パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

SoftEther VPN ユーザーモードルータは善か悪か」記事へのコメント

  • >サーバープロセスを一般ユーザー権限で動かすことは、セキュリティ上理にかなっているという意見が一般的だが、このソフトに限っても本当にそうだろうか。

    その「一般的」な話がターゲットとしてるのは、
    計算機(とその中のユーザ)が何らかの攻撃に対しての被害者になるケー
    • by Anonymous Coward
      やはりプロセスがユーザーモードで走る点と導入にAdministrator権限が不要な点はきちんと区別して考える必要があると思います。

      サービスが可能な限り特権モードで実行されない、ってのは確かに理にかなっています。
      しかし作者がサービスをユーザーモードで走らせている例として挙げるIISにしても、セットアップ時には管理者になる必要があるわけです。

      大体、作者はSoftEther公開差し止め騒動の時こんな事を言っているのですが、

      そもそも、Soft [itmedia.co.jp]
      • by Anonymous Coward on 2004年12月25日 23時05分 (#670570)
        >今回はどうすれば良いのでしょうね。
        ・「Winnyを止めた」でお馴染みの会社の製品で止める。
        ・専用stopソフトがSoftEther社からリリースされるw
        別解になるだけだと予想される。
        親コメント
        • by Anonymous Coward
          専用stopソフトがSoftEther社からリリースされたとしても、許される物はではない気がします。
          今回はあまりにも非常識。ビジネスを行う企業がすることではない。(学生企業とか言う甘えは通用しない)
          昨今の情勢が理解できるまともな企業ならこのようなことはしない。
          犯罪行為に手を貸しているともおもわれかねないし、事実、テロまがいなことをしている。

          ・事前に問い合わせがあっても答えずに内容を秘密のまま公開した。(もし、内容を公開していたらセキュリティの専門家がアドバイスして改善策や公開時期をアドバイスしていたはず)
          ・事前にSoftether 2.0を公開し
          • by nonolin (465) on 2004年12月26日 13時13分 (#670811)
            セキュリティの専門家ってたとえばどーいうひと?
            企業形態から出したのが悪くて、個人が出したら問題ないって事?
            親コメント
          • by Anonymous Coward
            >おもわれかねないし、

            思いますの誤りだよね。

            >事実、今回の件で迷惑を被っている人がでている

            具体的には? #この文体だと他人や他社ですよね。

            >直接ではないが間接的に犯罪に利用される可能性がある
            • by Anonymous Coward
              管理者権限無しで導入・実行可能となったことで、従来のSoftEtherに比べ何が 新たに実現されるのか、作者が想定している利用シーンを知りたいですね。

              SoftEtherのページではLAN外からサーバ管理云々とありますが、この様な目的がある人であれば管理者権限でソフトを導入出来るWindowsマシンを社内に確保することは難しくないでしょう。

              他方で管理者権限無しで導入・実
            • by Anonymous Coward
              >サムターン回しって家の中でのセットアップは不要ですよ。
              SoftEther VPN User-mode Routerもわざわざ家の中にセットアップする必要はありませんよ。
              利口な方は別の場所にセットアップします。
              • by Anonymous Coward
                >SoftEther VPN User-mode Routerもわざわざ家の中にセットアップする必要はありませんよ。

                そりゃ対象はPCだもの...

                >利口な方は別の場所にセットアップします。

                でも、あなたは思いつかないのでしょう。

日々是ハック也 -- あるハードコアバイナリアン

処理中...