相次ぐ脆弱性で問われる「Linuxは安全」論

個人的には、LinuxがWindowsより「安全」だったのは

1.マイナーな存在だったから敢えて狙う「旨味」がない。
2.コンシューマ向け機能がないからこそ穴が少ない（＝素人には使いにくい）
3.OSとしての設計がシンプルであるゆえに堅牢

なのであって、「オープンソースだから安全」という売り文句には間違っているのではないか
と常々違和感を抱いていたんだがどうですか？
>開発者の大部分は古いコードを見直すことなど好まない
という記事の最後の言葉は、的を得ていると思う。

>相次ぐ脆弱性で問われる「Linuxは安全」論
> http://www.itmedia.co.jp/enterprise/0402/20/epc08.html
> 相次ぐ脆弱性の発見に「オープンソースソフトは監視の目が行き届いているため安全性が高い」という理屈に疑問が生じていると
> 専門家は指摘している。

>相次ぎ狙われるLinux、セキュリティチェック強化へ
> http://www.itmedia.co.jp/enterprise/0312/10/epn30.html
> ここ4カ月以内に、Linuxカーネル開発チーム、Debian Project、Ganto Linux Project、そしてGNU Projectのプログラムと
> コードをホスティングするサーバのセキュリティが何者かによって侵害された。

ﾇｯ(･∀･∀･)ﾎｯﾍｰ

いつもさわやか3ｹﾞﾄｰ

貴様の個人的な見解だけでスレを立てたというのか。

的を得ている

的を射ている

馬を射ている

将を射ている

というわけでクソスレで武勲ゲット。

馬を煎っている

カンタンにバグの無いソフトウェアは作れません

Linuxは安全なんて誰が言ったんだろうね。
Windowsのほうが大々的に安全だっていってるじゃん。
みんな信じてWindowsつかおうよ。

>Windowsのほうが大々的に安全だっていってるじゃん。
誰が言ってるんだ？

>開発者の大部分は古いコードを見直すことなど好まない

は、確かに的を射ていると思うけど、開発者以外の人間が古いソースコードを
積極的に見直すかもしれない可能性を除外しているかな。

ソースの公開による安全性へのメリットは、積極的に検査をしている人間が
居ない限り絵に描いた餅なので、只の宣伝文句ぐらいにしか考えられない。

>>12
MicrowSoft

実際M$の方がLinuxよりも安全というのには俺も賛成。
いつまでたってもパッチが出ないだけでしょ？w

>14
実はNT3系って全然狙われないから安心。
"マイクロソフトがそれを使い続けることを許さないだけで"

しかし、ウィルス蔓延の現状況をみると決して安全ではないな。
一番危険だよ。間違いなく。

現時点で一番安全なOSはMacOSXだと思う。
Appleのような世界最高の技術を持ったメーカがサポートしてるし、
M$とは比べ物にならないほどスピーディーにセキュリティーパッチを出してくれる。
guiのセンスの良さや使いやすさは他の追随を許さないし
Unixベースだけにウイルスのようなプログラムを作るには非常に高いスキルが要求される。
Winのような小学生でも世界を大混乱に陥れるウイルスを簡単に作れるOSとはワケが違う。
Linuxのように難解なカーネルの更新作業も必要ないしね。

OS 比較は OS 板でやれよ。

釣堀刷れになってますな

超漢字とかBeOSとかのほうが安全。

使い物になるかどうかは知らんが。

インターネット使わないほうが安全。

使い物になるかどうかは知らんが。

携帯使わせるほうが安全。

メールとWebサーフィンしかしてないだろ、親父。

CNETに買収されてゴミしか残らなかったZDNetなんか相手にするなよ。
ただ、該当するコードが新規か既存のコードなのかは気になるな。

>>16
禿道。
Linuxはｳｲｿと大して変わらない。

Administrator 権限がないと動かない一般人向け向けアプリケーションが
ゴロゴロ有る限り、いくらOS本体が堅牢であろうが危険は減らん。

# Vector に転がってるフリーソフトの類はまだしも、メジャーなソフトハウスですら
動作確認に"XP/2000では管理者権限が必要"ってあるのには勘弁してほしい。

メール関連ではまだましだろう。
sylpheedやmewの脆弱性を突くようなメールをばらまく輩の話はまだ聞かないし。

まあ、WinでもOutlookExpress使わないだけで、一歩くらいはセキュアな方に近付くと思うが。

安全を考えれば個人や企業でPC類を持たずに
ソフトウェア資産を時間割りで大手からレンタル

>>26
「大手企業」がWinUpdateやウィルスチェックに類することをちゃんとやってくれるかどうか。
「大手企業」が利用者情報をどのように扱う気か。故意、あるいは過失の漏洩にどう備えるか。
「大手企業」まる投げにより、一般ユーザーは、今以上にセキュリティについて
警戒する必要性が感じられなくなる(必要性がなくなるか否かとは関係ない)が、
それでいいのか。

# セキュリティはネットワークシステムの脆弱性だけが問題な訳じゃなかろ

どちらにしろ、Winのシェアは今後も揺るがない予感。俺がLinux使ってんのは

１、FTP版使えば無料
２、Winとは比べ物にならない自由度
３、プログラミングの勉強

ってところか。普段はWin使ってるけどな。大体個人用途で使うのならウイルスにさえ気をつければそれでOKだし。
セキュリティはあんまり気にしなくていいっぽ。逆にサーバー用途ならサポートor管理者の技量だろ。

窓にコンパイラがタダでくっついてりゃ、すぐにでもLinux捨てるよ。

M$ のネガチブキャンペーンみたいだな

>>30
そうかなあ？この記事は確かにLinuxの問題点をついていると思われ。
Linuxは好きでシステムのプラットフォームにはよく使うが狂信者じゃないし、
狂信者が言うほどにはLinuxの能力をオレは過信してない。
信頼性やセキュリティはOS単体だけじゃ実現できない。
他のH/W、S/Wや運用する人間の手順、ポリシーによって実現するもの。
実際、>>1の記事にあるようにLinuxのサイトとしてメジャーな存在にも関わらず
侵入されてしまったことが示すように、Linuxは完全無欠じゃないし、F/Wや
パッチ適用がちゃんとしているがゆえに、高い安定性やセキュリティを実現している
Windowsのサイトはいくらでもある。
Linux/オープンソース神話を妄信狂信するのは、ネオコンと同じで周りが見えておらず、
大切なことを見落とす危険性が高い。

Windows の能力 = MSの能力
Linux の能力 = それを使う者の能力

OpenOffice1.1が出た時点で、Winのデスクトップで出きることは
OOoやgimpなんかでだいたいできるから
もうWin使わなくってもいいやって気になった。
あとはillstratorがあれば問題なしなんだが。

日本のWEB改竄状況
http://www.fearoot.com/
とか見てるとやっぱIISは怖いよなぁ って思ってしまう。

Winがクライアント機の大多数で使われ続けるであろうという意見には俺も同意。
個人的には使用頻度は2割程度だが。

おっと、WindowsXPより前のWinも、だ。念のため。

Outlookがない分、Linuxは安全。

怖がってないで貴方たちもVAに参加しなさい。

http://japan.linux.com/

Linuxは管理次第
WindowsはMS次第

>>34
まともな香具師はIISなんか使わないんじゃ？

Winも管理次第じゃん？
ウイルスなんて感染した事無いし。
それより自宅サーバ経由で送られてくるスパムメールがウザい。
プロバイダ臭いリモホにhttp:// を付けるとサムい個人ホームページが出てくる。
で、古いapacheにtelnet、anon ftp、samba、XDMCP･･･etcがフルオープン。
警告メール送れば悪人扱いされるし。
ちっとは慎重にサーバ立てろ！！

昔は機能的にWindowsに劣っていた分安全だったが、機能が追い付いて来たら同じレベルになったと。

>開発者の大部分は古いコードを見直すことなど好まない

これがオープンソースと商用の大きな差だな。
商売だと、穴が見つかったら/指摘されたら修正するし。
でもオープンソースだと、穴が見つかっても開発者のやる気次第。
難解で数ヶ月掛かるような修正をボランティアでやる漢なんてそうそう居ないだろ。

Linuxはオープンソースな故にセキュリティホールがあれば
悪さをしやすいと思えるのだが。

Winは昔からある穴を防ぐのに四苦八苦。
Linuxは機能が上がるに吊れ穴が増えてく。

結局、「セキュリティは管理次第」に禿同。
クラックされてOSのせいにしてる奴は3流。

>難解で数ヶ月掛かるような修正をボランティアでやる漢なんてそうそう居ないだろ。

ｵﾌﾟｿ狂信者が意地を掛けてやると思われ。まあボランティアではいないわな。

>>43
>商売だと、穴が見つかったら/指摘されたら修正するし。

プロプラの場合、消費者は本当に修正されたのか確かめようがない。
ただ盲信するしかない。

>でもオープンソースだと、穴が見つかっても開発者のやる気次第。
>難解で数ヶ月掛かるうんぬん

オプソだと星の数ほど開発者がいるので中には暇人がいるものだ。

>>46
> オプソだと星の数ほど開発者がいるので中には暇人がいるものだ。
そう盲信するのもどうかと…

1からリンクされてた所読んでみた。 タイトルこそセンセーショ
ナルな感じがすれども内容的には『LINUXを使ったサーバが攻撃
される事が増えている(知名度が上がり利用者が増えてるから
そう言うこともあるよね)』であり『オープンソースを管理する
サーバーが攻撃され危険なコードが埋め込まれる可能性がある
(ので開発者は警戒してるし、そのための防御手段もこうじられ
ようとしている)』といった内容で煽りの方々が言いたいような
『ハカーがLINUXに目を付けた＝もうダメポ』には全然読めない。

ま、月並な意見だけど切れ味の鋭いナイフは使い方を間違えなければ
便利な道具だし、幼稚園児が使う工作用ハサミだって気違いに持たせ
れば凶器になりかねない。 ま、そんな感じ。

>>43
> 商売だと、穴が見つかったら/指摘されたら修正するし。
> でもオープンソースだと、穴が見つかっても開発者のやる気次第。

だから，オープンソースのメンテナンスがビジネスになるわけ．
別にボランティアでなければオープンソースのメンテナンスができない，
ということではないんだから．

最終的に

>クラックされてOSのせいにしてる奴は3流。

ということでFA？

大手企業でサーバーにWindowsNTや2000を使ってるとこは
あんまり信用できない･･･

やっぱHP-UXだよな。

そもそもソースがオープンかクローズドか、っていうのはソフトの一側面に
過ぎないから、そこだけに拠って議論してもしょうがない。

>>52
ご苦労。んなことより日本でも真面目にRPN販売しる

>>53
でも「オープンだから安全」は、オープンソース信者の主張でもトップ５に
入るぐらいに聞かされる宣伝文句でしょ

>>55
そんな話は聞いたことがない。

「目玉の数が」というのはあるけど「オープンだから」とは別

>>56
>そんな話は聞いたことがない。
ググれば、「ソースが公開されているから安全」的なニュアンスのことが書かれた
オープンソース信者のページが山ほど出てくる。
どっちかというと
「セキュリティホールの多さはオープン/クローズともに同等だが、オープンのほうが
発覚した後の対応が早いので『比較的安全』」
というのが正しいんだろうね。
「オープンソースのセキュリティは高いか(http://www.itmedia.co.jp/enterprise/0302/21/epn18.html)」
の最後の言葉にあるとおりだと思う。

「結局はソースがあるか、ないかに尽きる」

厚生労働省はLinuxが危険だと判断し労働安全衛生法の改正を決定した。
Linuxを扱う作業は労働安全衛生法に基づくLinux技能講習を修了したものでないと行ってはならなくなる。

>>59
ヒネリが足りないな。
３点。

>>60
ヒネリが無い
2点

>58
ググっても、
「オープンソースだから安全」というわけではない
「ソースが公開されているから安全」というわけではない
という誤解を解きたいというページが引っかかりますよ。

Linux=安全は、経済誌や日経などの新聞記事による誤解なのでは？

Linuxは安全だと思う。
ヘルメットをしてなくてもほぼ問題はない。
防塵マスクも防毒マスクもなくてもほぼ問題ない。
コンドームをしていなくてもほぼ問題ない。
こんな安全なものでどうこう騒いでいては危険な作業をして指を切断した人にたいして失礼だと思わないか？

>>63
保険金払わない保険会社が失礼だ

ていうか、オープンとかそういう以前に単にMS一社だけが
危険なんじゃないか、という気もする。

脆弱性なんて(ﾟεﾟ)ｷﾆｼﾅｲ!!

>>65
独占を許容、助長しているIT業界、コンシューマ連中も。

うにゃあ、、、

linuxでサーバを立ち上げた場合、windowsと比較してナニが楽勝手ーとGUIが無いのが前提のCUIなので

リモートで管理が非常にしやすいのと、不必要なサービスをザクザクザク...と止められるとこととか
不必要なドライバ自体を簡単に削除できて変なautodetectに悩まされる事が無いとか？

>>52
社員さんですか？
それとも絶滅危惧種のコレクションでも？

>>67

その辺も全部含めてね。「MS」っていう現象が危険。必ずしも
MSに責任があるとはいえないような部分も含めて。

この世に絶対的な安全などない、という哲学的な命題について考えるスレですか?

>>73
AIXはセキュリティと安定性に関しては完璧に近い
pSeriesの圧倒的な能力とあわせれば「絶対」と言い切れるかもしれない

>>1

> 「オープンソースだから安全」という売り文句には間違っている

確かにこれは間違っていると思う。
でも　オープンソースだから安全　じゃなくて　どのOSもセキュリティは気をつけないと
いけないのでは？？？？？？

その労力やコストがすくなくてすむのがLinuxだと思うんですが。

> 個人的には、LinuxがWindowsより「安全」だったのは

安全だった？？？？過去形かよ。
今でもWindowsのほうがめちゃくちゃ危険だろ！！！！

> 1.マイナーな存在だったから敢えて狙う「旨味」がない。
> 2.コンシューマ向け機能がないからこそ穴が少ない（＝素人には使いにくい）

メジャーかつ安全＆堅牢であって欲しいです。これからも。

> 3.OSとしての設計がシンプルであるゆえに堅牢

Windowsはスパゲティプログラムらしいからね。（ｗ

>>2-74が目に入らない>>75はある意味尊敬に値するな。

　１をよんでUPして、今読んでるところ。（ｗ

Unixはオープンソースではないけど、Linuxより安全ですね・・・

>>75
　>どのOSもセキュリティは気をつけないといけないのでは？？？？？？
　だから>>1もそういってるだろ。
　オマエ、人の話をちゃんと読めや
　別に>>1はLinuxを非難しているわけではなく、誤解や盲信を戒めているだけだろ。
　これだから、ネオコン的にわかLinux信者は厨房だとバカにされる。
　おまけにそういう奴ほど前面に出てくるから、Linuxユーザーは>>75のような
　厨房ばっかりとバカにされちゃうんだよなあ。
　困ったものだ。

> Unixはオープンソースではないけど
?????????????

>>79
オープンソースなUnixクローンは存在するだろうけど
いま本物のUnix（The Open Groupの認定を受けている）には
オープンソースなものはないんじゃないの？

MacOSXは本物のUnixだがオープンソースなワケだが何か？

>>81
最高に頭の悪そうな発言をして下さい
http://pc.2ch.net/test/read.cgi/linux/1075884809/

ワロタ

PDP-11時代のUNIXやらﾜﾚｽﾞ時代BSDとかも結構ソースが公開されているわけだが。

おまいらわかってないな。
ぃぬｘが安全な理由は、セキュリティホール攻撃してるのが
ぃぬｘ信者だけだからだろ。

もっと良い餌をくれ！

Linuxは安全だよ
とスレにそったテスト

>>87
そってないって。

MSは危険はあってると思うが。

>>84
そんな昔のことをひっぱり出して何か意味があるのか？
今のメジャーな商用Unixで語れよ。

あの頃の空とか、だめですか、そうですか

嘘、それもひどい嘘と統計結果
http://japan.linux.com/security/04/03/16/0222203.shtml

> 私が最も懸念するのは、技術的認識の低い経営者が
> このような情報を入手した場合のことである。
> 提示された情報をきちんと理解しないまま、
> 歪曲された見出しだけで判断されることが心配だ。

誘導

Linux板ニュース速報2
http://pc5.2ch.net/test/read.cgi/linux/1064136308/

真・スレッドストッパー。。。(￣ー￣)ﾆﾔﾘｯ