[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[debian-users:24148] Re: 公開サーバーを立てる時の注意



>>>>> On Mon, 25 Sep 2000 22:17:45 +0900, Naoto Shimazaki <igy@xxxxxxxx> said:

    NS> 「コンパイラを入れないというのは、当然」というのが単純すぎる
    NS> 考え方だし、効果のほどに対して強調されすぎてると感じたんで。

    NS> コンパイラ抜いたからって安全になりゃしませんってことです。

安全にはならないでしょうが、わずかでも安全に近付けることには
ならないでしょうか。

セキュリティには、ゴールがありませんから、少しでもそこに近付
ける努力が重要だと考えているだけです。

    NS> あとは利便性との天秤で判断するわけですが、なんせ抜いても
    NS> たいして安全にはならないので、入れておいて便利に使うという
    NS> ポリシも十分リーズナブルな選択肢といえます。

分かっていて入れておくなら、それでも構わないと思いますが、使
わないことが分かっているなら、入れておくこともないでしょう、
というのが、私の考えです。

    >> いや、もしかして私が知らないだけで、コンパイラを利用する侵入
    >> 方法なんて、もう使われなくなってしまったのでしょうか。

    NS> コンパイラってシェル乗っ取る以前に外から使う方法あります?

大昔に、「ワーム」というのがあったと思いましたが、最近はネッ
トワークにつながっているのが普通だから、先にシェル乗っ取る方
が手っ取り早いか。

-- 
"Free software is not for free."
Kaz Sasayama <Kaz.Sasayama@xxxxxxxxxxxxxxx>
Hyper Linux Systems (Hypercore Software Design, Ltd.)
<URL:http://www.hypercore.co.jp/>