アカウント名:
パスワード:
「unix系の場合は」って、誰もunix全般における多様性の話なんかしてないん ですけど?そりゃ世間のunixに共通のセキュリティホールはなかなかないでしょ うね。でも大半のlinuxディストリビューションに共通のセキュリティホール は過去に見つかってますよね。
常にrootでloginして、メールの添付ファイルはとりあ えず実行してみるっていうアホユーザがいないことが
へー。今のlinuxって処理系がディストリビューションによってそんな大幅に バラバラなんですか?じゃ「linux-x.x.x(要glbc-x.x)」としか書かれていな いような実行ファイルは、実際にはどんな環境で動くのか誰にもわからないん ですねぇ。
Linux使ってるヒトを電話サポートとか辛そうに感じる(#85615 [srad.jp])→電話サポートするときは個別に環境の異なるlinux,BSD,Solarisよりも、全て同じ環境のWinの方が楽 って意味にとったんですけど...
バリエーションの豊富さって意味でいうとWinって1種類しかないですね[笑]...Win32...基本的なアプリも1種類だし[爆]
>へー。今のlinuxって処理系が なんで「処理系」って聞いてOSと早合点するのかな~? 規格の共通化って、本来、アプリのデータ互換性と移植性の確保の為のものなんですけど… 実例をあげると、Javaとかpealという言語/環境の『規格』があり、共通化されている。 しかし、その実装であるJavaやpealのインタプリタは複数の処理系が存在している。 当然の事ながら、javaやperlのプログラムは、どんな実行環境で動くかは誰にもわからないです。 実行環境が『規格外』でもプログラムが『規格外』でも, 何が起こるかは不明になります。 ウィルスやトロイの木馬なんてものは、大抵、上記の規格外の動作を利用して悪さをしますので、実装が多様で『規格外』動作も 多様になれば作成するのは困難になります。 そうなれば...[結論は前回の書き込みと同じ為省略します] # JAVAで、MVSから携帯電話までカバーするワームを作れるでしょうか?
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
にわかな奴ほど語りたがる -- あるハッカー
あれ? (スコア:1)
と、ちゃちゃ入れてみる。
それはそうと、IEがシステムにくっついた時、どれだけの人がそれを「恩恵」だと思ったんだろう。
Re:あれ? (スコア:1)
Linux使ってるヒトを電話サポートとか辛そうに感じるんですが、たぶんwindowsの方がマシですよね。
#って言うかLinuxって初心者は絶対に使えない。設定して上げれば・・・と言うけれど、「身近な設定」まで難しい設定と混じって
Re:あれ? (スコア:1)
そういう人はウィルス送出予備軍ですので、かえって平和になるでしょう[笑]。
ウィルスの餌食になる原因は、製品の穴の多さ/クリティカルさもありますが、『システムの構成が基本的に同じ』という点も見逃せません。
UNIX系の構成はベンダ毎,ユーザ毎に異なります。
ユーザインタフェースも好き勝手できます。
(linuxのサポートが大変なのは、それだけバリエーションが豊富って事です)
このため悪さをしようとしてもWinのように簡単にはいきません。
(まあ、ディフォルトでほとんどのサービスが止められているってのもありますが…)
# 好きです、多様性。
notice : I ignore an anonymous contribution.
Re:あれ? (スコア:0)
>> このため悪さをしようとしてもWinのように簡単にはいきません。
っていう論調をたまに見かけますが、本当に「linuxのバリエーションの豊富さ」と「堅牢性」に関係はあるのでしょうか?例えば、古い記事ですが、 [srad.jp]
wu-ftpdに深刻なセキュリティホールの時も、実際にはRed Hat,SuSE,Caldera,TurboLinux,Cobalt Networks,Mandrakeなどなどがwu-ftpdを採用していたわけですよね。国内のディストリビューションは知らないけど。
FreeBSDユーザの私が傍
Re:あれ? (スコア:1)
狭義では関係ありません。広義では関係あります。
Windows+IISでWeb Siteを開きながら、バックアップにLinux+Apacheを用意すれば
共通する脆弱性が無くなるため、同時にダウンする危険はごく僅かになります。
異なる系があるがために、個々は脆弱でもサービスは堅牢になります。
Linuxもそれぞれのディストリビューションに限れば脆弱性はあります。
が、全てのディストリビューションに共通の脆弱性があるかと言われれば
可能性は極端に低くなります。
バリエーションの豊富さは『個』としての堅牢性にはなんら寄与しませんが
『系』としての堅牢性を向上させます。
俗な話をすれば、バリエーションが多ければターゲットを絞るしかなくなるし
そのぶん、自分の使っている組み合わせにヒットする攻撃を受ける可能性は
低くなる。だから落とされにくい。と。
Re:あれ? (スコア:0)
>> が、全てのディストリビューションに共通の脆弱性があるかと言われれば可能性は極端に低くなります。
いや、だからその「共通の脆弱性の可能性が低い」ってホントかいな?ってことなんですけど。本当に堅牢だったら、なんでwu-ftpdに穴があると大騒ぎになるんでしょうか?zlibのバグの影響を受けなかったディストリビューションってあるの?apacheに穴があっても全く影響を受けないlinuxの(webサーバ機能の入った)ディストリビューションってあります?sambaは?極論を
Re:あれ? (スコア:1)
ディストリビュータは共通部分に加えて、オリジナリティのある環境を提供してくれるわけですから
そこを見ずに、共通部だけを見て多様性が堅牢性に寄与するなんて詭弁だと思うのは早計です。
Windowsで言い換えれば、IEやOEを他のブラウザやメールクライアントに載せかえたり、IISを他の
web serverに載せかえたりしたカスタムモデルが出てるようなものだと思って下さい。
そこでWindows共通の脆弱性があったからと言って、IEやOEに固有の脆弱性に影響されないモデルが
無駄なわけじゃありません。
実際のWindowsは共通部分しかないわけで、どこか一カ所でもほころぶとやばいわけで…
Re:あれ? (スコア:1)
現実に多様性がウィルスの拡散を妨げる要因になっていることには同意しますが、それがOS自体の堅牢性に寄与しているなんて詭弁だと思います。
標的にされにくいのが「堅牢性」ならMacOS9の方がよほど堅牢なOSということになりますし。
少なくとも理想としてはセキュリティ面の堅牢性は多様性に頼らずに実現されるべきものです。
(あくまで理想ですが)
うじゃうじゃ
Re:あれ? (スコア:1)
OS自体の堅牢性に寄与しているなんて詭弁だと思います。
最初に、"『個』としての堅牢性にはなんら寄与しない" と明言しております。
ですので、"多様性がOS自体の堅牢性に寄与しているなんて詭弁" という意見には同意します。
個としての堅牢性を高めるにはOpen Sourceにして多くの目めに触れさせるとか
多様性とはまた別の話。
Re:あれ? (スコア:1)
Winの環境はOSバージョンが違っていても
『同じソフトが同じディレクトリに同じ設定で』導入されているケースがほとんどなので、
1つのウィルスで大半の機械に被害を与える事が可能です。(単為生殖で増える生物(アリマキなど)が1種類の病気で全滅するようなものです。)
unix系の場合はユーザ毎に環境が違うのでnimdaのような大流行はありません。(ネット黎明期の教訓を生かしているため)
(少なくともプロバイダのルータが逝く程の流行ってのはないです[笑])
どの製品でもセキュリティホールは必ず存在しますが穴の場所が機械毎に異なっていればネット全体での影響は小さくなります。
・これは社内ネットワークの場合も同様です。
> Free Standards Group
『規格』と『実装』は別物です。
データ交換やAPIに関する規格を共通化することと、実際の処理系を共通化することは別です。
....処理系が異なれば『穴』の空いている箇所も異なりますから。
・Javaの場合も実装系が複数存在するので助かっています。
# プログラマからみるとwinのバージョン間の相違って面倒です。
# 中途半端に異なるので大変ウザイです。
# unixぐらい異なってくれると逆にすがすがしいですね[爆]
notice : I ignore an anonymous contribution.
Re:あれ? (スコア:0)
いろんなlinuxのディトリビューションを混在させたとして、その全体の安全性への多様性の寄与は大したことないんじゃないの?っていうのが僕の意見です。
>> unix系の場合はユーザ毎に環境が違うのでnimdaのような大流行はありません。
「unix系の場合は」って、誰もunix全般における多様性の話なんかしてないんですけど?そりゃ世間のunixに共通のセキュリティホールはなかなかないでしょうね。でも大半のlinuxディストリビューションに共通のセキュリティホールは過去に見つかってますよね。
それ
Re:あれ? (スコア:1)
この点に関して、Windows の決定的な設計ミスは、Administrator (あるいは 同権限ユーザ)でないとアプリケーションのインストールやシステムの設定変 更ができないのに、そうでないユーザが一時的に Admnistrator になる簡単な 方法が用意されていないこと(必ずlogoffしないといけない)。で、そんな変 な設計ミスを隠すために、デフォルトでAdministrator 権限のユーザを登録すると いうアホな設定にMSがしているのが最大の原因。 だから、「常にrootでloginして」という馬鹿げた状況が常態化する。 対して unix や linux では、su で一時的にユーザの切り換えができるので、 root で login していなくてもアプリのインストールなどできるので、そんな アホな設定にする必要がない。 そうですよ。 で、まあ、そのせいで動かなかったりすることはままあることですが、 それはライブラリの依存関係の表記が悪いだけ。 でも、Windows も似たもんですが。WindowsXX 対応、って書いてあるのに、 BIOS がちがっててだめ、とかしょっちゅうですから。Re:あれ? (スコア:1)
わたくし、HP,SUN,BSD,MACH,etcをひっくるめてunix系って言っているつもりだったんですけど...。
Linux使ってるヒトを電話サポートとか辛そうに感じる(#85615 [srad.jp])→電話サポートするときは個別に環境の異なるlinux,BSD,Solarisよりも、全て同じ環境のWinの方が楽 って意味にとったんですけど...
バリエーションの豊富さって意味でいうとWinって1種類しかないですね[笑]...Win32...基本的なアプリも1種類だし[爆]
>へー。今のlinuxって処理系が
なんで「処理系」って聞いてOSと早合点するのかな~?
規格の共通化って、本来、アプリのデータ互換性と移植性の確保の為のものなんですけど…
実例をあげると、Javaとかpealという言語/環境の『規格』があり、共通化されている。
しかし、その実装であるJavaやpealのインタプリタは複数の処理系が存在している。
当然の事ながら、javaやperlのプログラムは、どんな実行環境で動くかは誰にもわからないです。
実行環境が『規格外』でもプログラムが『規格外』でも, 何が起こるかは不明になります。
ウィルスやトロイの木馬なんてものは、大抵、上記の規格外の動作を利用して悪さをしますので、
実装が多様で『規格外』動作も 多様になれば作成するのは困難になります。
そうなれば...[結論は前回の書き込みと同じ為省略します]
# JAVAで、MVSから携帯電話までカバーするワームを作れるでしょうか?
notice : I ignore an anonymous contribution.