アカウント名:
パスワード:
しかし、本当の問題は、「SoftEther」があって、それが使われると困る、ということではなくて、「作ろうと思えばこういうものができるよ」と、言うことが周知されちゃったことなんだろうと思う。
SoftEtherと相互接続するためには仕様公開された方がいいでしょうが、単にhttpsポート使ってFireWall超えるぐらいの方法は仕様公開されなくてもわかるでしょ。 その程度もわかんない人は仕様公開されたってわかんないですよ。
それは違うでしょ。 「国のcommitした誰でも簡単にインストール/使用できるツール」というものが存在/公開されている意味は大きいですよ。良かれ悪しかれ。 「技術的に可能」と「広く知られている」は全く意味合いが違います。 脆弱性の公開に付いては、それを公開することにより、守る側に知見を与えるという意義があるから許されている(許すべきだと主張されている)訳ですが、このツールの技術自体は、ある程度の知識のある管理者
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
吾輩はリファレンスである。名前はまだ無い -- perlの中の人
しかし、本当の問題は (スコア:4, すばらしい洞察)
ちょっと心得のある奴であれば、SoftEtherがたとえこれから世の中から消えてなくなっても、「また作ればいいじゃん」ということになる。そしてそれは、どこの国のどんな人でも、一定以上のプログラミング能力と知識があればできるもの、ということが証明されているわけだから。
すでにiSCSIなんかもよく使われているわけだから、このような「低いレイヤをエミュレートしたソフトウエア」は、他にもいくらでも作れるし、そのアイデアの実現はけっこうたくさんある他の通信デバイスでも応用がきくものだよね。
この種の「管理不能なもの」はこれからハッキングの種としては、とても技術的に面白いものだし、きっといくらでも出てくるように思うが。
Re:しかし、本当の問題は (スコア:1)
Re:しかし、本当の問題は (スコア:1)
バイナリの再公開は無理でも仕様さえ出てしまえば誰かがやるでしょうからね…
# つばさは一つじゃないのだよ…
『今日の屈辱に耐え明日の為に生きるのが男だ』
宇宙戦艦 ヤマト 艦長 沖田十三氏談
2006/06/23 JPN 1 - 4 BRA
Re:しかし、本当の問題は (スコア:0)
SoftEtherと相互接続するためには仕様公開された方がいいでしょうが、単にhttpsポート使ってFireWall超えるぐらいの方法は仕様公開されなくてもわかるでしょ。
その程度もわかんない人は仕様公開されたってわかんないですよ。
Re:しかし、本当の問題は (スコア:1)
その間に管理者側の対応策を考えておくべ。
ってことだと思いたいなぁ、なんて思う無知な私。
--
「なんとかインチキできんのか?」
Re:しかし、本当の問題は (スコア:0)
危険だからツールを公開するなってのは、危険だから脆弱性を公開するなって言ってる輩と同じ香りがします。
(技術的に可能ということは)ずっと以前から、似たような仕組みの穴がtrojan経由で仕込まれてるかもしれないのに。
Re:しかし、本当の問題は (スコア:0)
それは違うでしょ。
「国のcommitした誰でも簡単にインストール/使用できるツール」というものが存在/公開されている意味は大きいですよ。良かれ悪しかれ。
「技術的に可能」と「広く知られている」は全く意味合いが違います。
脆弱性の公開に付いては、それを公開することにより、守る側に知見を与えるという意義があるから許されている(許すべきだと主張されている)訳ですが、このツールの技術自体は、ある程度の知識のある管理者
Re:しかし、本当の問題は (スコア:1)
gy0
Re:しかし、本当の問題は (スコア:0)
少なくとも、このSoftEtherがSSLポートでFireWallを超えられる事を「斬新なアイデアだ」と思ったような管理者が対応せねばと思う点で。
Re:しかし、本当の問題は (スコア:0)
国の手によってその内容が公開されるので
民間だろうと公だろうと結局国がcommitしたような形になると思います
危険なツールではありますが、「公序良俗を犯す」というモノじゃないので…
Re:しかし、本当の問題は (スコア:0)
> なくなっても、「また作ればいいじゃん」ということになる。
わざわざ作らなくても
SoftEtherの類似品は既存でいくらでもあるというのが前提ですので。