パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

SSLを採用したSoftEther Beta3リリース」記事へのコメント

  • by Anonymous Coward
    たしかに数多くあるVPNソフトをさしおいてSoftEtherが
    特別に危険というのは偏見かもしれないのですが、企業組織
    などの管理者にやさしい、柔軟に様々なレベルのセキュリティ
    ポリシーに適応させることのできる、別の意味での柔軟さが
    求められると思います。
    場合によってはWinnyのように厄介者扱いされることにも
    • by Anonymous Coward
      >柔軟に様々なレベルのセキュリティ
      >ポリシーに適応させることのできる、別の意味での柔軟さが
      >求められると思います。

      SoftEtherを使ってることがあえてわかるようなセッションの張り方してもらえないですかねぇ。技術的にそれを隠蔽することが可能ってことはみんなわかってるです。わかるんだけどさ……。

      紳士協定みたいなのを汲み取ってほしーなー>作者様。

      SoftEtherは優れたソフトだと思います。だか
      • >紳士協定みたいなのを汲み取ってほしーなー>作者様

        そこらへんのバランス感覚がないのが非難される所以なのですが、
        ないからこそこういうソフトを作れたわけで……

        誰かBayesian Filteringとか使ってキラー作ってくれないかな……
        • by Anonymous Coward
          紳士協定なんて意味ないですよ。
          SoftEther がソース公開した時点でそこを改変したツールが出回るだけですから。
          # ソース公開は実施計画書に明記されていることなので、いずれ実施されるはずです。

          次期バージョンの SoftEther に管理ツールをつけて、
          同一セグメント上の SoftEther の存在を発見・管理できるようにする、
          というアイデアを登さんはもっていらっしゃるようなのですが
          それもソースをちょっと改変すればどうにでもなることなので
          そういう方向性は何か違う気がしています。

          結局は、本質的に Firewall だけでどうにかできる問題じゃない、
          というのが動かしが
          • 結局、1利用者にadmin権限を与えないといけないような
            Windowsで動く行儀の悪いソフト達の存在、それを
            許してきたWindows使いと開発者の無知と怠慢が問題なのでは
            ないでしょうか。

            WindowsNT以降、OSとしてはUNIXのようなアクセス権・実行権
            などの概念を持ったユーザモデル(こういう言い方でいいんだろうか?)
            が組み込まれたにも関わらず、多くのソフトウェア開発者は
            アクセス権なんぞお構いなしの旧来のユーザモデルに基づいた
            ソフトウェアを作り続けました。

            ユーザ=マシン管理者であった牧歌的な時代であればこれで良かったの
            でしょうが、今やPCは必ずしも'Personal'なも
            • by Anonymous Coward
              > 結局、1利用者にadmin権限を与えないといけないような
              > Windowsで動く行儀の悪いソフト達の存在、それを

              Windows 3.1の頃のソフトをまだ使ってますが何か?
              正しく答えを出してくれるソフトを改修しないといけませんかそうですか。
              動作に支障を来したことがないソフトを、別のソフトの言い訳に対応するために改修しないといけませんかそうですか。
              • by tt_net (17623) on 2004年01月15日 3時05分 (#472655)
                今回はたまたまSoftEtherの話ですけど、
                そういう管理形態はそもそもまずいんじゃないでしょうか?
                ユーザにadmin権限を持たせるってことはそのマシンで出来うる
                事はやり放題ってことですから、SoftEtherが存在しなくとも
                元々あった穴なのです。例えば、そんなマシンじゃUSBメモリ
                などのリムーバブルなメディアでデータ盗み放題ですよね。
                ネットワーク使うまでもありません。
                もちろん、ACさんの状況がわかりませんから何ともいえませんが。

                今回のSoftEtherのように外部のネットワークと
                つながれてしまうのが問題なのであれば、そのソフトを
                インストールマシンをネットワーク的に制限の厳しいセグメント
                に、例えば完全に外部のネットワークとは隔離したセグメントに
                配置するとか、別の解を探してもいいのではないでしょうか。
                親コメント

あと、僕は馬鹿なことをするのは嫌いですよ (わざとやるとき以外は)。-- Larry Wall

処理中...