パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

SoftEther VPN ユーザーモードルータは善か悪か」記事へのコメント

  • >サーバープロセスを一般ユーザー権限で動かすことは、セキュリティ上理にかなっているという意見が一般的だが、このソフトに限っても本当にそうだろうか。

    その「一般的」な話がターゲットとしてるのは、
    計算機(とその中のユーザ)が何らかの攻撃に対しての被害者になるケー
    • by Anonymous Coward
      やはりプロセスがユーザーモードで走る点と導入にAdministrator権限が不要な点はきちんと区別して考える必要があると思います。

      サービスが可能な限り特権モードで実行されない、ってのは確かに理にかなっています。
      しかし作者がサービスをユーザーモードで走らせている例として挙げるIISにしても、セットアップ時には管理者になる必要があるわけです。

      大体、作者はSoftEther公開差し止め騒動の時こんな事を言っているのですが、

      そもそも、Soft [itmedia.co.jp]
      • by Anonymous Coward
        >今回はどうすれば良いのでしょうね。
        ・「Winnyを止めた」でお馴染みの会社の製品で止める。
        ・専用stopソフトがSoftEther社からリリースされるw
        別解になるだけだと予想される。
        • by Anonymous Coward
          専用stopソフトがSoftEther社からリリースされたとしても、許される物はではない気がします。
          今回はあまりにも非常識。ビジネスを行う企業がすることではない。(学生企業とか言う甘えは通用しない)
          昨今の情勢が理解できるまともな企業ならこのようなことはしない。
          犯罪行為に手を貸しているともおもわれかねないし、事実、テロまがいなことをしている。

          ・事前に問い合わせがあっても答えずに内容を秘密のまま公開した。(もし、内容を公開していたらセキュリティの専門家がアドバイスして改善策や公開時期をアドバイスしていたはず)
          ・事前にSoftether 2.0を公開し

「科学者は100%安全だと保証できないものは動かしてはならない」、科学者「えっ」、プログラマ「えっ」

処理中...