アカウント名:
パスワード:
Linuxが脆弱なのは
Linuxは結構な脆弱性が隠されていたりするから、あながち間違いではないけれどそこを理解してつかいわけするとまぁ悪くはないね。
(セキュリティアプライアンス製品になるとベースがLinuxってことが大半だから普通にLinuxとして使われる場合よりもアプライアンスとして動くときがやべーんですわ)
カーネルとかに手を加える使い方をする場合、GPLの制限があるLinuxを避けて、BSDベースにするアプライアンスもあるな
また、たとえLinuxベースにする場合でも、GPLv3汚染を避けて、GPLv3ライセンスのアプリはつかわないようにしたり
自分もセキュリティアプライアンス=*BSDって印象(BSDのが枯れてるイメージ)なんですが
> セキュリティアプライアンス製品になるとベースがLinuxってことが大半
ってどっかにデータありましたっけ?
JVNとかでLinux系の脆弱性が出たあとで、雪崩のように出てくるアプライアンス名をさがしてみえけれ。
実施自分はそれぞれ物を持っているので実機をみるだけでもわかるけど、、、
BSDベースのアプライアンスって今も残ってましたっけ?
っ pfSence
その通りですね。ただ、現在の規模で脆弱性のないOSというのはなかなか想定できないので、どのOSでも脆弱性はあると想定して活用するのが望ましいと思います。
脆弱性のないOSと脆弱なOSは違いますよ
真逆ですものね。
!脆弱性のないOSと脆弱なOSも違いますよ
脆弱:そうであるか否か脆弱性:無い、少ない、多い、あるいは具体的な数ですもんねまあ、「脆弱性が無い」なら「脆弱でない」くらいは言えるでしょうが
これ、Linuxの問題か?多くのLinuxディストリビューションで使われているサービスの問題だろ。
じゃあLinuxの問題だね
systemdの問題です。Linuxの問題ではありません。
故に余は叫ぶ、systemd滅ぶべし
Linuxを滅ぼせば解決❤
なんでsystemdを悪く言う人ってこの程度の理解度で騒ぐのかね。
書いてある通り、polkitは独立したサービスで、systemdは利用してるだけ。
そして、なんでrootからのリクエストとみなされるかというと、想像だけど、プロセスが終了するときに親であるinitが引き取るから。システムコールの最中に死ぬと親の終了処理がブロックさせるからこういうことになるんでしょう。
完全にlinux(というかUNUX全般)の構造の問題だよ。
完全に妄想で草。
PoCでもshellからバッググラウンドで実行したdbus-sendをkillしてるだけなのに、initとか言い出す意味が分からんわ。
間違いでは?Slackware は systemd 使ってないけど polkit のアラート出てる。
そうですsystemdはLinuxをも内包するのです
# 次回、物理キーボードの攻防!お楽しみに♪
systemdなんて使う方が悪い
=Linuxなんて使う方が悪い
Linix以外のOSでも広く使われているならその言い訳も通るが
>systemdはLinux用に設計され、Linux API専用にプログラミングされている
完全アウトでしょ
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
目玉の数さえ十分あれば、どんなバグも深刻ではない -- Eric Raymond
知ってた (スコア:0)
Linuxが脆弱なのは
Re: (スコア:0)
Linuxは結構な脆弱性が隠されていたりするから、あながち間違いではないけれど
そこを理解してつかいわけするとまぁ悪くはないね。
(セキュリティアプライアンス製品になるとベースがLinuxってことが大半だから
普通にLinuxとして使われる場合よりもアプライアンスとして動くときがやべーんですわ)
Re: (スコア:0)
カーネルとかに手を加える使い方をする場合、GPLの制限があるLinuxを避けて、
BSDベースにするアプライアンスもあるな
また、たとえLinuxベースにする場合でも、GPLv3汚染を避けて、GPLv3ライセンスのアプリはつかわないようにしたり
Re:知ってた (スコア:1)
Re: (スコア:0)
自分もセキュリティアプライアンス=*BSDって印象(BSDのが枯れてるイメージ)なんですが
> セキュリティアプライアンス製品になるとベースがLinuxってことが大半
ってどっかにデータありましたっけ?
Re: (スコア:0)
JVNとかでLinux系の脆弱性が出たあとで、雪崩のように出てくるアプライアンス名をさがしてみえけれ。
実施自分はそれぞれ物を持っているので実機をみるだけでもわかるけど、、、
Re: (スコア:0)
BSDベースのアプライアンスって今も残ってましたっけ?
Re: (スコア:0)
っ pfSence
Re: (スコア:0)
その通りですね。
ただ、現在の規模で脆弱性のないOSというのはなかなか想定できないので、どのOSでも脆弱性はあると想定して活用するのが望ましいと思います。
Re: (スコア:0)
脆弱性のないOSと脆弱なOSは違いますよ
Re: (スコア:0)
真逆ですものね。
Re: (スコア:0)
!脆弱性のないOSと脆弱なOSも違いますよ
Re: (スコア:0)
脆弱:そうであるか否か
脆弱性:無い、少ない、多い、あるいは具体的な数
ですもんね
まあ、「脆弱性が無い」なら「脆弱でない」くらいは言えるでしょうが
Re: (スコア:0)
Re: (スコア:0)
これ、Linuxの問題か?
多くのLinuxディストリビューションで使われているサービスの問題だろ。
Re: (スコア:0)
じゃあLinuxの問題だね
Re:知ってた (スコア:1)
systemdの問題です。Linuxの問題ではありません。
故に余は叫ぶ、systemd滅ぶべし
Re: (スコア:0)
Linuxを滅ぼせば解決❤
Re: (スコア:0)
なんでsystemdを悪く言う人ってこの程度の理解度で騒ぐのかね。
書いてある通り、polkitは独立したサービスで、systemdは利用してるだけ。
そして、なんでrootからのリクエストとみなされるかというと、想像だけど、プロセスが終了するときに親であるinitが引き取るから。
システムコールの最中に死ぬと親の終了処理がブロックさせるからこういうことになるんでしょう。
完全にlinux(というかUNUX全般)の構造の問題だよ。
Re: (スコア:0)
完全に妄想で草。
PoCでもshellからバッググラウンドで実行したdbus-sendをkillしてるだけなのに、initとか言い出す意味が分からんわ。
Re: (スコア:0)
間違いでは?Slackware は systemd 使ってないけど polkit のアラート出てる。
Re: (スコア:0)
systemdの問題です。Linuxの問題ではありません。
そうですsystemdはLinuxをも内包するのです
# 次回、物理キーボードの攻防!お楽しみに♪
Re: (スコア:0)
systemdなんて使う方が悪い
Re: (スコア:0)
=Linuxなんて使う方が悪い
Re: (スコア:0)
Linix以外のOSでも広く使われているならその言い訳も通るが
>systemdはLinux用に設計され、Linux API専用にプログラミングされている
完全アウトでしょ