アカウント名:
パスワード:
一般的なVPNソフトというのは「管理者が設置して」使用するものですが、SoftEtherは「ユーザでも(管理者の監視をかいくぐって)設置できる」のですから「特別に危険」というのはあながち偏見とも言えないでしょう。 SoftEtherが「唯一特別に危険なソフト」ではないかもしれませんが。
元々がPolicy Violationを企図したものですし、レイヤ2レベルでダダ漏れさせるという事は、トラフィックに対してPolicyもへったくれも無い(通すか通さないかの二者択一しか無い)のですから、管理する側からすれば危険であるというのは間違い無い。 銃器や刃物のように、危険であっても利用価値のあるものもある訳ですから、「危険=絶対使用不可」では無いでしょうが、危険と承知の上で使うか使わないかを判断すべきですね。
言うに決まってる. Admin 権限があるなら SoftEther じゃなくてもユーザでも(管理者の監視をかいくぐって
「他にもある」=「危険ではない」ですか? みんなで渡れば怖くない?
ただ一つのものが危険性を持っていようと、同じ危険性を持つものがたくさんあろうと、その一つ一つに存在する危険性が減じられる訳ではない。
> ただ一つのものが危険性を持っていようと、同じ危険性を持つものがたくさんあろうと、その一つ一つに存在する危険性が減じられる訳ではない。
SoftEther の危険性じゃなくてユーザが設定できる VPN は危険性がある.って意味ですか? 普通,SortEther の作者に「SoftEther って危険じゃないですか?」って質問すると,従来の VPN ツ
あなたが引用した後の部分に書いてあるでしょ。 管理者が設置するVPNであれば、VPNに入る前に外に出して良いパケット/出してはいけないパケットをフィルタリングして必要最小限のパケットだけをVPNに送出する事ができるけど、レイヤ2レベルで暗号化されてしまうと管理者にとってできることは「通すか」「通さないか」という選択だけになりますね。
>管理者が VPN として使いたいときもコントロールできないってことですか?
>ルータとしてちゃんと設定すれば
管理者以外の一般ユーザが、管理者の目を盗んで設置できてしまうという点
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
あつくて寝られない時はhackしろ! 386BSD(98)はそうやってつくられましたよ? -- あるハッカー
SoftEtherが危険というのは... (スコア:1, すばらしい洞察)
特別に危険というのは偏見かもしれないのですが、企業組織
などの管理者にやさしい、柔軟に様々なレベルのセキュリティ
ポリシーに適応させることのできる、別の意味での柔軟さが
求められると思います。
場合によってはWinnyのように厄介者扱いされることにも
Re:SoftEtherが危険というのは... (スコア:2, すばらしい洞察)
一般的なVPNソフトというのは「管理者が設置して」使用するものですが、SoftEtherは「ユーザでも(管理者の監視をかいくぐって)設置できる」のですから「特別に危険」というのはあながち偏見とも言えないでしょう。
SoftEtherが「唯一特別に危険なソフト」ではないかもしれませんが。
元々がPolicy Violationを企図したものですし、レイヤ2レベルでダダ漏れさせるという事は、トラフィックに対してPolicyもへったくれも無い(通すか通さないかの二者択一しか無い)のですから、管理する側からすれば危険であるというのは間違い無い。
銃器や刃物のように、危険であっても利用価値のあるものもある訳ですから、「危険=絶対使用不可」では無いでしょうが、危険と承知の上で使うか使わないかを判断すべきですね。
Re:SoftEtherが危険というのは... (スコア:1)
やっぱり「危険視するのは間違っています」と言うんだろうか?
Re:SoftEtherが危険というのは... (スコア:0)
> やっぱり「危険視するのは間違っています」と言うんだろうか?
言うに決まってる.
Admin 権限があるなら SoftEther じゃなくてもユーザでも(管理者の監視をかいくぐって
Re:SoftEtherが危険というのは... (スコア:0)
「他にもある」=「危険ではない」ですか?
みんなで渡れば怖くない?
ただ一つのものが危険性を持っていようと、同じ危険性を持つものがたくさんあろうと、その一つ一つに存在する危険性が減じられる訳ではない。
Re:SoftEtherが危険というのは... (スコア:0)
> ただ一つのものが危険性を持っていようと、同じ危険性を持つものがたくさんあろうと、その一つ一つに存在する危険性が減じられる訳ではない。
SoftEther の危険性じゃなくてユーザが設定できる VPN は危険性がある.って意味ですか?
普通,SortEther の作者に「SoftEther って危険じゃないですか?」って質問すると,従来の VPN ツ
Re:SoftEtherが危険というのは... (スコア:0)
??どういう意味ですか?
管理者が VPN として使いたいときもコントロールできないってことですか?
SoftEther 自体は仮想 LAN カードとして振舞うだけなので
ダダ漏れするのはブリッジ接続しているのが問題なのでは?
ルータとしてちゃんと設定すれば、普通に使えると思いますが……
ユーザが勝手にブリッ
Re:SoftEtherが危険というのは... (スコア:0)
あなたが引用した後の部分に書いてあるでしょ。
管理者が設置するVPNであれば、VPNに入る前に外に出して良いパケット/出してはいけないパケットをフィルタリングして必要最小限のパケットだけをVPNに送出する事ができるけど、レイヤ2レベルで暗号化されてしまうと管理者にとってできることは「通すか」「通さないか」という選択だけになりますね。
>管理者が VPN として使いたいときもコントロールできないってことですか?
>ルータとしてちゃんと設定すれば
管理者以外の一般ユーザが、管理者の目を盗んで設置できてしまうという点
Re:SoftEtherが危険というのは... (スコア:0)
会社ごとにポリシーが違うといいつつ、次の一行でPCに一切手を加えてはならないという環境を社畜と断定してしまうのはいかがなものかと。
Re:SoftEtherが危険というのは... (スコア:0)
>会社ごとにポリシーが違うといいつつ、次の一行でPCに一切手を加えてはならないという環境を社畜と断定してしまうのはいかがなものかと。
うーーーん、どこがまずいのか私にわからない。
どう
Re:SoftEtherが危険というのは... (スコア:0)
その文脈でわざわざ出さなければならない言葉ではないでしょ。
言葉が足りないのではなくて言葉が余計なんだよ。
Re:SoftEtherが危険というのは... (スコア:0)
このあたりの論理からして、危険性を否定できないようですが、
どうしてそのような周囲の意見を汲んで、安全なしくみを作らずに
危険性の強引な否定ばかりするのでしょうか?
>元々がPolicy Violationを企図したもので
Re:SoftEtherが危険というのは... (スコア:0)
具体的なアイデアがあったらぜひ知りたいです。
そもそも、現状の Firewall に全部任せよう的な管理方式に
穴があるので、本質的にどうしようもない気がするんですが。
たぶん、管理ツール云々とい
Re:SoftEtherが危険というのは... (スコア:0)
>具体的なアイデアがあったらぜひ知りたいです。
ポリシーのコントロールができることでしょう。
IPsecとかのVPNの実装をみれば、具体的によくわかると思います。
>たぶん、管理ツール云々という作者さんの構想が
>彼なりの「安全なしくみ」へのアプローチだとは思うのですが……
うん、「管理ツール」みた
Re:SoftEtherが危険というのは... (スコア:0)
>そういう彼の努力は評価無しですか?
それは毒を撒いたことに対する義務です。
この世界で生きていくのならば。
># マッチポンプという根拠無き誹謗中傷はおいておくとして
根拠が無いわけでもないし、誹謗中傷なんて行為は存在しない。