アカウント名:
パスワード:
ちょっと調べればわかると思いますが、非常に細かいアクセス制御ができるというだけの物です。これで何かのデータを盗聴できると思っているのは、妄想のし過ぎです。
1文字違いで別の意味に..。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
クラックを法規制強化で止められると思ってる奴は頭がおかしい -- あるアレゲ人
2.6 には注意が必要...かな? (スコア:0)
2.6 系の導入は慎重に検討しなくては...。
バックドアもなさげ 部門より.
第三者的な立場で検証をおこなう機関って無いですかね?
国レベルからの圧力に簡単に屈しないようなとこ。
# 結局は自分で検証しないと確認できないのかなぁ...。
Re:2.6 には注意が必要...かな? (スコア:0)
ちょっと調べればわかると思いますが、非常に細かいアクセス制御ができるというだけの物です。これで何かのデータを盗聴できると思っているのは、妄想のし過ぎです。
Re:2.6 には注意が必要...かな? (スコア:0, 興味深い)
ちょっと調べればわかると思いますが、非常に細かい
アクセス制御ができるというだけの物です。
言葉足らずでした。
確かにプロセス単位でのアクセス制御等の機能拡張でしかないです。
なので、これ単体ではそれほど大きな問題は無いと思います。
これで何かのデータを盗聴できると思っているのは、
妄想のし過ぎです。
そうでしょうか?
今回の取り込みによって、カーネルレベルの(アクセス制御に関する)
機能拡張がおこなわれます。カーネルにバックドア(アクセス制御を
回避するような機能)をつけられると、Linux BOX上にあるデータを
盗むことも可能だと思います。
上記の方法は内部犯しか使えませんが、サーバアプリ(apache等)に
この方法を利用するパッチを含んで配布することはできそうな気が
します。
今、自分のLinux Boxに入っているすべてのアプリケーション/ライブラリの
ソースコードを検証する人は /. 購読者には少なからずいると思い
ますが、そういう人は少数だと思います。
なので、NSA が作ったという経緯に限った話ではありませんが、
アクセス制御等の重要な機能に変更が入る 2.6 系については、
検証が必要かなぁと思った次第です。
# こういう事を考えること自体が妄想ですかね。(^_^;;
Re:2.6 には注意が必要...かな? (スコア:0)
問題ないと思います。
それより、2.6Testは、2.6リリースのために
大きな変更は無いと思っていたんですが、
安定版カーネルにしては随分と大きな機能追加になるように思えます。
Re:2.6 には注意が必要...かな? (スコア:0)
SElinuxの拡張部分は問題があったらconfigで切ってしまえば無かったことに出来るし。
おいらも結構突っ込んだのでAC
Re:2.6 には注意が必要...かな? (スコア:0)
○merge
1文字違いで別の意味に..。
Re:2.6 には注意が必要...かな? (スコア:0)
#でも、誰も調べてないという状況はありがちだけど。
バックドアなどを仕掛ける方法としては、一人にでも見付かればアウトなわけでリスクが大きすぎると思います。
国家安全保障上の秘密 (スコア:1)
いなくても、
“NSA だけが知っていて公開されていない脆弱性”
なんかはあるかも…(?)
Re:国家安全保障上の秘密 (スコア:2, すばらしい洞察)
「開発側には既知だけどまだFIXされていないセキュリティホール」
が存在してる可能性は常にありますな。
Re:国家安全保障上の秘密 (スコア:0, 余計なもの)
その可能性は、常にあるよね…。
Re:2.6 には注意が必要...かな? (スコア:0)
# SE-linux なコードを嫌うなら、その機能を off にするだけだと思うが…
Re:2.6 には注意が必要...かな? (スコア:0)
◯脅威
Re:2.6 には注意が必要...かな? (スコア:0)