Sukoyaの日記: セキュリティホールの危険度 4
日記 by
Sukoya
大半のセキュリティホールは、「ネットワークから見たとき」の危険度でレベルが付けられている
これが何かっちゅうと、ローカルでコンソールを使えるユーザーがAdminやrootを盗れる系のセキュリティホールは低く評価されがち
まあ、実際問題、クライアントのAdminを捕られた所で、ネットワーク経由でサーバの認証が通らなければ意味が無いんだから当然と言えば当然
と言うのはサーバとクライアントで運用されて居る場合
ほぼ全ての処理がクライアント単体で完結する場合はどうだ?
恐ろしい……
メーカーからバカスカ情報がでるWindowsやUNIXはまだしも、Linuxにちゃんとパッチを当てられる(判断が出来る)ニンゲンがどれだけ居るんだ……?
公衆で使われる装置のOSにLinuxを簡単に選ぶべきでは無いと思うぞ……
ウブンツが、それをどこまで改善できるのか……見物ではある
ふつうに (スコア:1)
まあ、この辺はWindowsでもおんなじ状況な気はしますが。
せっかくだから公共施設スタンドアロンクライアント専用ディストリでもあればいいのかも、ですねぇ。
手での持ち込みウィルスについては確かに弱いかもしれませんね。(かな?)
# ちなみにAdministrator、です。
M-FalconSky (暑いか寒い)
Re:ふつうに (スコア:1)
そうでもないような・・・ (スコア:1)
自前でビルドしているのでも無い限り、LinuxならaptとかYaSTとかyumとか、ディストリビューション付属のツールで何も考えずにアップデートしていればおおむね対処できないですかね?
Re:そうでもないような・・・ (スコア:1)
じゃあ、インターネットに直接繋ぐ訳では無いマシンでは?
ホストサーバにパッチを入れておくとして、そのパッチの検証は誰が?
全パッチを自動でバカスカパッチを当てりゃいいのは事実だし、我輩もそれでいいじゃんとは思うけど
世の中には、パッチを当てた時の影響範囲を気にするニンゲンも多いんでありますよ
WindowsやUNIXだと、国内でも人柱の数が多いから判りやすいという……