アカウント名:
パスワード:
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
開いた括弧は必ず閉じる -- あるプログラマー
他のセキュリティーホール要因は良いのか? (スコア:1, 興味深い)
どれも過去に(現在もか?)セキュリティーホールの要因になっているよね。
SoftEther は今までのやつとくらべて何が問題だろう。
一番は新しい方法に対抗するノウハウが無いことかな。そう考えると「一時」であれば配付を止める事に意味が有るかも知れない。
未知の物を恐れるのは正しい事だし。但し「一時」であれば。
Re:他のセキュリティーホール要因は良いのか? (スコア:1, すばらしい洞察)
現在の企業や学校などの組織のネットワークは、インターネットとは異なるセキュリティポリシー(たとえば、内部から外部へのWebアクセスは許可するが、逆はダメどか)を実現するために、ファイアウォールに依存しているのが現実で、SoftEtherは、組織内部の人間が容易に、下手をするとまったく危険性に気が付かずに、ファイアウォールの存在を無効にできてしまう点で危険といえます。
逆に、HTTPやSMTPというか、それらの実装におけるセキュリティホールは、ソフトウェアのアップデートで対応でき
Re:他のセキュリティーホール要因は良いのか? (スコア:1, 興味深い)
それは積み重ねられた時間が違うというところでしょう。
ファイアウォールで守られるかどうかも単に時間が解決している問題です。
一時的に未知の物を恐れるのは正しい事ということ等はまったく同じです。すでに出ているようにSoftEtherをファイアウォール等ではじく方法はほぼ見当付いているでしょう。
あとは各社からのFW製品が対応すれば、その場ごとにセキュリティレベルに合わせて調整すればよいだけですね。
>内部性善説に立脚したファイアウォールでのセキュリティ対策にとっては、良心を持った内部の人間であっても、ファイアウォールを容易に無効化可能な、SoftEtherのような実装は極めて恐れるべき存在なのです。
内部性善説に立脚したファイアウォールならSoftEtherかどうかには関係なく危険でしょう。SoftEtherの違いは何度も言うように歴史が短いから対抗手段が少ないというだけ。それは別にSoftEther
に特定のものでなくてあらゆる物に当てはまることでしょう。インターネットというもののそれのひとつです。
>大きな違いがあるのですよ。現実社会では。
そんなことは当たり前です。ですから「未知の物を恐れるのは正しい事だし。但し「一時」であれば。」と書いているでしょう。
Σプロジェクトのようにインターネットが進化しないことを前提にしたいのですか?
Re:他のセキュリティーホール要因は良いのか? (スコア:0)