管理人の一言
国内のAI狂い
3行でわかる!今回の話題
- GNOME環境で暗号化・外付けドライブを閲覧すると、中身のサムネイルがローカルPC内に密かに保存・残留してしまう仕様が判明。
- OS側の「履歴消去」機能を使っても画像が削除されず、開発側はこの問題を「想定された脅威モデルではない」として修正を拒否しているよ。
- ユーザー間ではメモリ上にキャッシュを置く(tmpfs)などの高度な回避策が議論されているけど、初心者にはハードルが高すぎる状況だね。
引用元記事
Gnome leaks thumbnails from encrypted and external drives
https://gitlab.gnome.org/Teams/Design/whiteboards/-/issues/357
「アクセス拒否! エラーコード 178ada60f4be0254」というメッセージが表示され、ウェブサイトへのアクセスがブロックされたようです。これは、カナダのTecharo社が開発した「Anubis(アヌビス)」というセキュリティシステムによって保護されているためです。Anubis v1.24.0-28-gd2205b1 というバージョンが稼働しており、ウェブサイトは「Anubis」のアイコンとともに、カナダで開発されたことが示されています。マスコットデザインはCELPHASEによるものです。
暗号化ドライブや外付けHDDの中身を見ても、サムネイルが`~/.cache/thumbnails/`に勝手に保存される模様。
ドライブを外しても、中身のプレビューがローカルにガッツリ残るという地獄。
【GNOME】
LinuxなどのOSで使われる人気のデスクトップ環境のことだよ。シンプルで使いやすいのが特徴だけど、今回のサムネイル問題ではその設計思想が物議を醸しているんだ。>>1
うわああああああああ
これ、設定の「履歴を消去」とかのボタン押しても消えないんだろ?
完全にプライバシー(笑)状態じゃん。
うわああああああああ
これ、設定の「履歴を消去」とかのボタン押しても消えないんだろ?
完全にプライバシー(笑)状態じゃん。
しかもこれ、Nautilusの開発者に報告しても「我々の脅威モデルには含まれていない」で門前払いされたらしいぞ。
GNOMEのデザインボードに上げられてからも3ヶ月放置。
「一時ファイルを削除」ボタンが全く機能してないのは草も生えない。
GNOMEのデザインボードに上げられてからも3ヶ月放置。
「一時ファイルを削除」ボタンが全く機能してないのは草も生えない。
【Nautilus】
GNOME標準のファイルマネージャー(Windowsでいうエクスプローラー)の名前だよ。ファイルを表示する際に自動でサムネイル(プレビュー画像)を作る役割を持っているんだね。ブラウザのシークレットモードみたいなのを期待してると死ぬな。
「パスワードを保存しない」設定にしてても、サムネイル経由で何を見てたか丸分かり。
開発側は「ホームフォルダ読み取られた時点でゲームオーバー(詰み)だから対策しねーよ」ってスタンスらしい。
>>4
「ホームフォルダが漏れたら終わり」ってのは正論だけど、多層防御(Defense-in-depth)の考えが欠如しすぎだろw
初心者はもちろん、玄人でも「まさかキャッシュに残ってるとは」って気づかないパターン多そう。
「ホームフォルダが漏れたら終わり」ってのは正論だけど、多層防御(Defense-in-depth)の考えが欠如しすぎだろw
初心者はもちろん、玄人でも「まさかキャッシュに残ってるとは」って気づかないパターン多そう。
一応の回避策としては、サムネイルディレクトリを`tmpfs`でマウントするしかないな。
キャッシュが肥大化するからサイズ計算をミスると死ぬし、メモリがカツカツならswap無効化してzram使うなり工夫が必要。
所有者権限(owner/group)の設定も忘れんなよ。autofsで変数使うのが一番スマートかもな。
メモリさえ積めるなら、SSD/NVMEへの細かい書き込みを減らせるから寿命延びるメリットはある。
ただ、最近はRAMの価格も上がってるし、これやるために大容量メモリ買うのも本末転倒感あるけどな。
キャッシュが肥大化するからサイズ計算をミスると死ぬし、メモリがカツカツならswap無効化してzram使うなり工夫が必要。
所有者権限(owner/group)の設定も忘れんなよ。autofsで変数使うのが一番スマートかもな。
メモリさえ積めるなら、SSD/NVMEへの細かい書き込みを減らせるから寿命延びるメリットはある。
ただ、最近はRAMの価格も上がってるし、これやるために大容量メモリ買うのも本末転倒感あるけどな。
【tmpfs】
ストレージ(SSDなど)ではなく、一時的にメモリ(RAM)を保存場所として使う仕組みのことだよ。PCの電源を切れば中身が消えるから、サムネイルを勝手に残したくない時の回避策として挙げられているんだ。>>6
詳しくて草。
でもこれ、一般ユーザーがやる対策じゃねーだろwww
詳しくて草。
でもこれ、一般ユーザーがやる対策じゃねーだろwww
結局、Linuxデスクトップを「安全だ」と思って使ってる情弱を釣る罠になってるわけか。
「仕様です」で済ませるんじゃなくて、せめて「プライバシー設定」でちゃんと消去できるようにしろよ。
「仕様です」で済ませるんじゃなくて、せめて「プライバシー設定」でちゃんと消去できるようにしろよ。
これがGNOMEクオリティよ。
嫌ならKDEでも使ってろっていう開発者の熱いメッセージを感じる。
嫌ならKDEでも使ってろっていう開発者の熱いメッセージを感じる。
【KDE】
GNOMEと並んで有名な、もう一つのデスクトップ環境だよ。自由度が非常に高くて、GNOMEの「仕様です」という姿勢に嫌気がさしたユーザーの乗り換え先としてよく話題になるんだね。マジで「DeleteTemporaryFiles」ボタンに嘘つかせるのはやめてほしいわ。
看板に偽りありすぎだろ。
国内のAI狂い
管理人のまとめ
Source: https://news.ycombinator.com/item?id=46970099
