[connect24h:2517] Re: www.myparty.yahoo.com

[Tietew <tietew@xxxxxxxxxx>]

# 60〜70桁程度で改行してくださると読みやすくてよいです

On Tue, 29 Jan 2002 17:20:19 +0900
In article <20020129082008.28901.qmail@xxxxxxxxxxxxxxxxxxxx>
[[connect24h:2510] Re: www.myparty.yahoo.com]
wanron <wanron@xxxxxxxxxxxxxxxxxxxx> wrote:

> >自分を守ることだけを考えるのであれば、という話ですが、
> >vmware なりで Linux でも走らせて、その上で Netscape Messenger などを使っ
> >てメールを読むのを日常のスタイルにする、なんていうのは駄目でしょうかね。
> 
> 小生Linuxは使ったことがないので詳しいところは判りませんが、ＮＴや２０００と比較して
> カーネル単位でのバグが多い・・・というよりは潜在的な危険要素が多いような気がするのですが、
> 気のせいでしょうか?

使ったこともないのに，「気がする」とか「気のせい」とかで危険だと
言うのはどうかと。

NT/2000 に比べたら遙かに安定している「気がする」んですけどねえ。
まあ，Kernel 2.4 系はバグが多い「気がします」ね。
# 2.4.9 だったかで VM が不安定でメモリを食い尽くされたり（笑）

> ちなみにLinuxではｗｉｎのようにｗｉｎｓｏｃｋをフックしてパケットフィルターをかけるような製品がなかったように思いまして。。。

ipchains / iptables では不満？
NT/2000 のファイアウォール機能に比べたら遙かに高機能なフィルタルー
ルを記述できます。

> そうするとカーネルやサーバプログラム等が外部に直ざらしということになる点で怖い？かな？？と・・・

箱ものファイアウォールを置かない限り，Windows であろうと UN*X で
あろうと最初にパケットに出合うのはドライバを除けばカーネルなので，
socket をフックしたからといってカーネルは安全にはなり得ません。

> しかしワームに感染するのは大多数初心者が使われているＯＳであるｗｉｎｄｏｗｓですからねぇ・・・
> また、突然ＯＳを変えてしまってそれに慣れるまでにかかる時間のほうも心配なんですよ。私としてはですが・・・

論点がずれてません？

> 私は現在ＮＴをインストールやコマンド面を含めて徹底的に改造して城壁を築いておりますが、
> ＮＴの場合検知システムの段階でブラックアイスが使用できますので、
> アタッカの攻撃を出来るだけ早く知ると言う点ではある程度兆候を音などでグラフィカルに把握できる点で
> コンソールＯＳより優れている気もしますが・・・

アタックっぽいパケットが来るたびにピコピコ鳴ってたら五月蠅くてか
ないませんなあ。

> 本題がズレてしまいましたが、アタッカは外からの攻撃。ワームは内部破壊的・・・というあたりでどうしても２重以上の
> セキュリティが必要なことは事実かも・・・

受動攻撃も気にしてくださいナ。


―[ Tietew ]――――――――――――――――――――――――――
 メ : tietew@xxxxxxxxxx / tietew@xxxxxxxx / tietew@xxxxxxxxxxxx
ホペ: http://www.tietew.net/     Tietew Windows Lab.
      http://www.masuclub.net/   鱒倶楽部
指紋: 26CB 71BB B595 09C4 0153  81C4 773C 963A D51B 8CAA


--[PR]------------------------------------------------------------------
　      〜伊藤忠ハウジング　友の会「ハウスアップ」会員募集中〜
　　新着物件情報をE-mailでいち早くお届けすると共に、会員情報誌など
　　もご郵送いたします。今、友の会員にご入会いただいた方の中から、
　　抽選で毎週10名様に、オリジナルクオカード(500円分)をプレゼント！
     http://ad.freeml.com/cgi-bin/ad.cgi?id=aHrys
------------------------------------------------------------------[PR]--
<GMO GROUP> Global Media Online  www.gmo.jp