パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

最もセキュアなOSはBSDとMac OS Xとする調査結果」記事へのコメント

  • どれだけ重大な穴か、ということは考慮されてるんでしょうか?
    • >どれだけ重大な穴か、ということは考慮されてるんでしょうか?

      実際のクラック件数ベースなので、ある意味考慮されている、と言っていいと思いますよ。
      一気にrootをとれなくても、合わせ技で最終的に目的のレベルまで
      到達されてしまえばおしまいです。

      でも、言い訳ばかり考えるのは、もうやめにしましょうよ。

      かつて、WindowsよりLinuxが劣っている、というレポートを糧に性能を
      いっそう伸ばしたことがありました。
      今回も同様に、「じゃぁ、どうするのか」という行動が問われるのだと思います。

      素人考えですが、アップデートをよりいっそう強化(強制)させたり、
      • >15万4846件という数字をどう下げるか。

        ----------- DoS攻撃でダウンさせる。

        #せっかく良い事言ってるのに、コメントが付かないのは寂しいので書いてみました。

        • 他人が落とすのは問題なんで少しでも通常と異なるアクセスを感知したら、自分でシャットダウンしてしまうってのもセキュアな内なのかも知れず。

          少なくとも総台数中のクラックされて放置中台数は減らせるような・・・いや不毛っぽいが。

          • IDS?

            でも未遂でも落ちたら趣味ならともかく商売だとマズイですよね。
            親コメント
            • >でも未遂でも落ちたら趣味ならともかく商売だとマズイですよね。

              クラックされるリスクと営業停止のリスクを考えると、現状では後者の方が大きいとは必ずしも言えないように思う。
              というより、現状のスラド的には前者の方が大きいと言う認識に傾いているのではないかと思われ。

              いや、営業的に成り立つかどうかは知らんので単なる理想論かも知れんが。

              • 元コメント [srad.jp]は誤検知の話のつもりでした。
                チューニング大変そうですし・・・
                アプリケーション側の仕様とかをキッチリ決めてあって、
                プロトコルは簡単には変わらない、どんなデータが来てといった情報が揃わないと
                誤検知によって自らの首を絞める結果になりかねないかと思って。

                それこそ、
                「このデータを渡すと向こう側がわざわざ自分から落ちてくれる」
                っていう新たなDoS攻撃の的になりかねないなと。

                んで、そんなチューニングが難しいものは、
                ここで報告されるような放置したり意識が甘いせいでクラックされてしまう人には使いこなせずに普及しないでしょうね。
                # 「なんだか知らないけど落ちるなぁ」だけで終わるかもしれませんが(笑)
                親コメント

犯人は巨人ファンでA型で眼鏡をかけている -- あるハッカー

処理中...