それと katze さんは SOAP をいわゆる Web サービスとして使うことを念頭に置いているようですが、SOAP の使い途はそれだけじゃありません。
Alan はこう言ってます。
Things like xmlrpc, soap and the stuff on top of them are designed to
"interwork through firewalls".
この interwork through firewalls 設計が生まれた背景には、アプリケーション・プログラマの「ファイアウォールの制約を受けずにアプリケーションが書きたい。自由に外部からのアクセスが受けられたら、どんなにおもしろいアプリケーションが書けるだろう。書きたいなあ。そうゆうの、書きたいなあ。」という潜在的な欲求があるわけです。
本家インタビューのセクションが欲しい (スコア:5, すばらしい洞察)
そろそろ「本家インタビュー」のセクションがあった方が
過去のインタビューを見たいときに便利で助かります。
"インタビュー"とかで検索してもヒットしないみたいですし。
Re:本家インタビューのセクションが欲しい (スコア:1)
>>after all, it is most fortunate...
>>to read a book in a bed one person...hirofmix
いいや見た (スコア:2, おもしろおかしい)
私には難しい内容ですが、とりあえずコメントを (スコア:2, 興味深い)
うーむしかし、内容が難しいですね。あんまり読みこなせていないのですが、
私なりに気が付いた点についてコメントしてみます。
3)の.NETについてのインタビューでアランさんは、
例えばxmlrpc, soap等のようなものは、「ファイヤウォールを
越えて相互作用する」ようにデザインされている。より的確な言い方を
するなら、「会社の監視活動を妨げるという点で、ナイフでバターを
切るがごとくファイヤウォールを越える」ということだ。
と言って、soap等は危険な部分がある。と仰ってますが、でもsoapはhttpの
プロトコルの上に載ってるんだから、ファイヤウォールでhttpを許可してるなら、
soapがファイヤウォールを越えるのは別に良いんじゃないの?んなこと言ったら
メールを暗号化することも、問題があるってことにならない?
ユーザが知らない間に、顧客データを勝手に送られたら困るだろうけど、
ユーザの背信行為をコンピュータが禁止できなくてもしょうがないと思うんだけど。
うーむ、社会の認識としてはネットワーク内のユーザの行為は管理できるべきと
いうことなのか?それとも俺、何か勘違いしてる?誰か俺を啓蒙して。
Re:私には難しい内容ですが、とりあえずコメントを (スコア:3, 参考になる)
参考文献(?)として、RFC3093 ファイアウォール強化プロトコル(邦訳) [geocities.co.jp]を挙げておきます。なんでもかんでもhttpに乗せちゃう現状に対するジョークRFCです。
Re:私には難しい内容ですが、とりあえずコメントを (スコア:1)
確かにこんなことされちゃファイアウォールの意味ないですね。
(それにしてもhttpの上にTCP/IPを載せるという発想は秀逸ですな。^^)
参考になりました。
SOAP は HTTP より上位のプロトコルです (スコア:3, 参考になる)
Re:SOAP は HTTP より上位のプロトコルです (スコア:1)
ダウト。
そりゃトランスポートプロトコルに何を使っても送信することはできるだろうけど送信したって受信側が受け付けなければいいだけ。
サービスを公開する側は受信側であるわけで、公開する時にアクセスポイントとしてトランスポートプロトコルも指定するんだからその際にトランスポートプロトコルをHTTPだけに限定しておけば他のプロトコルで送ってこられようがブロックできる。
だからそういう意味で「ファイアウォール意味なし」ということにはならない。
そういうことではなくてせっかくファイアウォールを立てているのにWebサービスを不正利用されて組織内の重要データに簡単にアクセスできるようになるのがマズい、そういう意味で「ファイアウオール意味なし」になる可能性がある、と言っているだけに過ぎないと思う。
公開されているサービスの仕様がタコだと確かにありえる話なので、Alanの危惧ももっともな話ではあると思う。
とはいえ、外部からの接続を許している時点で仕様がタコだと付け込まれるというのはどんな方式を採っていても常にありうる話なのであまりsoapだから、xmlrpcだからといって身構えることでもないような話ではないのかなー、とのんきに思う午後のひととき。
プログラマへの警告 (スコア:5, すばらしい洞察)
kamogawa さんが SOAP は HTTP に依存していると勘違いしているようなので、SOAP は SMTP や FTP でも送れるよということを言いたかったわけです。SMTP で SOAP メッセージを送った場合、従来型のファイアウォールではチェックしきれません。そういう意味です。送信先で動くか動かないかは別にして、ファイアウォールを越えます。
それと katze さんは SOAP をいわゆる Web サービスとして使うことを念頭に置いているようですが、SOAP の使い途はそれだけじゃありません。
Alan はこう言ってます。
この interwork through firewalls 設計が生まれた背景には、アプリケーション・プログラマの「ファイアウォールの制約を受けずにアプリケーションが書きたい。自由に外部からのアクセスが受けられたら、どんなにおもしろいアプリケーションが書けるだろう。書きたいなあ。そうゆうの、書きたいなあ。」という潜在的な欲求があるわけです。
インターネットに接続されたすべてのマシンがグローバルIPを持っていたあの時代、あれは良かったなあ、おもしろかったなあ。おっ、SOAP というのがあるのか。これを使えば、もう一度あの時代を味わえるかも。HTTP はファイアウォールで制限ガチガチだから使えない。でも SMTP なら中継でかなり奥深くまで入って来るよな。よし、SMTP のSOAP メッセージを受け取るようなアプリケーションを書いて自分のマシンで動かして、自分宛のメールが直接 SMTP で配送されるよう転送設定して、よしよし、これでマシンの前にいなくてもメールで何でもできちゃう! とか...
Alan はプログラマに対して「おまいら、SOAP おもしろいからって、迂闊にあちこち使うと、後で大変なことになりますよ。よくよく考えなさいよ。」って警告しているのだと思うけど。プログラマだけじゃなく、インターネット家電つくってるところとか、思わず手を出してしまいそうなところ、たくさんあるでしょ。
Re:私には難しい内容ですが、とりあえずコメントを (スコア:1)
ただまあ、逆にPortをふさげば良いだろうって考え方自体が甘いのかも。
Re:私には難しい内容ですが、とりあえずコメントを (スコア:1, 興味深い)
HTTP(80)を参照可能としているのは、Webを見るだけなら社外に迷惑もかけないし、有用なことが多いだろうと会社が考えているからです。
もしsoapなどを使用して社内から社外へ好き勝手な事を実施していた事が判明した場合
そしてそれが、会社および他社/個人に影響を与え問題となった場合..
さらに、httpをあけているのはセキュリティ上問題があるという事が管理者として一般認識になった場合
社外のWebページの参照禁止という手段が当然となる可能性も考えられます。
そうしたら此処にも書き込めなくなりますねー それはとっても危険かと
#ここで油を売ってることがばれて止められると危険なのでAC(苦笑) [srad.jp]
Alanが知ったら (スコア:1, すばらしい洞察)
> 政治家に手紙を書き、代案を提示し、大手新聞社に手
> 紙を書き、主張を訴えるイベントを組織することだ。
> 残念なことに、代わりに誰かが立ち上がってくれるだ
> ろうから大丈夫だとみんなして思っているのだ。
白装束やアザラシにうつつを抜かしている隙に「個人情
報保護法案」や「有事関連法案」が悠々と国会を通過し
ている国のことを、彼の人が知ったら腰を抜かすに違い
ない。
Don't ask me why!
Re:Alanが知ったら (スコア:2)
#あまりにもベタなのでAC
Re:Alanが知ったら (スコア:1)
Re:Alanが知ったら (スコア:1)
どちらも「かいじゅう」な存在…ダメだ!無理です!
Re:Alanが知ったら(フレームの元 -1) (スコア:0)
Re:Alanが知ったら (スコア:0)
有事には自宅は LGPL で提供!
謝辞 (スコア:1)
2), 4), 7), 8)は、k3cさん、
3)は、Silphireさん、
5), 9)は、alpさんに訳していただきました。
(yhは、1), 6), 10)を担当いたしました。)
加えて、コメントをauroraさん、BAKさん、dsegさん、Jadawinさん、kotaさん、numaさん、tiptreeさん、umqさん、とACさんから頂戴しました。
ありがとうございました。
Alan Cox (スコア:0)
#ACといえばAlan CoxなのでAC
見る度にうんざりするんですけど、 (スコア:0)
これって昔のロゴの影響かしら?
スペースあるほうをクオートするんじゃない、ふつう? (スコア:1)
RedHat
Re:スペースあるほうをクオートするんじゃない、ふつ (スコア:0)
引用だってことを明示/強調してるんでしょ?
いたってふつうの、ていうか激しく正しい使いかたに思えます。
イルミナティって? (スコア:0)
Re:イルミナティって? (スコア:0)