パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

IESGがIP over MIMEの標準化をもうすぐ採択」記事へのコメント

  • by Anonymous Coward on 2003年05月25日 19時02分 (#322849)
    Moore タンに同意…。

    つか、こんなのが普及しちゃうと、またフィルタ用のミドルか何かで金がかかると…。
    マジで勘弁。
    # つーか、こんなのアングラツールで良いだろみたいな。
    # 何で RFC よみたいな。
    • Re:反対じゃ (スコア:1, 参考になる)

      by GEORGUE (15681) on 2003年05月25日 23時20分 (#322964)
      でも,外からのアクセスが telnetゲートウェイのみというところにいたら,これとSSLを使っても良いかなと思う.じっさい,そんなツール(たとえばSTONE [osdn.jp])とか... でも,確かにRFCにするほどではないと思うし,なったとしてもメーカに搭載と準拠が義務付けられるものではない気が...
      親コメント
    • by frea (6286) on 2003年05月26日 10時14分 (#323119)
      金がかかる程度ならまだ良いかと。
      over HTTPSでやられた日にゃ…
      #企業とかのproxyではHTTPSが全面禁止になったり
      親コメント
      • そういう状況だと、
        偽証明書を返す https プロキシとか導入するのかな。

        実はサーバ~プロキシ間のSSLとプロキシ~クライアント間で
        別々のセッションを張っているとか。
        証明書/鍵はプロキシが偽造し、そのCAは自社専用。
        証明書の妥当性チェックはクライアントでなくてプロキシがやってくれる。
        --
        # mishimaは本田透先生を熱烈に応援しています
        親コメント
        • by Anonymous Coward
          単純にHTTPSを禁止するだけなら、ProxyやFireWallでHTTPSを弾けばいいだけです(FireWallの場合はPort443)
          接続できなきゃ何もできませんから
          認証機能がPORT単位で付いているProxyなら単純に認証DB/許容IPを分ければ良いだけです
          使えなくするんだからこれで十分

          無論全員が使うためにHTTPSも
      • by Anonymous Coward
        一般化したらやるでしょうねぇ...
        と言うかhttpsが業務で必要になる事は特定の人以外稀なのでそうなったら許可制でしょうね

        1.http/https共に不許可
        2.httpのみ許可
        3.http/httpsを許可

        の3種類に増えるだけかと
        無論httpレベルではトンネル系の処理をされないように解析&遮断が必要になると.
    • by Anonymous Coward
      そういうメーカーの関係者が大量に関わっているとか
    • by Anonymous Coward
      もうMIMEタイプなんて破綻状態で
      クライアント作る側は
      常に疑ってかからないとセキュリティホールになる。

      MIMEリストつくるのも馬鹿馬鹿しくなってるし、
      もう無くなってくんないかな。。
    • by Anonymous Coward
      > 何で RFC よみたいな。

      それこそフィルタしやすくするためでは?
      httptunnelみたいな、独自形式の実装がたくさん増えるより、
      RFCで定められた規格のツールが普及した方が、フィルタしや
      すいと思いますが。

      # まぁ、フィルタしやすいようじゃ普及しないかもしれません
      # が。(ぉ
    • by Anonymous Coward
      ならばまず鳥類によるIP伝送に反対しないとね
    • by Anonymous Coward

      まずはこれ: Not All RFCs are Standards [ietf.org]
      そしてこれ: The Internet Standards Process [ietf.org]

      さて、

      Moore タンに同意…。

      がどうして

      # 何で RFC よみたいな。

      になるのだ?
      Keith タンを始めとする連中は 「Standards Track にするのはどうかと」
      という点で議論していると思うのだが。
      実際、 「(No [ietf.org]

      • by Anonymous Coward
        つまり、完全同意じゃないです。指摘事項に大体同意と言うことで。
        "つーか"と書きましたが、"つーかそれ以前に"位にとって貰えれば。

人生unstable -- あるハッカー

処理中...