k3cさんに訳を頂戴いたしました!
396318 journal yhの日記: Interviews: Theo de Raadt Responds (1) 2 日記 by yh 2003年04月25日 21時00分 k3cさんに訳を頂戴いたしました!
コード監査についての書籍は? (スコア:1)
LizardKingによる
あなた、もしくは他のOpenBSD開発者の方が(あるいは共著とか)セキュアでバグフリーなコード作成と監査についての書籍を書くつもりはありますか?ほとんどのプログラミングの本には教育目的のサンプルコードが載っています。ほとんどの場合、そんなコードはセキュアなコードのあるべき形とは正反対に、ただ動くだけのもので、多くのプログラマの知識に欠陥を残していきます。コードの監査やコーディング時にセキュリティ上の落し穴を回避する方法についての本はあなたがたの生活を楽にするでしょう-OpenBSD用に監査するコードの量を減らし、素敵な新機能に集中する時間を増やすという形でも!
テオ:
あなたが提案している2つの話題にはたぶん隔たりがある。一つは、原作者がセキュアにコードを書く方法としての、セキュアなコーディング。もう一つは、監査、つまり部外者(あるいは関係者のうち誰か)が後になってコードに残っているごみくちゃをきれいにしようとする過程。問題の一部はたぶん、この2つの間に大きな違いがあるということだ。でも結局、そんな話題について扱った本では、徹頭徹尾、2パラグラフ毎に、同じことをくり返し書く必要があるだろう:いまコーディングしているインターフェイスを理解しろ!いまコーディングしているインターフェイスを理解しろ!と。僕らが僕らのソースツリーから監査であぶり出したほとんどのセキュリティ上の問題(あるいはただのバグも)はそこから来ている。問題となったコードを書いたプログラマは不注意なのろまで、自分が使っているインターフェイスに注意を払わなかったのだ。ソースツリーのそこらじゅうからくり返し同じ種類のバグが出て来るという現実から我々は、ほとんどのプログラマが(間違った)用例でコーディングを学んだのだということを知った。堅固なシステムを作るには「動くんだからいいじゃん」という土台で取り組んではいけない。にもかかわらず、何度も何度も、ほとんどの人々がそういうやりかたをするのを目にしてきた。連中は良いソフトウェアには関心がなく、「仕様通り動く」ソフトウェアにしか興味がない。
だからプログラマ達はそんな失敗をし続けられるのだ。そんなわけで、僕は単に悪魔が潜んでいる場所を詳細に教えるだけの本を書くことにはそんなに興味を持てない。今になってもその場所を知らないのなら、他の仕事(きっと引き起こすであろう損害が小さいやつ)を探すべきだ。
5) Kernel design (スコア:0)
by laertes
私は短期間OpenBSDを使っただけなので、間違った仮定で質問したなら
許して下さい。
OpenBSDのカーネル設計はモノリシックな分類に入ると思います。
OpenVMSとNTは2つともマイクロカーネルアーキテクチャを用いた素晴ら
しいオペレーティングシステムですね。私にはマイクロカーネル設計と
いうのは、特権的なコード部分が少ないため、基本的により安全なもの
に思えます。更に複数のサーバ部の1つが危険な状態になっても、損害
は最小化されます。
私の質問はこうです。OpenBSDの設計は基本的に安全なのでしょうか?
それとも基本的に欠点のある設計だけど、うまくつくろった実現例にす
ぎないのでしょうか?
テオ:
それで何が違ってくるってえのか、さっぱりわからねえな。
あんたのコンピュータの先生って、80年代に書かれた本で教えてたん
じゃねえのか? あの頃はマイクロカーネルって言葉だけで、未来のユー
トピアだったんだぜ。NTがマイクロカーネルだなんて嘘だろう。OpenVMS
もそうだって、あんたほんとに信じてるのかい。マイクロカーネルって
のは、ローダブルモジュールで仕事をするカーネルじゃねえんだがなあ。
まあな、システムがするべき仕事をちゃんとやってるんなら、そこにな
んか違いがあるってのがわかんねえなあ。
BSD