アカウント名:
パスワード:
こっそり画像になっていてサーチエンジンなどからのメールアドレス自動収集を防いでいるようです。 何気に妙なところで凝った作りのようです。
#確かに突っ込み所ではあると思いますが。
これだけだと何なので。 SELinuxがどういうものなのか、恥ずかしながら該当サイトを見て初めて知ったのですが、侵入を如何にして防ぐか、に重点がおかれている(ように見える)セキュリティ対策において、侵入後の被害を最小限に抑える…という切り口は、個人的に興味深いと思います。 無論それで全てが解決するわけではありませんが、「転ばないことを重視する」よりも「転んでもすぐに復帰する」の方が、長期的には強いと言えるのではないでしょうか。
某小説の受け売りですが敢えてIDで。
何らかのツールで生成したからといって, ソースを見ていないとは限らないのでは?
FRAMEを使っているのですから、せめてDOCTYPEにHTML4.0 Framesetを宣言しませんか? #個人的にはそれも勧めたくはないけれど、いくらなんでもHTML4.0 T
Linux にはその便利なツールがないということではないのだろうか? 少なくとも、サイト作成者に便利ではない、効率が悪いと判断されたということだろう。
日本 SELinux 関係者が Windows のソフトを使用してサイトを作成しているところがツッコミ所なんだろうけど、 新規
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
あつくて寝られない時はhackしろ! 386BSD(98)はそうやってつくられましたよ? -- あるハッカー
IBM HomePage Builder 2001 V5.0.3 for Windows (スコア:-1, オフトピック)
Re:IBM HomePage Builder 2001 V5.0.3 for Windows (スコア:2, 参考になる)
肝心のドキュメントの書式がその筋のスタンダードな書き方だったからオレは安心した。
さくっと保存、ほいっとパース、再利用しやすいこういう書式の重要性を
しっかり踏まえてくれているんだから問題ない。
フレームもこういう使い方は悪くないし、貴重なドキュメントサイトに
Javascript使ったナビケーション使ってる某所の百倍まし。
#ネタにマジレスなんでいい気分しないが
#あまりにどうでもよい話なんで。
#早速妙な展開してるしさ。
Re:IBM HomePage Builder 2001 V5.0.3 for Windows (スコア:0)
コアメンバのメールアドレス欄は (スコア:1, 参考になる)
こっそり画像になっていてサーチエンジンなどからのメールアドレス自動収集を防いでいるようです。
何気に妙なところで凝った作りのようです。
Re:IBM HomePage Builder 2001 V5.0.3 for Windows (スコア:1)
>ソースを見ないでセキュアなもの
という結論がでるんでしょう?
最近、/.Jって妄想を言葉にするのが流行ですか?
こういう思い込みの激しい人に、セキュリティーうんぬんの話を
してほしくないなぁ。
Re:IBM HomePage Builder 2001 V5.0.3 for Windows (スコア:1)
#確かに突っ込み所ではあると思いますが。
これだけだと何なので。
SELinuxがどういうものなのか、恥ずかしながら該当サイトを見て初めて知ったのですが、侵入を如何にして防ぐか、に重点がおかれている(ように見える)セキュリティ対策において、侵入後の被害を最小限に抑える…という切り口は、個人的に興味深いと思います。
無論それで全てが解決するわけではありませんが、「転ばないことを重視する」よりも「転んでもすぐに復帰する」の方が、長期的には強いと言えるのではないでしょうか。
某小説の受け売りですが敢えてIDで。
Re:IBM HomePage Builder 2001 V5.0.3 for Windows (スコア:0)
それじゃ、昔LinusがプレゼンにPowerpoint使ってたことは思いっきりツッコミどころですか:-p
Re:IBM HomePage Builder 2001 V5.0.3 for Windows (スコア:0)
Re:IBM HomePage Builder 2001 V5.0.3 for Windows (スコア:0)
Re:IBM HomePage Builder 2001 V5.0.3 for Windows (スコア:1)
保護できるでしょ。まずは何をやってる団体か知ろうね・・・
#ソースと言えばSELinuxにはアメリカ政府がわざと
#不正侵入する為に穴を作ってるとかって噂があるねw
romfffromのコメント設定
AC-2、プラスモデ+3、閾値0、スコアを表示しない(推奨)、高い評価のコメントを親にする
Re:IBM HomePage Builder 2001 V5.0.3 for Windows (スコア:1)
確かめる事もできます。
romfffromのコメント設定
AC-2、プラスモデ+3、閾値0、スコアを表示しない(推奨)、高い評価のコメントを親にする
Re:IBM HomePage Builder 2001 V5.0.3 for Windows (スコア:1)
> 保護できるでしょ。
まさかとは思うけど、、、そりゃないでしょ、、
Buffer Overflowとか、Command Injectionとかだったら
ルール次第で防げるだろうけど、
XSSとか、Force Browsingとか、SQL Injectionとか、
Session Hijackingとか、(あー、挙げるときりがない)は無理ですよ。
例えば、HTMLの中のコメントに使用してない不正なリンク
なんかがあった場合にコイツでアクセス制限させるのは無理ですよ。
# LIDS、LSM対応になってから退化しちゃったんだよなぁ。昔の方が良かった。。
ぱ
Re:IBM HomePage Builder 2001 V5.0.3 for Windows (スコア:1)
そのプロセスの動作をコントロールできるなら、そのプロセスの
通常動作と設定した範囲内での破壊は可能です。
(攻撃手段はなんでもいいです。)
過剰な表現なのは仰るとおりです。
>例えば、HTMLの中のコメントに使用してない不正なリンク
>なんかがあった場合にコイツでアクセス制限させるのは無理ですよ。
これはきちんとアクセスさせないよう、SELinuxで
設定可能です。もちろん、そのコンテンツに
アクセスするのが正常な動作とSELinuxで定義すれば、
アクセスできますが。
romfffromのコメント設定
AC-2、プラスモデ+3、閾値0、スコアを表示しない(推奨)、高い評価のコメントを親にする
Re:IBM HomePage Builder 2001 V5.0.3 for Windows (スコア:1)
> >なんかがあった場合にコイツでアクセス制限させるのは無理ですよ。
> これはきちんとアクセスさせないよう、SELinuxで
> 設定可能です。もちろん、そのコンテンツに
> アクセスするのが正常な動作とSELinuxで定義すれば、
> アクセスできますが。
たしかに、良く考えるとアクセス制限出来そう。
けど、現実的じゃあないですね。
現実的には/bin/sh実行できないとかくらいで考えておけばいいのかな。
アプリケーションレイヤーの動作制御をOSでやるのはミステイクの元だから、
アプリケーションの変更の度にちょくちょくルールを更新するのではなくて、
想定しないものは全て弾く設定をそのままに、最後の砦的に使うのがいいと思う。
でないと、運用で破綻するから。
ぱ
Re:IBM HomePage Builder 2001 V5.0.3 for Windows (スコア:0)
>これはきちんとアクセスさせないよう、SELinuxで
>設定可能です。
IPアドレス単位で通信を制限する、ということでしょうか?
>そのプロセスの通常動作と設定した範囲内での破壊は可能です。
要するに、SQL injectionとかはさすがにだめ、という理解でいいでしょうかね?
セキ
Re:IBM HomePage Builder 2001 V5.0.3 for Windows (スコア:1)
あなたの質問に答えられるほどの知識はありません。
この垂れ込みにどこにあなたの質問を聞けばいいのか
書いてあると思います。(日本SELinuxユーザ会!)
私が知る限りでお答えするとIPアドレス単位での
通信の制限の仕方は知りません。できるのか
どうかも知りません。
romfffromのコメント設定
AC-2、プラスモデ+3、閾値0、スコアを表示しない(推奨)、高い評価のコメントを親にする
Re:IBM HomePage Builder 2001 V5.0.3 for Windows (スコア:0)
ソースを見ていないとは限らないのでは?
Re:IBM HomePage Builder 2001 V5.0.3 for Windows (スコア:0)
FRAMEを使っているのですから、せめてDOCTYPEにHTML4.0 Framesetを宣言しませんか?
#個人的にはそれも勧めたくはないけれど、いくらなんでもHTML4.0 T
オフトピながら (スコア:0)
  の入り方を見ると作った人の素性がなんとなく想像できる。
ソースをいじる人だと気持ち悪くて仕方ないと思うんだけど?
皆さんはいかが?
Re:IBM HomePage Builder 2001 V5.0.3 for Windows (スコア:0)
Linux にはその便利なツールがないということではないのだろうか? 少なくとも、サイト作成者に便利ではない、効率が悪いと判断されたということだろう。
日本 SELinux 関係者が Windows のソフトを使用してサイトを作成しているところがツッコミ所なんだろうけど、 新規
Re:IBM HomePage Builder 2001 V5.0.3 for Windows (スコア:1)
Nvu [nvu.com]
は割と良い感じかも。
uxi
Re:IBM HomePage Builder 2001 V5.0.3 for Windows (スコア:0)
IBMの製品と同等とは言わないが、GUIでウェブページが作れるソフトは、あるけどなぁ。
Re:IBM HomePage Builder 2001 V5.0.3 for Windows (スコア:0)
#(今はどうだったか覚えてないが)昔、linusはプレゼンにPowerpointを使ってた [linuxjournal.com]ことはスルーなのかな?
#正直、linusの考え的には、何で
Re:IBM HomePage Builder 2001 V5.0.3 for Windows (スコア:0)
特定の場でのプレゼンならともかく、あらゆる環境で閲覧されることを想定すべきHTMLにおいては「表示さえできればいい」という考えはあまり推奨できません。
Re:IBM HomePage Builder 2001 V5.0.3 for Windows (スコア:0)
HTMLに問題があるなら、最初からHTMLに問題があるとツッコむべき。
最初のツッコミが自分じゃないと言うなら、あんたのそのコメントは
この流れで言うことじゃない。