[debian-users:24149] Re: 公開サーバーを立てる時の注意

[Naoto Shimazaki <igy@xxxxxxxx>]

Kaz.Sasayama@xxxxxxxxxxxxxxx writes:
>     NS> 「コンパイラを入れないというのは、当然」というのが単純すぎる
>     NS> 考え方だし、効果のほどに対して強調されすぎてると感じたんで。
> 
>     NS> コンパイラ抜いたからって安全になりゃしませんってことです。
> 
> 安全にはならないでしょうが、わずかでも安全に近付けることには
> ならないでしょうか。

No. これ、良くある間違いですね。

セキュリティで大事なのは最初にポリシです。安全ならなんでも
いいってんならネットワークなんざつながなければよいのです。
実際は安全性とユーザの利便性や管理の手間とバランスをとる
必要があります。どこでバランスをとるのか決めるのがポリシです。

そういうことをすっとばして「少しでも安全になるなら、それをやれ」
と考えるのは間違っているのです。

> セキュリティには、ゴールがありませんから、少しでもそこに近付
> ける努力が重要だと考えているだけです。

この文脈の例だと、実際には努力をしているのではなく思考停止を
しているのです。安全を考えるなら思考停止こそ一番の敵です。

コンパイラに関していうなら、コンパイラが危険なのは、
コンパイラを乗っ取られると攻撃者が任意のプログラムを
作れるようになってしまうからです。ということは、
任意のプログラムを外部から送り込む方法が他になにか
あれば、危険性はすでに同じレベルにある、ということです。
shell+uudecode, ftp, rcp, rsync, wget, いろいろと
ありますね。

コンパイラを外せば本当に少しでも安全になりますか？

コンパイラを起動できるような穴が空いてたら、コンパイラの
有無で決まる安全性は微差誤差の範囲であるのです。

ではそれでもコンパイラを強調する意味はありますか？
もはやポリシ抜きの一般論として判断できないことだとは
思いませんか？

> 分かっていて入れておくなら、それでも構わないと思いますが、使
> わないことが分かっているなら、入れておくこともないでしょう、
> というのが、私の考えです。

ほら、ご自身が「なんでもいいから外せ」ではないとおっしゃってる。
> 使
> わないことが分かっているなら
こういう判断をいちいちすることをサボってはいけないのです。
それが私の一番強調したいことです。