[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[debian-devel:11579] Re: MBR



佐野@浜松です。

In article <20000211014326V.ti0113@xxxxxxxxxxxxxxxxxxxx>,
  at Fri, 11 Feb 2000 01:45:12 +0900,
   on [debian-devel:11576] Re: MBR,
 Junichi Uekawa <ti0113@xxxxxxxxxxxxxxxxxxxx> さん writes:

> devel@orgで読んでて気になったのは、
> FDを突っ込めるくらい近くに人がいたなら、
> そして再起動をすることができたなら、
> おそらくBIOSの設定も変えることができて、
> フロッピーからの起動するようにBIOSを設定できるだろうな、
> と言うのがあります。

一般的にはそうなんですが、問題とされたケースでは、まず BIOS の
パスワード保護機能を使って BIOS の設定を簡単には変更できない
ようにしてある、というのが一点。(不可能ではないにしても、非常に
困難にはしているでしょう。) それから、(具体的にどうやったのかは
わからなかったですが) ケースを施錠して簡単には開けられなくし、
かつ監視カメラでモニターしていた、というのが一点。(開けて CMOS 
のバッテリーをショートさせてしまえば BIOS の設定は初期化される)

ということで、「MBR によるフロッピーブートの機能さえ無ければ、
これほど簡単に root 特権を取られるようなことは無いはず」というのが
元々の主張です。

まあカメラがあろうと施錠されていようと、壊す気になればいつでも
物理的に破壊することはできるでしょうけど、カメラがあれば現場を
押さえることができる (カメラ自体をゴマカしてからゆっくりケース
を開けて、とかいう方法はありそうだけど、「起動時にシフトキー
一発」よりは面倒なのでそれなりの抑止効果はあるでしょう) し、
利用者が自由に停止と起動をできる環境だとすると他にも手はありそうな
気はするんですが、台数が多くて分散しているとスイッチだけは中央で
制御していて、節電のために決まった時間に停止して決まった時間に
起動、というパターンはあるかもしれません。(時間がわかってれば
スイッチが入って起動する途中に「シフトキー一発」でフロッピーから
起動できる)

だから、そういう環境では、デフォルトの設定で mbr を使い続ける
ことはけして勧められないだろうとは思います。ただ、「デフォルト
の設定」をそういう環境に向いたものにするべきかどうか、という点
では疑問を感じる、というだけです。

フロッピーから起動する機能だけを除きたければ extipl が Debian に
ありますし、他に影響の出る場所では無いので os-bs や bteasy などの
好みの boot manager を入れて使うとかすればいいはずです。

ちなみに karlheg は extipl のことを知っていて、「mbr の代わりに
これを使ってみようか」と書いてくれていたのですが、なんかここで
「そうしてくれ!」と主張するのもどことなく火事場泥棒のようで
気がひけてしまってフォローできなかった。もともと Debian の
 b-f に mbr の代わりにいれてもらおうと考えてはいた (し、その
ために extipl-boot を split した) のではあったのだけど。

あるいは mbr の拡張機能を無効にして使う ( "install-mbr -i n" ) と
いう手もありますが。 "(unless an error occurs)" とあるので
 active なパーティションが無かったり、複数あったりした場合には
これを使ってもプロンプトが表示されるのかな ?

そうそう、Debian FAQ (/usr/share/doc/debian/FAQ/) には

  7.7.  What is a Required/Important/Standard/Optional/Extra package?

  Each Debian package is assigned a priority by the distribution
  maintainers, as an aid to the package management system.  The
  priorities are:

  o  'Required' packages are necessary for the proper functioning of the
     system.  This inludes all tools that are necessary to repair system
     defects.  You must not remove these packages or your system may
     become totally broken and you may probably not even be able to use
     dpkg to put things back.  Systems with only the Required packages
     are probably unusable, but they do have enough functionality to
     allow the sysadmin to boot and install more software.

と書いてあったりするんですが、 mbr は 50 個しかない Required な
パッケージのひとつだったりするんですよね。

 $ grep-available -F Priority required -s Package|wc
     50     100     924
 $ grep-available -F Priority required -s Package|grep mbr
Package: mbr
 $ grep-available -F Priority required -s Package|head    
Package: mbr
Package: ncurses-base
Package: procps
Package: console-tools-libs
Package: adduser
Package: setserial
Package: textutils
Package: perl-5.005-base
Package: bsdutils
Package: sed

しかも grep-available すると先頭に出てきたりする。

もしかすると Debian 人にとって mbr が使われていることは
 Debian の「優れている点」のひとつとして誇りにすべきこと
とかいう意識があったりするのかもしれません。

で、そこをけなされたんで BenC とかも過剰防衛に走った、とか。

# debconf にバグがあるかも、とか書くと Joey Hess がすぐに
# "completely redherrings!" と叫んでくるのも、あれにプライド
# かけてるからなんだろうな、きっと。どうでもいいけど間違いは
# それとして認めてほしいもんだ。(とかいう。 

> ほんま、かんべんしてほしいっす。
> 読むの大変。

 # 参加して書いてるほうはもっと大変だったり ;)

-- 
     # (わたしのおうちは浜松市、「夜のお菓子」で有名さ。)
    <kgh12351@xxxxxxxxxxx> : Taketoshi Sano (佐野 武俊)