言い訳を探すのはやめよう (Re:考慮されてるのかな？) (#647464) | 最もセキュアなOSはBSDとMac OS Xとする調査結果

「最もセキュアなOSはBSDとMac OS Xとする調査結果」記事へのコメント

記事ページを表示すべてのコメント取得

検索212コメント Log In/Create an Account

考慮されてるのかな？ (スコア:0)

by Anonymous Coward

どれだけ重大な穴か、ということは考慮されてるんでしょうか？
- 言い訳を探すのはやめよう (Re:考慮されてるのかな？) (スコア:5, すばらしい洞察)
  
  by Anonymous Coward on 2004年11月04日 8時38分 (#647464)
  
  ＞どれだけ重大な穴か、ということは考慮されてるんでしょうか？
  
  実際のクラック件数ベースなので、ある意味考慮されている、と言っていいと思いますよ。
  一気にrootをとれなくても、合わせ技で最終的に目的のレベルまで
  到達されてしまえばおしまいです。
  
  でも、言い訳ばかり考えるのは、もうやめにしましょうよ。
  
  かつて、WindowsよりLinuxが劣っている、というレポートを糧に性能を
  いっそう伸ばしたことがありました。
  今回も同様に、「じゃぁ、どうするのか」という行動が問われるのだと思います。
  
  素人考えですが、アップデートをよりいっそう強化（強制）させたり、
  オールドスタイルのツールの提供をやめたりするのが手かもしれません。
  フレンドリなセキュリティーチェックツールを標準で動かすことがいいのかもしれません。
  SELinuxの機能を使いやすいように整えたり、情報を提供していったりするのも
  重要かもしれません。啓蒙サイトをどんどんだしていくことが解決につながることかもしれません。
  危険な状態でサイトを放置している隣人に、やんわり注意してまわるしかないのかもしれません。
  
  Windowsとの比較がどうこう、マイナーメジャーが云々はどうでもいいです。
  15万4846件という数字をどう下げるか。
  「自分たちのOSだ」と思うなら、これが私達に課せられた課題です。
  
  それは、「素人な私」も含めて、です。
  
  シェア
  
  親コメント
  - Re:言い訳を探すのはやめよう (Re:考慮されてるのかな (スコア:1, おもしろおかしい)
    
    by Anonymous Coward on 2004年11月04日 14時06分 (#647654)
    
    >15万4846件という数字をどう下げるか。
    ----------- DoS攻撃でダウンさせる。
    #せっかく良い事言ってるのに、コメントが付かないのは寂しいので書いてみました。
    
    シェア
    
    親コメント
    - Re:言い訳を探すのはやめよう (Re:考慮されてるのかな (スコア:1)
      
      by illes.frontgrass (23068) on 2004年11月04日 14時29分 (#647670)
      
      >>15万4846件という数字をどう下げるか。
      >----------- DoS攻撃でダウンさせる。
      
      危うく紅茶吹き出すところでした。
      
      # 放置鯖見ると、ほんとに落としてやりたくなる事が有るわけで…しないけど。
      
      シェア
      
      親コメント
    - Re:言い訳を探すのはやめよう (Re:考慮されてるのかな (スコア:0)
      
      by Anonymous Coward
      
      つまりLinuxを狙ったクラッキングのうちXX%は
      セキュアな世界を実現するための活動だからカウントする必要はない。
      いや、これはむしろハッキングと呼ぶべきである。
      
      …いい感じだ。
    - このサーバーは自動的にダウンする (スコア:0)
      
      by Anonymous Coward
      
      他人が落とすのは問題なんで少しでも通常と異なるアクセスを感知したら、自分でシャットダウンしてしまうってのもセキュアな内なのかも知れず。
      少なくとも総台数中のクラックされて放置中台数は減らせるような･･･いや不毛っぽいが。
      - Re:このサーバーは自動的にダウンする (スコア:1)
        
        by kei100 (5854) on 2004年11月05日 1時31分 (#648008)
        
        IDS?
        
        でも未遂でも落ちたら趣味ならともかく商売だとマズイですよね。
        
        シェア
        
        親コメント
        
        Re:このサーバーは自動的にダウンする (スコア:0)
        
        by Anonymous Coward
        
        >でも未遂でも落ちたら趣味ならともかく商売だとマズイですよね。
        クラックされるリスクと営業停止のリスクを考えると、現状では後者の方が大きいとは必ずしも言えないように思う。
        というより、現状のスラド的には前者の方が大きいと言う認識に傾いているのではないかと思われ。
        いや、営業的に成り立つかどうかは知らんので単なる理想論かも知れんが。
        
        自動で落ちるのは、新たなDoSの的？ (スコア:1)
        
        by kei100 (5854) on 2004年11月05日 23時48分 (#648611)
        
        元コメント [srad.jp]は誤検知の話のつもりでした。
        チューニング大変そうですし・・・
        アプリケーション側の仕様とかをキッチリ決めてあって、
        プロトコルは簡単には変わらない、どんなデータが来てといった情報が揃わないと
        誤検知によって自らの首を絞める結果になりかねないかと思って。
        
        それこそ、
        「このデータを渡すと向こう側がわざわざ自分から落ちてくれる」
        っていう新たなDoS攻撃の的になりかねないなと。
        
        んで、そんなチューニングが難しいものは、
        ここで報告されるような放置したり意識が甘いせいでクラックされてしまう人には使いこなせずに普及しないでしょうね。
        # 「なんだか知らないけど落ちるなぁ」だけで終わるかもしれませんが(笑)
        
        シェア
        
        親コメント
  - Re:言い訳を探すのはやめよう (Re:考慮されてるのかな (スコア:1)
    
    by 37A (12754) on 2004年11月04日 21時58分 (#647886) ホームページ日記
    
    >15万4846件という数字をどう下げるか。
    
    サーバーに接続されているディスプレイに貼られた15万4846枚のPostItを剥がせば、対策完了です。(違
    
    --
    
    ----------------------------------------
    You can't always get what you want...
    
    シェア
    
    親コメント

より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。

最もセキュアなOSはBSDとMac OS Xとする調査結果 More ログイン

「最もセキュアなOSはBSDとMac OS Xとする調査結果」記事へのコメント

考慮されてるのかな？ (スコア:0)

言い訳を探すのはやめよう (Re:考慮されてるのかな？) (スコア:5, すばらしい洞察)

Re:言い訳を探すのはやめよう (Re:考慮されてるのかな (スコア:1, おもしろおかしい)

Re:言い訳を探すのはやめよう (Re:考慮されてるのかな (スコア:1)

Re:言い訳を探すのはやめよう (Re:考慮されてるのかな (スコア:0)

このサーバーは自動的にダウンする (スコア:0)

Re:このサーバーは自動的にダウンする (スコア:1)

Re:このサーバーは自動的にダウンする (スコア:0)

自動で落ちるのは、新たなDoSの的？ (スコア:1)

Re:言い訳を探すのはやめよう (Re:考慮されてるのかな (スコア:1)