[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[debian-users:24198] Re: 公開サーバーを立てる時の注意



>>>>> On Tue, 26 Sep 2000 17:12:16 +0900, Naoto Shimazaki <igy@xxxxxxxx> said:

    NS> No. これ、良くある間違いですね。

    NS> セキュリティで大事なのは最初にポリシです。安全ならなんでも
    NS> いいってんならネットワークなんざつながなければよいのです。
    NS> 実際は安全性とユーザの利便性や管理の手間とバランスをとる
    NS> 必要があります。どこでバランスをとるのか決めるのがポリシです。

    NS> そういうことをすっとばして「少しでも安全になるなら、それをやれ」
    NS> と考えるのは間違っているのです。

私は、そこまでの主張はしてないつもりですが。

書き足りない点があったのは、認めますがね。文脈依存の事柄を、
文脈抜きで書いてしまったり。「ほかの方策も十分取るものとして、
Debianならコンパイラを抜いてもそう不便じゃないので、もしコン
パイラが必要がなければ」ぐらいは書いておくべきでしたね。

    NS> コンパイラを外せば本当に少しでも安全になりますか?

    NS> コンパイラを起動できるような穴が空いてたら、コンパイラの
    NS> 有無で決まる安全性は微差誤差の範囲であるのです。

誤差でも、積み重ねれば、誤差以上になることもありますよね。ほ
かに穴があれば、いくら誤差を積み重ねたところで意味がないのは、
いうまでもありませんが。

    NS> ではそれでもコンパイラを強調する意味はありますか?
    NS> もはやポリシ抜きの一般論として判断できないことだとは
    NS> 思いませんか?

セキュリティに関しては、コンパイラだけを強調したつもりはなかっ
たのですがね。まあ、それしか書かなかったので、そう受け取られ
ても、仕方がないところですが。

もともとは、Debianでは、コンパイラを入れなくても、カーネルも
含めてソフトウェアのアップグレードができるので、コンパイラが
必要になることは、そうそうないよね、ということをいいたかった
がためなんですが、これは短絡的でしたね。

Debianだと、コンパイラ抜きのインストールも簡単だし、少なくと
も、自分でDebianを使っていて、サーバー上でコンパイラがなくて
不便だと思ったことは、滅多にありませんので、どうも、そういう
前提で、書いてしまったようです。

    NS> ほら、ご自身が「なんでもいいから外せ」ではないとおっしゃってる。

最初から、そのつもりですよ。書き方が断片的だったので、誤解さ
れたかもしれませんが。

    NS> こういう判断をいちいちすることをサボってはいけないのです。
    NS> それが私の一番強調したいことです。

主旨は分かりました。これについて反論することはありません。

-- 
"Free software is not for free."
Kaz Sasayama <Kaz.Sasayama@xxxxxxxxxxxxxxx>
Hyper Linux Systems (Hypercore Software Design, Ltd.)
<URL:http://www.hypercore.co.jp/>