[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[debian-users:24198] Re: 公開サーバーを立てる時の注意

From: Kaz.Sasayama@xxxxxxxxxxxxxxx
Subject: [debian-users:24198] Re: 公開サーバーを立てる時の注意
Date: Thu, 28 Sep 2000 18:34:57 +0900
X-attribution: Kaz
X-ml-info: If you have a question, send e-mail with the body "help" (without quotes) to the address debian-users-ctl@debian.or.jp; help=<mailto:debian-users-ctl@debian.or.jp?body=help>
X-ml-name: debian-users
X-mlserver: fml [fml 3.0pl#17]; post only (only members can post)
References: <39C6FC98.FA4FDE52@xxxxxxxxx> <2maed3y7hn.wl@xxxxxxxxxxxxxxxxxxxxxxxx> <87k8c7uvb7.fsf@xxxxxxxxxxxxxxxxxx> <2m4s3axsnc.wl@xxxxxxxxxxxxxxxxxxxxxxxx> <87vgvk4nm8.fsf@xxxxxxxxxxxxxxxxxx> <2mem28rlxf.wl@xxxxxxxxxxxxxxxxxxxxxxxx> <87r9674lnl.fsf@xxxxxxxxxxxxxxxxxx>
Message-id: <2m8zscsvun.wl@xxxxxxxxxxxxxxxxxxxxxxxx>
X-mail-count: 24198
User-agent: Wanderlust/2.2.15 (More Than Words) EMIKO/1.13.9 (Euglena tripteris) FLIM/1.13.2 (Kasanui) APEL/10.2 Emacs/20.7 (i386-debian-linux-gnu) MULE/4.1 (AOI)

>>>>> On Tue, 26 Sep 2000 17:12:16 +0900, Naoto Shimazaki <igy@xxxxxxxx> said:

    NS> No. これ、良くある間違いですね。

    NS> セキュリティで大事なのは最初にポリシです。安全ならなんでも
    NS> いいってんならネットワークなんざつながなければよいのです。
    NS> 実際は安全性とユーザの利便性や管理の手間とバランスをとる
    NS> 必要があります。どこでバランスをとるのか決めるのがポリシです。

    NS> そういうことをすっとばして「少しでも安全になるなら、それをやれ」
    NS> と考えるのは間違っているのです。

私は、そこまでの主張はしてないつもりですが。

書き足りない点があったのは、認めますがね。文脈依存の事柄を、
文脈抜きで書いてしまったり。「ほかの方策も十分取るものとして、
Debianならコンパイラを抜いてもそう不便じゃないので、もしコン
パイラが必要がなければ」ぐらいは書いておくべきでしたね。

    NS> コンパイラを外せば本当に少しでも安全になりますか？

    NS> コンパイラを起動できるような穴が空いてたら、コンパイラの
    NS> 有無で決まる安全性は微差誤差の範囲であるのです。

誤差でも、積み重ねれば、誤差以上になることもありますよね。ほ
かに穴があれば、いくら誤差を積み重ねたところで意味がないのは、
いうまでもありませんが。

    NS> ではそれでもコンパイラを強調する意味はありますか？
    NS> もはやポリシ抜きの一般論として判断できないことだとは
    NS> 思いませんか？

セキュリティに関しては、コンパイラだけを強調したつもりはなかっ
たのですがね。まあ、それしか書かなかったので、そう受け取られ
ても、仕方がないところですが。

もともとは、Debianでは、コンパイラを入れなくても、カーネルも
含めてソフトウェアのアップグレードができるので、コンパイラが
必要になることは、そうそうないよね、ということをいいたかった
がためなんですが、これは短絡的でしたね。

Debianだと、コンパイラ抜きのインストールも簡単だし、少なくと
も、自分でDebianを使っていて、サーバー上でコンパイラがなくて
不便だと思ったことは、滅多にありませんので、どうも、そういう
前提で、書いてしまったようです。

    NS> ほら、ご自身が「なんでもいいから外せ」ではないとおっしゃってる。

最初から、そのつもりですよ。書き方が断片的だったので、誤解さ
れたかもしれませんが。

    NS> こういう判断をいちいちすることをサボってはいけないのです。
    NS> それが私の一番強調したいことです。

主旨は分かりました。これについて反論することはありません。

-- 
"Free software is not for free."
Kaz Sasayama <Kaz.Sasayama@xxxxxxxxxxxxxxx>
Hyper Linux Systems (Hypercore Software Design, Ltd.)
<URL:http://www.hypercore.co.jp/>

Follow-Ups:
- [debian-users:24200] Re: 公開サーバーを立てる時の注意
  - From: Naoto Shimazaki

References:
- [debian-users:24085] 公開サーバーを立てる時の注意
  - From: ikari
- [debian-users:24095] Re: 公開サーバーを立てる時の注意
  - From: Kaz . Sasayama
- [debian-users:24097] Re: 公開サーバーを立てる時の注意
  - From: Naoto Shimazaki
- [debian-users:24103] Re: 公開サーバーを立てる時の注意
  - From: Kaz . Sasayama
- [debian-users:24147] Re: 公開サーバーを立てる時の注意
  - From: Naoto Shimazaki
- [debian-users:24148] Re: 公開サーバーを立てる時の注意
  - From: Kaz . Sasayama
- [debian-users:24149] Re: 公開サーバーを立てる時の注意
  - From: Naoto Shimazaki

Prev by Date: [debian-users:24197] Re: potato での IP Masquerade について
Next by Date: [debian-users:24199] Re: m17n patch is included in qt2.2 debian package
Previous by thread: [debian-users:24149] Re: 公開サーバーを立てる時の注意
Next by thread: [debian-users:24200] Re: 公開サーバーを立てる時の注意
Index(es):
- Date
- Thread