[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[b-free: 1705] Re: B-FreeOSセキュリティ関連



きしだです

:> #認証する必要もなくbugを持ったprocessも走っていない、つまりDOSくらいな
:> #んでもできちゃう様なOS(とは呼べないが ^^;)だとしても、accountが0、外
:> #用に開いてる口がないならsecurityは完璧なのでは?
:accountが0って、それは、組み込み機器か何かですか? :-)
:ずっと前にも書いたことを、繰り返すんですが、
:セキュリティを必要以上に高めてしまうと、
:変な設定をしてしまったときの回復や、OS自体へのパッチ当てや、
:ソフトウェアのアップグレードなどなど、が、繁雑になってしまいます。
:するとかえって、一般のユーザの人たちは、めんどくさくて
:セキュリティホールをなかなか塞がない事態になってしまって、
:セキュリティが低下する危険性もあります。

自分の必要なセキュリティを面倒なく確保する所に意味があるのでしょう。

:Microsoft がやっているみたいに、IE のサービスパックを
:ダウンロードして直ちにアップグレードできるみたいな仕組みは、
:トロイの木馬を送り込まれやすいという危険もありますが、
:みんなにセキュリティホールを塞がせる効果もあると思います。

あれはセキュリティホールでは有りません。
壁の穴はふさいだけど、横にトラックヤードの玄関口があって出入り自由
みたいなもんです。
トロイの木馬以前にゲートが開きっぱなしです。

仕様上開けるつもりの無かったセキュリティホールみたいなかわいい物ではなく
Active-Xを受け入れる為に、開いているのが仕様になっています。

このあたりの話は以下からたどれるはずです
http://www.asahi-net.or.jp/~kx7o-kbys/Translation/kirch.net/unix-nt.j.html

あと良く誤解がある WinNTのC2セキュリティは、ネットワークに繋がない状態で
のみ実現できています。
このあたり、セキュリティに関してノベルに追いつけない理由でしょう。

設定の修復、パッチあて、アップグレードなどの入り口は良く設計しておく必要
があります。(大概の所で失敗を重ねています)

このあたり、何かお考えをお持ちの方はおられますか?

ps.
セキュリティの防壁を一枚一枚破られて行く恐怖は例えようが有りません。
BTRONを使っているさなか、この様な恐怖を味わいたくは有りません
---------------------------------------------------------------------------
きしだまさみ
mailto:mkishida@fecsi.furuno.co.jp
---------------------------------------------------------------------------