[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
[debian-devel:11569] Re: MBR
MBRがフロッピーから起動する機能をサポートする必要はない(BIOSから直接
フロッピーを読ませればよいから)と思ったんで、その機能を切るだけかと
思ったのです。なぜ、そうしないのか、まだ理解できていません。Bug#56821の
途中までざっと目を通しているところです。
From: Taketoshi Sano <kgh12351@xxxxxxxxxxx>
Subject: [debian-devel:11567] Re: MBR (Re: Re: New Debian JP Packages)
Date: Wed, 9 Feb 2000 12:44:53 +0900
> そもそも不特定多数がコンソールに物理的にアクセスできる環境で
> セキュリティを云々しても無意味という話があったはず。
(略)
> なお「フロッピードライブを取り外す」という措置は、
> セキュリティを気にする環境では当然のことだと思います。
そんなに強いセキュリティは必要なくて、たとえばWindowsのインストール用の
ディスクをつっこまれてシステムを壊されちゃいやん、でも動いているときは
フロッピーでデータのやりとりもしたい、ぐらいもあるでしょう。まあ想定
しているだけなんで、需要は0.01%以下かもしれません。
なお、本当にシステムを破壊したければ、金属バットで充分でしょう。
フロッピードライブがあろうがなかろうが問題じゃないっす。
> > これ、Debian2.0から存在するらしいですが…。boot floppy 2.2.6(という
> > 書き方でよい?)ではすでに修正されているようで。
> 私の知る限り、1.3.1 (bo) でも mbr が使われていました。もっと以前から
> じゃないですか ?
1.3にはあったかも。それ以前のDebianはさわったことないです。(いや、
1.2をインストールしようとして失敗してあきらめたことがあります。)
MBRに関しては、LILOのプロンプトを出そうとして、変なのが出たな、
ぐらいの認識です。
あと、くわしく説明していただいてありがとうございます。ですが、最初に
書いた理由から、まだ僕はこれがドキュメントを整備すればいい問題だとは
思いません。ドキュメントを読んできちっと設定すれば安全だ、よりは、
読まなくても安全だ、のほうがいいですから。で、それがオプション付きの
install-mbrで実現できるようですし。
# それはあんたが堕落してるからだ、という意見は受けつけます。
> > もし本当に問題がないとしても、www.debian.orgに何かあるべきでしょう。
> > あちこち(SecurityFocusとか)で報告されてるのを認識している、という意味で。
> もし本当に「何かすべきだ」と思うのであれば、 -www list (@lists.d.o)
> にドラフトを投げるのが良いでしょう。あるいは、 -boot list に
> dbootstrap.sgml に対する変更のパッチを投げるのでもいいです。
mbrパッケージの修正版が出るのを待ってたんです。
ここで勘違いに気がついたのですが、mbrパッケージを入れただけでは
何もおこらなくて、install-mbrを実行しなければいけないんですね
(postinstでやってるのだと思いこんでました)。で、実行しなければ、
最初のインストール時のままだと。だから、mbrパッケージの修正では
なくて、boot floppyの話だけになるわけですか。
とりあえず、レポートの残りを読んでみます。
--
喜瀬“冬猫”浩@南国沖縄