パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

SoftEtherが一時的に公開停止状態に」記事へのコメント

  • by Anonymous Coward on 2003年12月25日 10時11分 (#461253)
    ファイアウォールを越えてTCP/IP接続をしようと する TCP/IP Over HTTPは2001年当時に既に RFC3093 [ietf.org] として仕様がある のですが、なぜSoftEtherが公開停止になるのでしょうか?TCP/IP Over HTTPはインターネット技術者に 取ってはあたりまえのことで、既に共通認識になっています。 RFC3093は暗号化の記述はありませんが、今日、安全性のために暗号化するというのは当然でしょう。その部分ではSoftEtherの方が今日的にセキュリティに配慮していると言えると思います。 SoftEtherがイーサーのパケットレベルだから HTTP経由での通信はオーバーヘッドが酷く、 IPレベルのレイヤまで引きあげろというクレームなら、 ちょっとは納得しますが。
    • by Anonymous Coward on 2003年12月25日 10時40分 (#461274)
      RFC 3093の各ページのヘッダーには、
      > RFC 3093 Firewall Enhancement Protocol 1 April 2001
      と書いてあるんですけど...
      親コメント
    • 内容を良く読んでないんですが、4/1に公開されているとJOKE RFCではないかとか考えてしまうわけで…
      親コメント
      • JOKE だろうが RFC は RFC だ、という考えもあるかなぁ。
        少なくとも未踏なアイデアではないということは証明された訳だけど。

        JOKE とはいえ、他の JOKE RFC よりは現実的だと思ってたし。

        # IP over ICMP のプログラムくんだ人を知っているのでAC
    • 確かにSoftEtherの仮想HUBまでの通信は暗号化によって保護されますが、
      (仮想HUBがInternet上に置かれる前提での話です。)
      全体のセキュリティレベルを落とさないためには仮想HUBに突破したFWと同等レベルの
      セキュリティ対策が求められます。
      #作者がこのことに気付いていないてことは無いと思うんですが。

      誰でも気軽にトンネルを掘れる状況に
      なった今、公開し続けて利用者が増えること自体が
      てんやわんやな状況を加速させるだけなので、
      公開の一時停止で事態の沈静化を図るつもりなんではと思います。
      --
      []_g@
      親コメント
    • RFC3093はジョークRFCというのは皆さんが書いている通りですが,
      SoftEtherの場合はEther(Layer-2) Over HTTPSなので
      一応,違います.

      ただ,大きいヒントになっているのは間違いないと思われますが…
      で,最近OpenVPNは追随というかその先に…いきそうなんですよね?
      --
      『今日の屈辱に耐え明日の為に生きるのが男だ』
      宇宙戦艦 ヤマト 艦長 沖田十三氏談
      2006/06/23 JPN 1 - 4 BRA
      親コメント
    • RFC3093は暗号化の記述はありませんが、今日、安全性のために暗号化する というのは当然でしょう。その部分ではSoftEtherの方が今日的にセキュリ ティに配慮していると言えると思います。
      3093の著者は3514の著者でもあるので、 両方を組み合わせて3514の技術を活かせば 安全性は高まります。
    • 4/1付けだけれど,中身はそれほどジョークで無いですよね.
      アブストラクトで"既存のファイアウォールモデルを壊さずに 自由な通信を可能にする"という趣旨のことが書かれているので,書いた本人もジョーク半分まじ半分といったところでしょうか.
      ”それをやっちゃ,おしまいよ”ということが良くわかって書かれていますよね.
      一方,SoftEtherは,概要説
      • joke RFCを真面目に実装してしまったのが"SoftEther"といったところでしょうか。

        ということは次の未踏ソフトには伝書鳩プロトコルが採択されるのかもしれません。
      • > 4/1付けだけれど,中身はそれほどジョークで無いですよね.

        RFC3093のメインは "2.0 Introduction" と
        "3.4 TCP Header Compression" であり
        それを見てそのような判断をするのはどうかと思う。

        Compressing TCP headers in the face of a protocol such as this one
        that explodes the size of packets is silly, so we ignore it.

        > アブストラクトで"既存のファイアウォールモデルを壊さずに自由な通信を
        > 可能にする" という趣旨のことが書かれているので,書いた本人もジョーク
        > 半分まじ半分といったところでしょうか.

        大抵の冗談RFC

「科学者は100%安全だと保証できないものは動かしてはならない」、科学者「えっ」、プログラマ「えっ」

処理中...