パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

すべてをHTTPで」記事へのコメント

  • でもなぁ・・・ (スコア:2, 参考になる)

    by gachon (4163) on 2001年11月01日 23時21分 (#34852) ホームページ
    たしかに不用意にFireWallに穴を開けるぐらいならという視点ではHTTPを使いまくるというのは分からないこともない。
    どこかのポートを開けて独自のプロトコルを実装するより楽だしね

    でもこれだけHTTPに偏るとセキュリティホールが見つかったとき
    きっついだろうな。趣は違うけどIISでさんざん見せつけられてるように
    FireWallじゃ防御しきれないから
    • Re:でもなぁ・・・ (スコア:4, すばらしい洞察)

      by who-am-i (2922) on 2001年11月02日 8時00分 (#34910)

      たしかに不用意にFireWallに穴を開けるぐらいならという視点ではHTTPを使いまくるというのは分からないこともない。 どこかのポートを開けて独自のプロトコルを実装するより楽だしね

      (件のインターネットディスクに限らない話でいえば)結局、http のうえにアプリケーション独自のプロトコルを のせて動くことになるわけだから、現行の tcp にかわって http をつかうようなもの。一層上に上がっただけで、最終的にFireWallでセキュリティ云々の問題は解決されない。

      それどころか、これまでならアプリケーションごとに違うportを使っているのが前提だったので、不要なportを閉じるだけでそれなりにセキュリティが確保できたのに、すべてが over http になったら、http の中身を見た上でフィルタリングする必要が生じて、FireWall 構築の費用が上がるということもわからんのだろうか。

      親コメント
      • by moonbear (4602) on 2001年11月02日 8時36分 (#34915)
        「セキュリティ向上のため」httpsを使われた場合ファイアウォールではお手上げですね.やっぱり最終的な安全性は各クライアント側で確保するしかないのかな.それとも,中身を検査できて安全だということが把握できる通信以外は遮断するというポリシーが必要かも.
        親コメント
      • あ…
        RFC3093ですか…?(ちげー
        親コメント
      • 「その」プロトコルに問題がある場合,の分類。

        (1) HTTP そのものの問題の場合。

          仕様/実現方法のどちらの場合に対しても,
          HTTPを転送に使う上位プロトコルに
          問題があってもなくても,もちろん問題はそのまま残る。

        (2) HTTP そのものには問題がない場合。

          =その上位プロトコルが問題

           ・その上位プロトコルをホストが処理する場合

             その上位プロトコルの実現方法の問題。

             または,

             HTTPの仕様に起因しない問題,であれば,
             その上位プロトコル自体の問題。

             または,

             HTTPの仕様に起因する問題,であれば,
             上位プロトコルの前提の問題。

             つまり,
             転送がHTTPだろうがなんだろうが関係ない。
             ☆

           ・その上位プロトコルをホストが処理しない場合

             (1) でない場合は,そのホストには元々関係ない。

        ☆で問題となった場合に,HTTPとその上位プロトコルを区別して,
        遮断できないから問題,ということでよいのでしょうか?

        と,言うことは,
        悪くないものは区別してやる必要がないですから,
        元々その上位プロトコルがやろうとしていたこと,
        そのものが悪いことだ,と言うことですね!

        --
        -- LightSpeed-J
        親コメント
    • Re:でもなぁ・・・ (スコア:2, すばらしい洞察)

      by nackey (3237) on 2001年11月02日 0時09分 (#34866)
      SOAPのHTTPバインディングなんて、まさにそれの最たるもので、しかも業界あげて推し進めようとしている風が見えるんですけど、やっぱこれもまずいと思うんでしょうかねぇ…。

      あ、もしかするとSOAPでのWebサービス連携はプロが覚悟持ってやるからオッケーで、インターネットディスクは誰がどういう使い方をするかわからんからまずいのだろうか…。
      親コメント
    • ssh + ftpとか(Windozeならwinscpとか)だと、もうちょっとクールなサービス提供ができたかも。

      親コメント
    • by kyle (3923) on 2001年11月02日 3時52分 (#34901) 日記

      個人でやるなら、トンネルという手もあります。80 番、もしくは http プロキシしか開いていなかったとしても、外部(グローバル)でラッパーをかましてくれる「協力者(ホスト)」さえいれば、どんなプロトコルでも通っちゃうんですよね。そんな一例として、httptunnel

      わけわかプロトコルから内部のホストや帯域リソースを守る(衛る? 護る?)という観点からすれば、まさに本末転倒だけど、窮屈な環境に押し込められたときに有用であることは確かです。芸は身を助けるとでもいいましょうか、ネット的に閉じ込められている方はお試しあれ。

      親コメント
    • by zulu (4898) on 2001年11月02日 2時04分 (#34892)
      サーバ的には気を配るサービスの種類が減った方が目が行き届きやすくなるんじゃないかと思う。 わざわざftpサーバを用意しなくていいし、 構築する側は楽になりそうな気がする。
      親コメント

日々是ハック也 -- あるハードコアバイナリアン

処理中...