パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

SSLを採用したSoftEther Beta3リリース」記事へのコメント

  • by Anonymous Coward
    たしかに数多くあるVPNソフトをさしおいてSoftEtherが
    特別に危険というのは偏見かもしれないのですが、企業組織
    などの管理者にやさしい、柔軟に様々なレベルのセキュリティ
    ポリシーに適応させることのできる、別の意味での柔軟さが
    求められると思います。
    場合によってはWinnyのように厄介者扱いされることにも
    • by Anonymous Coward
      >柔軟に様々なレベルのセキュリティ
      >ポリシーに適応させることのできる、別の意味での柔軟さが
      >求められると思います。

      SoftEtherを使ってることがあえてわかるようなセッションの張り方してもらえないですかねぇ。技術的にそれを隠蔽することが可能ってことはみんなわかってるです。わかるんだけどさ……。

      紳士協定みたいなのを汲み取ってほしーなー>作者様。

      SoftEtherは優れたソフトだと思います。だか
      • >紳士協定みたいなのを汲み取ってほしーなー>作者様

        そこらへんのバランス感覚がないのが非難される所以なのですが、
        ないからこそこういうソフトを作れたわけで……

        誰かBayesian Filteringとか使ってキラー作ってくれないかな……
        • by Anonymous Coward
          紳士協定なんて意味ないですよ。
          SoftEther がソース公開した時点でそこを改変したツールが出回るだけですから。
          # ソース公開は実施計画書に明記されていることなので、いずれ実施されるはずです。

          次期バージョンの SoftEther に管理ツールをつけて、
          同一セグメント上の SoftEther の存在を発見・管理できるようにする、
          というアイデアを登さんはもっていらっしゃるようなのですが
          それもソースをちょっと改変すればどうにでもなることなので
          そういう方向性は何か違う気がしています。

          結局は、本質的に Firewall だけでどうにかできる問題じゃない、
          というのが動かしが
          • 結局、1利用者にadmin権限を与えないといけないような
            Windowsで動く行儀の悪いソフト達の存在、それを
            許してきたWindows使いと開発者の無知と怠慢が問題なのでは
            ないでしょうか。

            WindowsNT以降、OSとしてはUNIXのようなアクセス権・実行権
            などの概念を持ったユーザモデル(こういう言い方でいいんだろうか?)
            が組み込まれたにも関わらず、多くのソフトウェア開発者は
            アクセス権なんぞお構いなしの旧来のユーザモデルに基づいた
            ソフトウェアを作り続けました。

            ユーザ=マシン管理者であった牧歌的な時代であればこれで良かったの
            でしょうが、今やPCは必ずしも'Personal'なものとは言えません。
            むしろ、企業などにおける、守られるべき様々な財産にアクセスできる
            PCは'Public Computer'と呼ぶべきでしょう。それにインストール
            されるソフトウェアもPCが'Personal'なものであった時代と同じ
            ではマズイのではないでしょうか。

            願わくは、今回の出来事をきっかけに、もう少し多くのマルチユーザ
            環境に考慮したWindowsソフトウェアが作られるようになって欲しいものです。

            今回のSoftEther騒動の肝はVPNやレイヤー2がどうこうじゃなくて、
            Windows周りのこういういろいろなものの管理不備の問題なんだと
            思います。それ以上のものではありません。
            親コメント
            • by Anonymous Coward
              > 結局、1利用者にadmin権限を与えないといけないような
              > Windowsで動く行儀の悪いソフト達の存在、それを

              Windows 3.1の頃のソフトをまだ使ってますが何か?
              正しく答えを出してくれるソフトを改修しないといけませんかそうですか。
              動作に支障を来したことがないソフトを、別のソフトの言い訳に対応するために改修しないといけませんかそうですか。
              • Windows 3.1の頃のソフトをWindows 2000 or XPで動かしているのですか?
                SoftEtherはWindows 3.1では動作しませんよ。
                --
                脳味噌腐乱中…
                親コメント
              • by tt_net (17623) on 2004年01月15日 3時05分 (#472655)
                今回はたまたまSoftEtherの話ですけど、
                そういう管理形態はそもそもまずいんじゃないでしょうか?
                ユーザにadmin権限を持たせるってことはそのマシンで出来うる
                事はやり放題ってことですから、SoftEtherが存在しなくとも
                元々あった穴なのです。例えば、そんなマシンじゃUSBメモリ
                などのリムーバブルなメディアでデータ盗み放題ですよね。
                ネットワーク使うまでもありません。
                もちろん、ACさんの状況がわかりませんから何ともいえませんが。

                今回のSoftEtherのように外部のネットワークと
                つながれてしまうのが問題なのであれば、そのソフトを
                インストールマシンをネットワーク的に制限の厳しいセグメント
                に、例えば完全に外部のネットワークとは隔離したセグメントに
                配置するとか、別の解を探してもいいのではないでしょうか。
                親コメント
              • by Anonymous Coward
                >Windows 3.1の頃のソフトをまだ使ってますが何か?

                Windows 3.1で使えばいいだけ。
              • by Anonymous Coward
                マトモなセキュリティモデルを持たないOS(Win3.1)上で動作するためのソフトを使っておいて、別のソフトのセキュリティ云々言っても説得力ありませんな。
              • by Anonymous Coward
                Windows 3.1なんてもう売ってないだろうに。
                苦肉の策で動かしてるんだろ?仕方なしに。
              • by Anonymous Coward
                理想論と現場は違うのさ。
                好きで現場に合わせてるわけではないという事も付け加えておく。
            • > 結局、1利用者にadmin権限を与えないといけないような
              > Windowsで動く行儀の悪いソフト達の存在、それを

              あまりWindowsのソフト作者を責めないでやってほしいです。
              Windowsでマルチユーザー対応の問題として、INIとレジスト
              リの問題が挙げられると思います。レジストリはツールが貧弱
              で、運用という観点で利便性はiniの方が上なわけで当分iniは
              消えないと思います。
              結局のところ、UNIXの~を真似たものがレジストリのC
              • INIとレジストリ管理の話は詳しくなかったので
                文脈上気にはしていたのですが触れませんでした。解説どうもです。
                (個人的には+1 参考になる、で。)

                こうしてみると、マルチユーザの設定保存に関して、
                それなりに利点のあったレジストリを推奨
                したものの、結果的にレジストリとINIという2種類の設定形態が
                できてしまったWindowsよりも、ファイルで保存という単純な
                解法で突き進んだUNIXの方が、運用面で見ると正解だったような
                気がします。

                WindowsがUNIXのようなファイルシステムに頼った手法を選択せずに、
                レジストリを選択したのは何か歴史的な理由があるんでしょうか?
                ファイルシステムにおけるユーザごとのアクセス制御の概念が
                なかった(ですよね?)Windows3.1や95のころの時代にマルチ
                ユーザ環境を実現するのに必要だったから?
                この辺、常識だったらすいません。
                親コメント
              • 別ACです。
                レジストリの端的な説明としてはこういうの [ascii24.com]とか。

192.168.0.1は、私が使っている IPアドレスですので勝手に使わないでください --- ある通りすがり

処理中...