[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
[debian-users:24149] Re: 公開サーバーを立てる時の注意
Kaz.Sasayama@xxxxxxxxxxxxxxx writes:
> NS> 「コンパイラを入れないというのは、当然」というのが単純すぎる
> NS> 考え方だし、効果のほどに対して強調されすぎてると感じたんで。
>
> NS> コンパイラ抜いたからって安全になりゃしませんってことです。
>
> 安全にはならないでしょうが、わずかでも安全に近付けることには
> ならないでしょうか。
No. これ、良くある間違いですね。
セキュリティで大事なのは最初にポリシです。安全ならなんでも
いいってんならネットワークなんざつながなければよいのです。
実際は安全性とユーザの利便性や管理の手間とバランスをとる
必要があります。どこでバランスをとるのか決めるのがポリシです。
そういうことをすっとばして「少しでも安全になるなら、それをやれ」
と考えるのは間違っているのです。
> セキュリティには、ゴールがありませんから、少しでもそこに近付
> ける努力が重要だと考えているだけです。
この文脈の例だと、実際には努力をしているのではなく思考停止を
しているのです。安全を考えるなら思考停止こそ一番の敵です。
コンパイラに関していうなら、コンパイラが危険なのは、
コンパイラを乗っ取られると攻撃者が任意のプログラムを
作れるようになってしまうからです。ということは、
任意のプログラムを外部から送り込む方法が他になにか
あれば、危険性はすでに同じレベルにある、ということです。
shell+uudecode, ftp, rcp, rsync, wget, いろいろと
ありますね。
コンパイラを外せば本当に少しでも安全になりますか?
コンパイラを起動できるような穴が空いてたら、コンパイラの
有無で決まる安全性は微差誤差の範囲であるのです。
ではそれでもコンパイラを強調する意味はありますか?
もはやポリシ抜きの一般論として判断できないことだとは
思いませんか?
> 分かっていて入れておくなら、それでも構わないと思いますが、使
> わないことが分かっているなら、入れておくこともないでしょう、
> というのが、私の考えです。
ほら、ご自身が「なんでもいいから外せ」ではないとおっしゃってる。
> 使
> わないことが分かっているなら
こういう判断をいちいちすることをサボってはいけないのです。
それが私の一番強調したいことです。