[connect24h:1556] Re: 放置サーバは規制すべきか？

[Shikap <shikap@xxxxxxxxxxxx>]

しかＰです。

On Thu, 29 Nov 2001 01:52:15 +0900
SAKIYAMA Nobuo <sakichan@xxxxxxxxxxxx> wrote:

> 原則として個人レベルに裸の状態を確保させない、となってくるとちょっと
> 待てゴルァ、なわけです:-)

御意。
まぁ、仮にプライベートを配る、ってのを考えたとしても、グローバルが欲しい、
と言えばグローバルをくれる、くらいの融通は必要でしょう。
＃個人的にはプライベート、とか言われた直後にそのISPは捨て捨てですけど:-)

＃＃ついでにちゃちゃですが、裸というより、身にまとう自由、ですかね。
＃＃鎧でも水着でもご自由にどうぞ、みたいな。

> > 要はサーバとしてのユーザビリティ０点。
> 
> じゃぁ、minimum なものしか入ってなくてパッケージなんて無し、てのがいい
> ですね。Linux より *BSD 系 で ports/pkgsrc とか捨て、とかですかね。で
> も、ports/pkgsrc とかで、安全に倒す設定を書いといたほうが、汎用のソー
> スを 安全でない設定に config されちゃうよりはまし、というのはありえる
> ことかなとも思いますが。

うーん、安全サイドなconfigで縛っておく方がいいかもしれないですね。でもって
肝心なところがなにげに欠落していてFailしちゃえばなお良しかな？
今どきPC UNIX使っていてtarball怖がる人間も減ってきているでしょうし。
そういう意味ではパッケージングの際に気を使って欲しいですね。
もしくは徹頭徹尾野良ビルドで、パッケージはなし、とか。

> > 結局の所マイクロソフト的インストーラと何ら変わらないように思える
> > んですよね。
> 
(snip)
> インストール後に自分で 設定をいじらないといけないようにするのもいいの
> かもしれないですね。

いっそのこと「なし」を選ぶとdefault denyになっちゃうとか？
＃意地悪すぎかな？default acceptに変更するくらいはちょっと調べれば
＃分かる話だから、あんまり抑止効果ないなぁ。ほんとに単なる意地悪だなぁ。

> メニューからのカスタマイズも、選択しようとするといろいろ warning を出
> すとか。

「何があっても知らないよ [y/n]」みたいな感じででてもよさそうですよね。

どういう方法を取るにせよ、「便利な方へ、楽な方へ」というインストール方法
（もしくはインストールポリシー）をなくしていく、と言うのが安全サイドにもって
行くのには有効じゃないかと思っています。
＃教育が間に合わない場合、ですけど。

そういう眼で見ると、「家電なコンピュータ」への道は険しいですねぇ。:-)

-- 
　＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝
　　　鹿田　幸治　　　　　　　Koji.Shikata
　　　　E-Mail:shikap@xxxxxxxxxxxx
　snort1.7のパッチ公開中 http://www.yk.rim.or.jp/~shikap/patch/
　セキュリティスタジアム 2001    　http://sec-stadium.hawkeye.ac/
　PGP署名　         http://www.yk.rim.or.jp/~shikap/signature.gpg
　Key fingerprint = FB7E 55C4 75A1 3350 9B11  30F8 97EE A777 2726 DC8B
　＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝


--[PR]------------------------------------------------------------------
【FreeMLからのお知らせ】
 ユーザー登録すると、MyPageっていうとっても便利なページが使えるように
 なります。
 例えば、MLの過去ログが見られたり、アドレス変更も簡単に行えます。
 　　　　　　　 http://www.freeml.com/reg_member1.php
------------------------------------------------------------------[PR]--
<GMO GROUP> Global Media Online  www.gmo.jp