perl.comがドメインを乗っ取られる。ランサムウェア配布の可能性があるためアクセスしないよう警告 49
ストーリー by nagazou
ドメインハイジャック 部門より
ドメインハイジャック 部門より
プログラミング言語Perlの公式ブログは、公式ドメインである「perl.com」が乗っ取られたと発表した(Perl NOC、GIGAZINE、INTERNET Watch)。過去にランサムウェアを配布していたサイトと同じIPアドレスにホストされているそうで、運営元では同ドメインにアクセスをしないように呼び掛けている。乗っ取りが判明したのは1月27日だという。復旧の見通しは立っていない。現在は代替サイトとしてhttps://perldotcom.perl.org/が用意されている。
Perl はすでにオワコン (スコア:1)
今や、なんとも思わない。
Re:Perl はすでにオワコン (スコア:1)
思うところがあるからわざわざコメントしてるのでは?
Re: (スコア:0)
今にして思えばperlでプログラミングしていたのがそもそも異常な時代で、awkやsedでプログラミングしていたようなもんだったからな…。awkやsedの代替としてはGNU/BSDなどの互換性に悩まされないぶん優秀な道具ではあると思うよ。いまでも。pythonでは複雑な文字列操作には複雑な手順が必要でだるいし、rubyは入っていない環境が割とあってだるい。
Re: (スコア:0)
比較対象がよくてC言語(それ以外はBASICとかFORTRANとかCOBOLとか)という時代だったことをお忘れなく
Re: (スコア:0)
正規表現が使える高級版C言語として見ると異常でもなんでもなくてよくできてるの。
Re:Perl はすでにオワコンと言われても、あまり信じられない。 (スコア:0)
$ find /usr/bin -type f -exec file {} \; | grep -c 'Perl script'
195
Re: (スコア:0)
補足。環境はDebian/sid。別段Perl関係の何かをインストールした覚えはない。
公式からしてこういうところ (スコア:0)
Perlは廃れた技術
文法も古臭くて近代的なものに馴染めない
すぐに利用を中止して他の言語に移行すべき
Re: (スコア:0)
つまり、Rubyということですね!
Re: (スコア:0)
そして歴史は繰り返されるのであった。
Re: (スコア:0)
つなりsedに戻れと
Re: (スコア:0)
sedまで戻るとつらいのでawkぐらいでなんとか。
Re:公式からしてこういうところ (スコア:2)
Re: (スコア:0)
そのつまらないダジャレで、
私のブラウザはフリーズしてしまった。
Re: (スコア:0)
あなたが落としたのはSNOBOLですか?それともXSLですか?
Re:公式からしてこういうところ (スコア:1)
Re: (スコア:0)
web屋の話でしょ?
セキュリティ界隈ではrubyは現役
Re: (スコア:0)
そんなセキュリティ界隈見たことないなぁ。
どの辺のコミュニティ?
Re: (スコア:0)
私の知るセキュリティ界隈はとっくにPython一色ですが……
Re: (スコア:0)
PerlとRubyはオワコン。まだ使ってるやつはヤバイ奴ばかり
パールときたら金、銀だろう
# 昭和の遺物臭的に
Re: (スコア:0)
じゃあなんだったらいいんだ
Pythonか
Re: (スコア:0)
script言語にこだわる必要はないのでは。
Re: (スコア:0)
文法も古臭くて近代的なものに馴染めない
現代の前が近代だとすると、Perlこそが近代なのでは?
Re:公式からしてこういうところ (スコア:3, おもしろおかしい)
現代:Generic的な文法 (Web界隈はJavaScript/TypeScriptに先祖返り)
近代:Java的な文法
中世暗黒期:様々な言語による群雄割拠
古代:Perl
有史以前:C
人類の祖先:ASM
Re: (スコア:0)
超古代文明:Lisp
Re: (スコア:0)
その分け方ならPerlは中世暗黒期の主要勢力のひとつとした方が自然。
Re: (スコア:0)
現実的な選択肢がPerlしかなかった時代があったとは思う。
(私はawkやsedでできないことはCで書いてたが)
RubyやPythonが使えるようになってLLブームもあり、文明度が進んだような感覚はあった。
Re: (スコア:0)
その時代ならC言語もちょっと書き間違えてもせいぜいクラッシュする程度で、たちまちマルウェアを呼び込むような物騒な時代じゃなかったしね
Re: (スコア:0)
Genericって近代かそれ以前じゃないかなと思ってしまうのだが。
Re: (スコア:0)
江戸時代人にとって、江戸時代こそが現代なんですよ
Re: (スコア:0)
プログラミングの大抵の概念はC言語以前からあるものですね
Re: (スコア:0)
BASIC含むFORTRAN系が無い。やり直し。
Re: (スコア:0)
古いのも新しいのもどっちもちゃんと使えるやつが唯一マトモなんだな。。。
古いものすらきちんと使えないようなヤツが(以下略
Re:公式からしてこういうところ (スコア:1)
今Perl知らないマトモな人に覚えさせる必要は全くないよ。古いシステムは古い人が面倒見てやって。
Re: (スコア:0)
(`_´)ゞ了解しまつた
Re: (スコア:0)
そもそも公式は perl.org で別なんだが
Perlとは (スコア:0)
Perlってのはハッカーによるハッカーのためのプログラミング言語だったわけよ。クセのある文法にせよ、何かを実現する方法がいくつもあるのも全ては「わかってる人』がぱぱっと書くため。
しかしCGIあたりで盛大に使われるようになり、非ハッカーが大挙して押し寄せてきてしまった。
Re: (スコア:0)
まあ、中途半端にCあたりで書かれてバッファオーバフローで脆弱性てんこ盛りになるよりは
かなりマシな選択肢であったのも事実なもんで。。。
perl.com は CPANのミラーサイトにもなっている (スコア:4, 参考になる)
> perl.comは老舗ではあるが単なるその情報サイト
違いますよ.perl.com は CPANのミラーサイトにもなってます.
例えば,perlをインストールしたり,cpanコマンドでモジュールを追加インストールする際に
perl.com 経由で改竄されたバイナリがインストールされてしまう可能性があります.
公式のブログでも,危険だから早急に対処してね,と注意喚起しています.
https://log.perl.org/2021/01/perlcom-hijacked.html [perl.org]
Re:どうでもいい (スコア:3, 参考になる)
GIGAZINEによると
perl.comは、もともとはオライリーが所有していたドメインで、のちにPerlの公式コミュニティサイト「Perl.org」を管理する非営利組織・The Perl Foundationの管理下に入りました。
「単なる情報サイト」とは言えないでしょ
Re:どうでもいい (スコア:1)
perlの公式サイトはperl.org
perl.comは老舗ではあるが単なるその情報サイト
なんでスラドの編集やってる奴がそんな当たり前のことも知らないんだ? >>>>>>nagazou
全体的に書き直せ
編集は裏を取って書け
ってことならまだわかります
書き直せってのも
訂正が必要という意味でわかります
ただ流石に
知っていろ、知っているのが当然
ってのは語調以上に傲慢にすぎるかも
更に言うと
ACで荒ぶるやつにプラスモデつけるIDもどうかと
# あ、おれもACだった
Re: (スコア:0)
知っていろってのが当然とされると辛いわな
"perl" は知っていても、.comか.orgかまで知っている人は少ないかと
その他大勢の人にとっては、.comが公式と思ってしまうのも仕方ないことかと
Re: (スコア:0)
perl.orgがperldotcom.perl.orgを用意したあたり
もはや公式に準ずる扱いでもいいのでは
Re: (スコア:0)
perlはどうでもいいのだが、手口が気になる。
Re:どうでもいい (スコア:3, 参考になる)
Re:どうでもいい (スコア:1)
Twitter [twitter.com]を見ていたらWhois情報の履歴をたどった人がいたので転記。
2020/09/28
Whois情報がアップデートされる。
レジストラは変わらずNetSolのまま。
おそらくReg/Adminあたりのメールアドレスを第三者のものに変更したのだと思われる。
2020/12/25
Whois情報がアップデートされる。
ドメインがレジストラBizcn.comに移管される。
AuthコードとTransfar IN/Out承認メールは、20/09/28に変更された第三者の登録メールアドレスに送られていたんでしょう。
この時点ではネームサーバーは以前のまま。
2021/01/27
Whois情報がアップデートされる。
ドメインがレジストラKey-Systemsに移管される。
この移管後にネームサーバーが変更される。
ゾーン情報には以前と違う参照先が設定。