[debian-devel:11569] Re: MBR

[Hiroshi KISE <fuyuneko@xxxxxxxxxxxx>]

MBRがフロッピーから起動する機能をサポートする必要はない(BIOSから直接
フロッピーを読ませればよいから)と思ったんで、その機能を切るだけかと
思ったのです。なぜ、そうしないのか、まだ理解できていません。Bug#56821の
途中までざっと目を通しているところです。

From: Taketoshi Sano <kgh12351@xxxxxxxxxxx>
Subject: [debian-devel:11567] Re: MBR (Re:  Re: New Debian JP Packages)
Date: Wed, 9 Feb 2000 12:44:53 +0900
> そもそも不特定多数がコンソールに物理的にアクセスできる環境で
> セキュリティを云々しても無意味という話があったはず。
(略)
> なお「フロッピードライブを取り外す」という措置は、
> セキュリティを気にする環境では当然のことだと思います。

そんなに強いセキュリティは必要なくて、たとえばWindowsのインストール用の
ディスクをつっこまれてシステムを壊されちゃいやん、でも動いているときは
フロッピーでデータのやりとりもしたい、ぐらいもあるでしょう。まあ想定
しているだけなんで、需要は0.01%以下かもしれません。

なお、本当にシステムを破壊したければ、金属バットで充分でしょう。
フロッピードライブがあろうがなかろうが問題じゃないっす。

> > これ、Debian2.0から存在するらしいですが…。boot floppy 2.2.6(という
> > 書き方でよい?)ではすでに修正されているようで。

> 私の知る限り、1.3.1 (bo) でも mbr が使われていました。もっと以前から
> じゃないですか ?

1.3にはあったかも。それ以前のDebianはさわったことないです。(いや、
1.2をインストールしようとして失敗してあきらめたことがあります。)
MBRに関しては、LILOのプロンプトを出そうとして、変なのが出たな、
ぐらいの認識です。

あと、くわしく説明していただいてありがとうございます。ですが、最初に
書いた理由から、まだ僕はこれがドキュメントを整備すればいい問題だとは
思いません。ドキュメントを読んできちっと設定すれば安全だ、よりは、
読まなくても安全だ、のほうがいいですから。で、それがオプション付きの
install-mbrで実現できるようですし。

＃ それはあんたが堕落してるからだ、という意見は受けつけます。

> > もし本当に問題がないとしても、www.debian.orgに何かあるべきでしょう。
> > あちこち(SecurityFocusとか)で報告されてるのを認識している、という意味で。
> もし本当に「何かすべきだ」と思うのであれば、 -www list (@lists.d.o) 
> にドラフトを投げるのが良いでしょう。あるいは、 -boot list に
>  dbootstrap.sgml に対する変更のパッチを投げるのでもいいです。

mbrパッケージの修正版が出るのを待ってたんです。

ここで勘違いに気がついたのですが、mbrパッケージを入れただけでは
何もおこらなくて、install-mbrを実行しなければいけないんですね
(postinstでやってるのだと思いこんでました)。で、実行しなければ、
最初のインストール時のままだと。だから、mbrパッケージの修正では
なくて、boot floppyの話だけになるわけですか。

とりあえず、レポートの残りを読んでみます。
-- 
喜瀬“冬猫”浩＠南国沖縄