アカウント名:
パスワード:
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
日本発のオープンソースソフトウェアは42件 -- ある官僚
SoftEtherが危険というのは... (スコア:1, すばらしい洞察)
特別に危険というのは偏見かもしれないのですが、企業組織
などの管理者にやさしい、柔軟に様々なレベルのセキュリティ
ポリシーに適応させることのできる、別の意味での柔軟さが
求められると思います。
場合によってはWinnyのように厄介者扱いされることにも
Re:SoftEtherが危険というのは... (スコア:3, すばらしい洞察)
>ポリシーに適応させることのできる、別の意味での柔軟さが
>求められると思います。
SoftEtherを使ってることがあえてわかるようなセッションの張り方してもらえないですかねぇ。技術的にそれを隠蔽することが可能ってことはみんなわかってるです。わかるんだけどさ……。
紳士協定みたいなのを汲み取ってほしーなー>作者様。
SoftEtherは優れたソフトだと思います。だか
Re:SoftEtherが危険というのは... (スコア:0)
そこらへんのバランス感覚がないのが非難される所以なのですが、
ないからこそこういうソフトを作れたわけで……
誰かBayesian Filteringとか使ってキラー作ってくれないかな……
Re:SoftEtherが危険というのは... (スコア:2, すばらしい洞察)
SoftEther がソース公開した時点でそこを改変したツールが出回るだけですから。
# ソース公開は実施計画書に明記されていることなので、いずれ実施されるはずです。
次期バージョンの SoftEther に管理ツールをつけて、
同一セグメント上の SoftEther の存在を発見・管理できるようにする、
というアイデアを登さんはもっていらっしゃるようなのですが
それもソースをちょっと改変すればどうにでもなることなので
そういう方向性は何か違う気がしています。
結局は、本質的に Firewall だけでどうにかできる問題じゃない、
というのが動かしが
Re:SoftEtherが危険というのは... (スコア:1, すばらしい洞察)
> 結局は、本質的に Firewall だけでどうにかできる問題じゃない、
> というのが動かしがたい真実なのではないのでしょうか。
> 今までは、たまたま顕在化していなかっただけで、
> 現在のネットワークの仕組みにずっと存在していた問題でしょう。
> SoftEther が特別な手段を講じているわけでは決してありませし、
> 第2・第3の同様のツールはすぐに出てきそうです。
上手くかけなくて困っていたところです。実際いくつかのVPN技術
を比較しているのですが、いずれにせよ、
従来のようなLANに対するセキュリティの問題点が
浮き彫りになったように感じられます。
SoftEtherの作者はこれを作った。それ(セキュリティ)を
考えるのはまた別の人、、てところですかね。今までも
そうやってやってきたんだし。