アカウント名:
パスワード:
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
※ただしPHPを除く -- あるAdmin
やれやれだぜ (スコア:1, フレームのもと)
「ちょっとコンピュータに詳しいだけで偉くなった気になってるやつ」
が見てて哀れになるんだが。
人それぞれに得意分野があんだろ?おまえらは万能なのか?
「素人がSoftEtherなんか使ってんじゃねーよ」と
「素人が野球でバット使ってんじゃねーよ」は同レベルなんだよ。
まぁおまえ
Re:やれやれだぜ (スコア:1, 参考になる)
結局この手の議論をSlashdotでするのは不毛じゃないのかなぁ。
ここのターゲットは管理者よりな人ばっかりなわけだし、
管理者としては、この手の技術は広めたくないわけだし、
どうしても、規制とか制限な方向へ話題はいく傾向にあると思うかな。
かといって議論する価値が全くないとは言わないけど、結局出てくる答えは、過去の議論で議論しつくした答えになってる気がする。
SoftEtherに限らずSSHとかでも十分Socks串とかで使える方法はあるわけで、
簡単になることはいいんじゃないかなと素直に思ってしまう今日この頃。
登氏を援護するわけじゃないけども、
Block系とかAlert系のソフトを自ら公開するVPNソフトは聞いたことがないし、
このあたりは気を遣ってる様子は受け取れるので、制作サイドの努力は評価すべきだと思いますよ。
かといって、社内でHTTPSなどの上にSSHでセッション飛ばしてSoftEtherやられると困るわけだけど…(苦笑
# 逃げ道は意外と多いと思う今日この頃…
Re:やれやれだぜ (スコア:2, すばらしい洞察)
>> 管理者としては、この手の技術は広めたくないわけだし、
>> どうしても、規制とか制限な方向へ話題はいく傾向にあると思うかな。
御意。スラドの典型的な反応としては、P2P規制については「P2P自体が悪いわけじゃない!」と言うくせに、SoftEtherについては「管理者が管理できないので邪悪だ」と言う感じですよね。このソフトの存在が悪なんだとしたら、47氏なんて真っ黒の有罪だと思いますけど。;-p
個人的には「ウザいなぁ」とは思うけど、他の方も書いているように、こういう流れは止められないものだと思います。思えば数年前、P2Pとか掲示板情報とかで数百MBの中身を転送してる若者を見て(法律上の問題はさておき)それだけのデータをInternet経由で平然と転送するという感覚にビックリして、ジェネレーションギャップを痛感しました。今回の件も、「管理者の管理下に無い仮想ネットワーク=悪」と決め付けてるタイプの人は、(CCCDを導入してた企業や、プロ野球のオーナー連中と同じで)感性が世間の流れについていけていないという可能性を自問するべきじゃないでしょうかね?
Re:やれやれだぜ (スコア:1)
従来のP2Pの場合は、特定のプロトコルと特定のソフトウェア内に
隔離された環境の話だったので、管理者にとっては比較的容認し
やすかったんだと思う。
# むろん、今後特定の○○に依存しないソフトウェアが出るかも
# しれないし、キンタマみたいな例もあるけど。
逆に、SoftEtherに対して懐疑的な態度をとることを批判する人は、
spamメイルなんかについても、野放しにすべきだと考えているん
だろうか。
あと、気になったのはここ。
> 「管理者の管理下に無い仮想ネットワーク=悪」と決め付けてる
実際のところ、「管理者の管理下に無い仮想ネットワーク」に
ついて語っている人はいなくて、「システムを管理者の管理下に
置けなくするようなソフトウェアを野放図に世に放つことに
対する社会的責任」を問うている人がほとんどではないだろうか。
やってはいけないわけではないことをするのは、自由主義の社会
では原則的には自由なんだろうけど、それによって社会が受ける
利益と損失について、SoftEtherの開発者はどの程度深く考えて
いるの? というのがいまひとつ見えてこないので、無責任ぽく
映ってしまうんだと思う。
> こういう流れは止められない
これは同意。
技術的なことはよく知らないけど、SoftEtherを使うとパケットを
1つづつチェックするほかに使用を抑制する手段がなさげなので、
パンドラの箱っぽい気もするけど、あけちゃったものはしょうが
ない。
Re:やれやれだぜ (スコア:0)
これはどういう状態なのでしょうか?
443/tcpを対象にSSHで通信を行い、ポートフォワードを使って、その中でSoftEtherを動かす、という理解でOKでしょうか。
なら、最初からSoftEtherでhttpsを使用するようににすれば終わりだとも思うのですが。
Re:やれやれだぜ (スコア:1)
この方法だと SoftEther Alert/Block による 検出/抑制 にひっかかってしまうから、 SoftEther の通信自体をユーザサイドの暗号通信路でもう1度くるんでしまうという意味なのではないでしょうか。
ここまでやるなら OpenVPN か VTun でいいのではとは思いますが。
Re:やれやれだぜ (スコア:0)
素直にSoftEther社が提供しているSoftEtherAlertやsnortなどのIDS系を使えばすぐに使用が分かったりすることができますけど、
SSH上だと、実際にどの様な中身が流れているセッションなのか分からないので…。
一部からの要望があってこっそり当方のHTTP Proxyは443/tcp以外にもSSH宛である22/tcpもProxyの設定さえすれば、すぐに抜けさせることが可能なのです。
つまり現状でも、SSHだけを利