パスワードを忘れた? アカウント作成
454495 journal

Sukoyaの日記: セキュリティホールの危険度 4

日記 by Sukoya

大半のセキュリティホールは、「ネットワークから見たとき」の危険度でレベルが付けられている

これが何かっちゅうと、ローカルでコンソールを使えるユーザーがAdminやrootを盗れる系のセキュリティホールは低く評価されがち
まあ、実際問題、クライアントのAdminを捕られた所で、ネットワーク経由でサーバの認証が通らなければ意味が無いんだから当然と言えば当然

と言うのはサーバとクライアントで運用されて居る場合
ほぼ全ての処理がクライアント単体で完結する場合はどうだ?

恐ろしい……
メーカーからバカスカ情報がでるWindowsやUNIXはまだしも、Linuxにちゃんとパッチを当てられる(判断が出来る)ニンゲンがどれだけ居るんだ……?
公衆で使われる装置のOSにLinuxを簡単に選ぶべきでは無いと思うぞ……

ウブンツが、それをどこまで改善できるのか……見物ではある

この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
  • suでパスなしrootとかなったら怖いですね。
    まあ、この辺はWindowsでもおんなじ状況な気はしますが。

    せっかくだから公共施設スタンドアロンクライアント専用ディストリでもあればいいのかも、ですねぇ。
    手での持ち込みウィルスについては確かに弱いかもしれませんね。(かな?)

    # ちなみにAdministrator、です。
    --
    M-FalconSky (暑いか寒い)
  • Linuxの場合、非ネットワーク系のアプリやカーネルでも結構頻繁にパッチが出ている気がしますが……。

    自前でビルドしているのでも無い限り、LinuxならaptとかYaSTとかyumとか、ディストリビューション付属のツールで何も考えずにアップデートしていればおおむね対処できないですかね?

    • 実際、デスクトップマシンとして使うにはもはや遜色も無いし、インターネット直繋ぎのマシンならそれでいいんでありましょうが
      じゃあ、インターネットに直接繋ぐ訳では無いマシンでは?
      ホストサーバにパッチを入れておくとして、そのパッチの検証は誰が?

      全パッチを自動でバカスカパッチを当てりゃいいのは事実だし、我輩もそれでいいじゃんとは思うけど

      世の中には、パッチを当てた時の影響範囲を気にするニンゲンも多いんでありますよ

      WindowsやUNIXだと、国内でも人柱の数が多いから判りやすいという……
      親コメント
typodupeerror

アレゲは一日にしてならず -- アレゲ研究家

読み込み中...