アカウント名:
パスワード:
> 随分と偉そうな物言いだけど、「意味不明」とか「他はあまりにもくだらない」とか「小学生並」とかどれをとってもどういうところが、どういう理由でというのが全然出てこないよね。
確かに。そういう根拠を示さない言いぐさは反論として成り立たないよね。そういう箇所があると、他の部分で言っている事も説得力を持たない、と言いたいわけだよね。
では、指摘のあった所への私の判断の根拠を書いてみます。
> ・Windows はコードは非公開、しかもセキュリティー問題が存在する事を公にする奴が悪いのだ、黙っていれば判りはしないのだという態度に出そうな気配である。 > > 一方、 > > ・UNIX 系の OS (沢山あるので一般論としてであるが) はコードは公開、セキュリティー問題に対する対応も Windows よりオープンな態度を取る物が多い。
これは「プラットフォーム自体の脆弱性」に対する比較だよね。これについて特にコメントしなかったのは、同じような「プラットフォーム自体の脆弱性」を「サイト全体の安全性」に直接結び付けている、同じ趣旨文章の別の箇所にコメントしていたので、いちいち同じ事を書かなくてもいいだろう、という判断から。
> あなたが Windows しか使えない状況で話をしているなら、議論には及ばない。フツー、Windows と、 UNIX の両方を使っていれば、「どっちがマシか」は容易に判断がつくから。
これにもコメントしなかったけど、これはやっぱり「UNIXも使っていればこんな発言しないはず」という趣旨だよね。だったら「本当にくだらない決めつけだから」としか私には他に言いようがないんだけど。
>>> だから、サイト全体の安全性とプラットフォーム自体の脆弱性をごっちゃにするな。 >> >> UNIX はクライアントに使っているマシンでも、複数のサーバーがバックグラウンドで平気で動かせるので、その辺が、1台のマシンで複数のサーバーを動かさないほうが無難な Windows とは根本的に発想が異なる。
これなんだけど、サーバがいくつマシンの内部で動くかの勝負なんて最初からしていないし、サーバが一台のマシンで同時に動く数によって、セキュリティに対する考え方に影響を及ぼすわけでもないので、本当に意味不明で、とりあえずセキュリティに対する考え方とはかけ離れた事を言っている事だけは、この時わかった。
で、これを書いた人は、どうやら私の事をWindowsしか使えない人だと決めつけて適当な事言って煙にまこうとしているんだろうな、程度の印象しか持てなかったので、
> はぁ? 何を全く関係無い事言ってるんだ? 俺もLinux 0.99pl14が出た頃から10年ぐらいしかUNIX系OSを使ってないからまだまだ新参者だけど、そんな意味不明な寝言をたれた事は一度も無い。
という書き方になったの。
しかし、先の文章をよく読み返してみると、件のコメントを書いた人は「常に外部との境界をマシンのNICと想定しなくてはならない」という妄想にとりつかれている事にやっと気がついた。多分自宅サーバ環境しか知らない人なんだろうな。それだったら「UNIXマシン一台でなんでもこなせるから、それを外部にさらすだけでok。Windowsは単体では高い安全性を実現するのが難しいので、そういう使い方はできない。よって使うに値しない。全部UNIXに交換すればok」というような言い方も理解できる。
最終的なゴールは「サイト全体の安全性」を実現する事であって、 そのためには別に「境界をそのマシンのNICにする」必要はまったく無いし、脆弱性のあるプラットフォームを使ってても
> まぁ、普通はDMZに野ざらしにはしないでHTTP Proxyの類をはさんでdefault deny anyでフィルタ書きまくると思うけど。
といったやり方で運用コストを抑えて安全性を確保する方法もある、と前に書いていたんだけどなぁ。だから「理解した上でわざと煙にまこうとしている」と思ってしまったんだけど、これは私のミスですね。
それに、現実にはUNIX系OSだけでは実現できない要望もある以上、「なんでUNIXにしないの?」みたいな主張って現実を見てない絵空事に過ぎないんだよね。「IISでASPで構築したサービスを安全に公開したい」なんて現実の要望がある所で「Apache入れてPHPなりで組み直してね」なーんてのが通れば誰も苦労しないよ。ほんと。
ちなみに後で指折り数えたら、実は初めてLinux触ってから8年程度だったよ。年数なんかどうでもいい事だし、どっちみち新参者には違い無いし、こういう文脈で使用年数申告する事自体がすごく恥ずかしくて仕方が無いんだけど、こんな所まで突っ込んでくる人がいたら本当に面倒なので予防線。
>>> MSをわけもわからず叩いて喜んでいるだけなら >> >> スレッドの最初で私は、ビル・ゲイツの言う通りだって言っているじゃ ん。別に叩いてやいないよ。 > > はぁ。さすがに小学生並の言い逃れをする奴を相手にしているとは思わな かった。アホくさ。
あとはこれだけど、そもそもスレッドの最初の方を読んでみると「ビル・ゲイツの言う通り」なんてのはただ文面の上っ面だけの話で、実際の内容はMSに対する皮肉だよね。しかもあの文章には「自分のサイトを守るのは自分の責任だから、既知の脆弱性が原因で被害を受けた責任も自分にあるはずで、しかも事前に防げるにもかかわらず、なぜかWindows自体に責任をおしつけている」という問題点がある。
だから、わけもわからずMSを叩いて喜んでいるだけなんだろう、と言ったわけだけど、それに対しての返事がああいう調子だから、小学生並の言い訳以外の何物でも無いと思うんだけど、やっぱりここまで説明が必要?
さて、ここまでで洩れがあった所をひととおり説明したつもりです。
> いろいろ反論出てるみたいだけど、自分に都合の悪い(答えられない?)ものは「くだらない」で誤魔化して、一番目立つ反論には答えないわけに行かないから書き込みするけど、中身は単なる悪態、「俺の言うことがわからないやつはバカだ」とでも言いたげな態度。 そういう方にしか見えないな。
そういう人だと思ってくれる分には別にかまわないのだけど、「根拠も無く悪態をついているだけ」と取られるのは本意ではないので、もし洩れがあったら指摘してくれると嬉しいです。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
あと、僕は馬鹿なことをするのは嫌いですよ (わざとやるとき以外は)。-- Larry Wall
Re:寝言は寝て言え (スコア:1)
> 随分と偉そうな物言いだけど、「意味不明」とか「他はあまりにもくだらない」とか「小学生並」とかどれをとってもどういうところが、どういう理由でというのが全然出てこないよね。
確かに。そういう根拠を示さない言いぐさは反論として成り立たないよね。そういう箇所があると、他の部分で言っている事も説得力を持たない、と言いたいわけだよね。
では、指摘のあった所への私の判断の根拠を書いてみます。
> ・Windows はコードは非公開、しかもセキュリティー問題が存在する事を公にする奴が悪いのだ、黙っていれば判りはしないのだという態度に出そうな気配である。
>
> 一方、
>
> ・UNIX 系の OS (沢山あるので一般論としてであるが) はコードは公開、セキュリティー問題に対する対応も Windows よりオープンな態度を取る物が多い。
これは「プラットフォーム自体の脆弱性」に対する比較だよね。これについて特にコメントしなかったのは、同じような「プラットフォーム自体の脆弱性」を「サイト全体の安全性」に直接結び付けている、同じ趣旨文章の別の箇所にコメントしていたので、いちいち同じ事を書かなくてもいいだろう、という判断から。
> あなたが Windows しか使えない状況で話をしているなら、議論には及ばない。フツー、Windows と、 UNIX の両方を使っていれば、「どっちがマシか」は容易に判断がつくから。
これにもコメントしなかったけど、これはやっぱり「UNIXも使っていればこんな発言しないはず」という趣旨だよね。だったら「本当にくだらない決めつけだから」としか私には他に言いようがないんだけど。
>>> だから、サイト全体の安全性とプラットフォーム自体の脆弱性をごっちゃにするな。
>>
>> UNIX はクライアントに使っているマシンでも、複数のサーバーがバックグラウンドで平気で動かせるので、その辺が、1台のマシンで複数のサーバーを動かさないほうが無難な Windows とは根本的に発想が異なる。
これなんだけど、サーバがいくつマシンの内部で動くかの勝負なんて最初からしていないし、サーバが一台のマシンで同時に動く数によって、セキュリティに対する考え方に影響を及ぼすわけでもないので、本当に意味不明で、とりあえずセキュリティに対する考え方とはかけ離れた事を言っている事だけは、この時わかった。
で、これを書いた人は、どうやら私の事をWindowsしか使えない人だと決めつけて適当な事言って煙にまこうとしているんだろうな、程度の印象しか持てなかったので、
> はぁ? 何を全く関係無い事言ってるんだ? 俺もLinux 0.99pl14が出た頃から10年ぐらいしかUNIX系OSを使ってないからまだまだ新参者だけど、そんな意味不明な寝言をたれた事は一度も無い。
という書き方になったの。
しかし、先の文章をよく読み返してみると、件のコメントを書いた人は「常に外部との境界をマシンのNICと想定しなくてはならない」という妄想にとりつかれている事にやっと気がついた。多分自宅サーバ環境しか知らない人なんだろうな。それだったら「UNIXマシン一台でなんでもこなせるから、それを外部にさらすだけでok。Windowsは単体では高い安全性を実現するのが難しいので、そういう使い方はできない。よって使うに値しない。全部UNIXに交換すればok」というような言い方も理解できる。
最終的なゴールは「サイト全体の安全性」を実現する事であって、 そのためには別に「境界をそのマシンのNICにする」必要はまったく無いし、脆弱性のあるプラットフォームを使ってても
> まぁ、普通はDMZに野ざらしにはしないでHTTP Proxyの類をはさんでdefault deny anyでフィルタ書きまくると思うけど。
といったやり方で運用コストを抑えて安全性を確保する方法もある、と前に書いていたんだけどなぁ。だから「理解した上でわざと煙にまこうとしている」と思ってしまったんだけど、これは私のミスですね。
それに、現実にはUNIX系OSだけでは実現できない要望もある以上、「なんでUNIXにしないの?」みたいな主張って現実を見てない絵空事に過ぎないんだよね。「IISでASPで構築したサービスを安全に公開したい」なんて現実の要望がある所で「Apache入れてPHPなりで組み直してね」なーんてのが通れば誰も苦労しないよ。ほんと。
ちなみに後で指折り数えたら、実は初めてLinux触ってから8年程度だったよ。年数なんかどうでもいい事だし、どっちみち新参者には違い無いし、こういう文脈で使用年数申告する事自体がすごく恥ずかしくて仕方が無いんだけど、こんな所まで突っ込んでくる人がいたら本当に面倒なので予防線。
>>> MSをわけもわからず叩いて喜んでいるだけなら
>>
>> スレッドの最初で私は、ビル・ゲイツの言う通りだって言っているじゃ ん。別に叩いてやいないよ。
>
> はぁ。さすがに小学生並の言い逃れをする奴を相手にしているとは思わな かった。アホくさ。
あとはこれだけど、そもそもスレッドの最初の方を読んでみると「ビル・ゲイツの言う通り」なんてのはただ文面の上っ面だけの話で、実際の内容はMSに対する皮肉だよね。しかもあの文章には「自分のサイトを守るのは自分の責任だから、既知の脆弱性が原因で被害を受けた責任も自分にあるはずで、しかも事前に防げるにもかかわらず、なぜかWindows自体に責任をおしつけている」という問題点がある。
だから、わけもわからずMSを叩いて喜んでいるだけなんだろう、と言ったわけだけど、それに対しての返事がああいう調子だから、小学生並の言い訳以外の何物でも無いと思うんだけど、やっぱりここまで説明が必要?
さて、ここまでで洩れがあった所をひととおり説明したつもりです。
> いろいろ反論出てるみたいだけど、自分に都合の悪い(答えられない?)ものは「くだらない」で誤魔化して、一番目立つ反論には答えないわけに行かないから書き込みするけど、中身は単なる悪態、「俺の言うことがわからないやつはバカだ」とでも言いたげな態度。
そういう方にしか見えないな。
そういう人だと思ってくれる分には別にかまわないのだけど、「根拠も無く悪態をついているだけ」と取られるのは本意ではないので、もし洩れがあったら指摘してくれると嬉しいです。