パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

最もセキュアなOSはBSDとMac OS Xとする調査結果」記事へのコメント

  • by Anonymous Coward on 2004年11月04日 6時37分 (#647441)
    どれだけ重大な穴か、ということは考慮されてるんでしょうか?
    • by Anonymous Coward on 2004年11月04日 8時38分 (#647464)
      >どれだけ重大な穴か、ということは考慮されてるんでしょうか?

      実際のクラック件数ベースなので、ある意味考慮されている、と言っていいと思いますよ。
      一気にrootをとれなくても、合わせ技で最終的に目的のレベルまで
      到達されてしまえばおしまいです。

      でも、言い訳ばかり考えるのは、もうやめにしましょうよ。

      かつて、WindowsよりLinuxが劣っている、というレポートを糧に性能を
      いっそう伸ばしたことがありました。
      今回も同様に、「じゃぁ、どうするのか」という行動が問われるのだと思います。

      素人考えですが、アップデートをよりいっそう強化(強制)させたり、
      オールドスタイルのツールの提供をやめたりするのが手かもしれません。
      フレンドリなセキュリティーチェックツールを標準で動かすことがいいのかもしれません。
      SELinuxの機能を使いやすいように整えたり、情報を提供していったりするのも
      重要かもしれません。啓蒙サイトをどんどんだしていくことが解決につながることかもしれません。
      危険な状態でサイトを放置している隣人に、やんわり注意してまわるしかないのかもしれません。

      Windowsとの比較がどうこう、マイナーメジャーが云々はどうでもいいです。
      15万4846件という数字をどう下げるか。
      「自分たちのOSだ」と思うなら、これが私達に課せられた課題です。

      それは、「素人な私」も含めて、です。
      親コメント
      • by Anonymous Coward on 2004年11月04日 14時06分 (#647654)
        >15万4846件という数字をどう下げるか。

        ----------- DoS攻撃でダウンさせる。

        #せっかく良い事言ってるのに、コメントが付かないのは寂しいので書いてみました。

        親コメント
        • >>15万4846件という数字をどう下げるか。
          >----------- DoS攻撃でダウンさせる。

          危うく紅茶吹き出すところでした。

          # 放置鯖見ると、ほんとに落としてやりたくなる事が有るわけで…しないけど。
          親コメント
        • つまりLinuxを狙ったクラッキングのうちXX%は
          セキュアな世界を実現するための活動だからカウントする必要はない。
          いや、これはむしろハッキングと呼ぶべきである。

          …いい感じだ。
        • 他人が落とすのは問題なんで少しでも通常と異なるアクセスを感知したら、自分でシャットダウンしてしまうってのもセキュアな内なのかも知れず。

          少なくとも総台数中のクラックされて放置中台数は減らせるような・・・いや不毛っぽいが。

          • IDS?

            でも未遂でも落ちたら趣味ならともかく商売だとマズイですよね。
            親コメント
            • >でも未遂でも落ちたら趣味ならともかく商売だとマズイですよね。

              クラックされるリスクと営業停止のリスクを考えると、現状では後者の方が大きいとは必ずしも言えないように思う。
              というより、現状のスラド的には前者の方が大きいと言う認識に傾いているのではないかと思われ。

              いや、営業的に成り立つかどうかは知らんので単なる理想論かも知れんが。

              • 元コメント [srad.jp]は誤検知の話のつもりでした。
                チューニング大変そうですし・・・
                アプリケーション側の仕様とかをキッチリ決めてあって、
                プロトコルは簡単には変わらない、どんなデータが来てといった情報が揃わないと
                誤検知によって自らの首を絞める結果になりかねないかと思って。

                それこそ、
                「このデータを渡すと向こう側がわざわざ自分から落ちてくれる」
                っていう新たなDoS攻撃の的になりかねないなと。

                んで、そんなチューニングが難しいものは、
                ここで報告されるような放置したり意識が甘いせいでクラックされてしまう人には使いこなせずに普及しないでしょうね。
                # 「なんだか知らないけど落ちるなぁ」だけで終わるかもしれませんが(笑)
                親コメント
      • >15万4846件という数字をどう下げるか。

        サーバーに接続されているディスプレイに貼られた15万4846枚のPostItを剥がせば、対策完了です。(違
        --

        ----------------------------------------
        You can't always get what you want...
        親コメント

長期的な見通しやビジョンはあえて持たないようにしてる -- Linus Torvalds

処理中...