アカウント名:
パスワード:
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
目玉の数さえ十分あれば、どんなバグも深刻ではない -- Eric Raymond
税金投入してるから不味いんじゃなかろうか (スコア:1)
このツールの売りはそこだとは思うんだけど、税金つかって本来の管理者が管理できない抜け穴掘るツールはいかんだろということ
Re:税金投入してるから不味いんじゃなかろうか (スコア:4, 参考になる)
それを管理できない管理者のほうが悪いって気がしてきた。
まず仮想Hubへの接続形態が TCP 直接接続の場合は。packet の中身見りゃ思いっきり「SoftEther」って書いてある(笑)のでこれで「検知できない! 管理できない!」と何も調べず叫ぶ方が阿呆。
HTTPS 経由の場合は、実は HTTPS セッションを豪快に張りっぱなしになるのでこの挙動で検知可能。(延々と張り続けるのよねこれ。) SOCKS についても同様。SSH 経由については検知方法はまだよくわかんないけど多分どうにでもなるのでは。
つまりですな。
何も調べずに「SoftEther は管理できない!」と叫ぶ奴はとりあえず自分で多少は調べなさいってこった。おれにはそうとしか言いようがありませんぜ。
Re:税金投入してるから不味いんじゃなかろうか (スコア:4, すばらしい洞察)
技術的には、まったく正しい。
コスト的には、常に正しいとはいえない。
と思います。はい。
Re:税金投入してるから不味いんじゃなかろうか (スコア:1)
> この挙動で検知可能。(延々と張り続けるのよねこれ。)
ふと思ったのだが、この手のソフトってHTTPSセッションを張りっぱなしにする必要ってあるんでしょうか?
定期的に接続し直すようにすれば検知し辛くなりません?
Re:税金投入してるから不味いんじゃなかろうか (スコア:0)
低速化を防ぐためだろうね。SSLは最初のネゴが遅いわけで。
Re:税金投入してるから不味いんじゃなかろうか (スコア:0)
結果としてセッションは張りっぱなしになると。
内から外に行く場合は、その時々にセッション張れば良いですけど。
Re:税金投入してるから不味いんじゃなかろうか (スコア:0)
#ホンキで言ってません
ギガ線に流れてるパケットを全部見ようと思うとお金かかるのよ。