に分からない
0987デフォルトの名無しさん2016/10/03(月) 16:52:43.81ID:lIBXU/7G
開発仮想マシンのネットワークドライバ止めろよ。
0988デフォルトの名無しさん2016/10/03(月) 17:00:41.05ID:6nY3q6zH
>>962
盗んだソースを売るとか
大々的にそんなビジネスしてたら大騒ぎになるやろwww
0989デフォルトの名無しさん2016/10/03(月) 17:06:31.44ID:pR9GPAtg
重要機関に狙われてるとか言い出したらもう統合失調症だろ
0990デフォルトの名無しさん2016/10/03(月) 17:13:17.64ID:lIBXU/7G
機密主義者は体感を重視したりするからなぁ。
それで言い掛かりつけられる方の身にもなれ。
一個二個そんな気がするから確定ってそれホント病気だからな。
0991デフォルトの名無しさん2016/10/03(月) 17:41:04.85ID:3BSXGUuK
政治的な理由でバックポートは当然用意してるだろうけど
それをショボい一企業なんかをターゲットに発動させたりしないよ
0992デフォルトの名無しさん2016/10/03(月) 17:44:54.42ID:3BSXGUuK
xバックポート
oバックドア
…酷いなこれは
0993デフォルトの名無しさん2016/10/03(月) 17:44:59.49ID:RcIWov+7
俺も40年くらい前、テレビが薄くなったらなぁって思ったんだけど
どこかの企業が脳内を覗いてパクったみたいで、今ではテレビは薄型が
当たり前になった。アイデアを盗む奴は昔からいるわけで、おそらく
VisualStudioがどうとかというレベルではなくて、人の思考を読み取れる
エスパーみたいな企業スパイがいるんだと思うよ。
0994デフォルトの名無しさん2016/10/03(月) 17:51:18.29ID:CHthmHBB
たしかにwin10がひどすぎて金輪際windowsは買うまいとおもったのに
yogabookでandroidかwin10か迷ってる
0995デフォルトの名無しさん2016/10/03(月) 18:33:37.75ID:eHv5iIGv
>>987
ネットワーク機能のデバックに接続しただけ
0996デフォルトの名無しさん2016/10/03(月) 18:37:50.41ID:vDCKajFM
ファジーでノーベル賞がとれる時代です
0997デフォルトの名無しさん2016/10/03(月) 18:38:28.02ID:eHv5iIGv
誰かが見つけてる
大企業がそんなことはしない
小さい企業は相手にしない

どれも希望的観測にすぎない
セキュリティに関して日本的な性善説でやってるとやられるよ
ベンダーが用意したバックアは広くハッカーの間で知られてる
ハッカー自身に興味がなくても興味がある組織がお金を払えばやる
0998デフォルトの名無しさん2016/10/03(月) 18:40:16.53ID:KCON03Ee
そうだね。VSは使うのやめたほうがいいねw
0999デフォルトの名無しさん2016/10/03(月) 18:43:37.24ID:eHv5iIGv
Visual Studioは使わない
Windows上で動くC++開発環境で比較的安全なものってなんだろう?
Net Beansは無断でソースを隠しフォルダに保存しててびっくりした
ハッキング受けたら一発で終わりだろう
1000デフォルトの名無しさん2016/10/03(月) 19:03:17.26ID:KCON03Ee
最近のは危険だろ。turbo c++でも使っとけw
10011001Over 1000Thread
このスレッドは1000を超えました。
もう書けないので、新しいスレッドを立ててくださいです。。。
life time: 83日 2時間 43分 46秒
レス数が1000を超えています。これ以上書き込みはできません。