[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
[debian-users:24198] Re: 公開サーバーを立てる時の注意
>>>>> On Tue, 26 Sep 2000 17:12:16 +0900, Naoto Shimazaki <igy@xxxxxxxx> said:
NS> No. これ、良くある間違いですね。
NS> セキュリティで大事なのは最初にポリシです。安全ならなんでも
NS> いいってんならネットワークなんざつながなければよいのです。
NS> 実際は安全性とユーザの利便性や管理の手間とバランスをとる
NS> 必要があります。どこでバランスをとるのか決めるのがポリシです。
NS> そういうことをすっとばして「少しでも安全になるなら、それをやれ」
NS> と考えるのは間違っているのです。
私は、そこまでの主張はしてないつもりですが。
書き足りない点があったのは、認めますがね。文脈依存の事柄を、
文脈抜きで書いてしまったり。「ほかの方策も十分取るものとして、
Debianならコンパイラを抜いてもそう不便じゃないので、もしコン
パイラが必要がなければ」ぐらいは書いておくべきでしたね。
NS> コンパイラを外せば本当に少しでも安全になりますか?
NS> コンパイラを起動できるような穴が空いてたら、コンパイラの
NS> 有無で決まる安全性は微差誤差の範囲であるのです。
誤差でも、積み重ねれば、誤差以上になることもありますよね。ほ
かに穴があれば、いくら誤差を積み重ねたところで意味がないのは、
いうまでもありませんが。
NS> ではそれでもコンパイラを強調する意味はありますか?
NS> もはやポリシ抜きの一般論として判断できないことだとは
NS> 思いませんか?
セキュリティに関しては、コンパイラだけを強調したつもりはなかっ
たのですがね。まあ、それしか書かなかったので、そう受け取られ
ても、仕方がないところですが。
もともとは、Debianでは、コンパイラを入れなくても、カーネルも
含めてソフトウェアのアップグレードができるので、コンパイラが
必要になることは、そうそうないよね、ということをいいたかった
がためなんですが、これは短絡的でしたね。
Debianだと、コンパイラ抜きのインストールも簡単だし、少なくと
も、自分でDebianを使っていて、サーバー上でコンパイラがなくて
不便だと思ったことは、滅多にありませんので、どうも、そういう
前提で、書いてしまったようです。
NS> ほら、ご自身が「なんでもいいから外せ」ではないとおっしゃってる。
最初から、そのつもりですよ。書き方が断片的だったので、誤解さ
れたかもしれませんが。
NS> こういう判断をいちいちすることをサボってはいけないのです。
NS> それが私の一番強調したいことです。
主旨は分かりました。これについて反論することはありません。
--
"Free software is not for free."
Kaz Sasayama <Kaz.Sasayama@xxxxxxxxxxxxxxx>
Hyper Linux Systems (Hypercore Software Design, Ltd.)
<URL:http://www.hypercore.co.jp/>