[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
[debian-users:24148] Re: 公開サーバーを立てる時の注意
>>>>> On Mon, 25 Sep 2000 22:17:45 +0900, Naoto Shimazaki <igy@xxxxxxxx> said:
NS> 「コンパイラを入れないというのは、当然」というのが単純すぎる
NS> 考え方だし、効果のほどに対して強調されすぎてると感じたんで。
NS> コンパイラ抜いたからって安全になりゃしませんってことです。
安全にはならないでしょうが、わずかでも安全に近付けることには
ならないでしょうか。
セキュリティには、ゴールがありませんから、少しでもそこに近付
ける努力が重要だと考えているだけです。
NS> あとは利便性との天秤で判断するわけですが、なんせ抜いても
NS> たいして安全にはならないので、入れておいて便利に使うという
NS> ポリシも十分リーズナブルな選択肢といえます。
分かっていて入れておくなら、それでも構わないと思いますが、使
わないことが分かっているなら、入れておくこともないでしょう、
というのが、私の考えです。
>> いや、もしかして私が知らないだけで、コンパイラを利用する侵入
>> 方法なんて、もう使われなくなってしまったのでしょうか。
NS> コンパイラってシェル乗っ取る以前に外から使う方法あります?
大昔に、「ワーム」というのがあったと思いましたが、最近はネッ
トワークにつながっているのが普通だから、先にシェル乗っ取る方
が手っ取り早いか。
--
"Free software is not for free."
Kaz Sasayama <Kaz.Sasayama@xxxxxxxxxxxxxxx>
Hyper Linux Systems (Hypercore Software Design, Ltd.)
<URL:http://www.hypercore.co.jp/>