NT vs Linux

NT と Linux ではどちらがセキュリティに優れているのでしょうか？
古いですが、ハッカージャパン Vol.5 (平成 11 年 10 月) にて
「技術力のあるメーカーでは NT も Linux でも差別はしていないのが
　現状である」と書かれています。
NT 系が優れていると思っているなら Linux を知らないだけであり、
Linux が優れていると思っているなら NT を知らないだけとも取れます。
あれから１年以上は経っていますし、今現状の NTと Linux を比べて
みましょう。
私はセキュリティに関しては知識もありませんし、素人同然です。
プログラムも出来ませんし、Windows も素人同然です。
ネタ満載でかまいません。
面白い論議をしましょう。

>>私はセキュリティに関しては知識もありませんし、素人同然です。
>>プログラムも出来ませんし、Windows も素人同然です。
初級板逝ってください。
無駄な会話はしたくありません。

>>2
sage と書く馬鹿発見（プ！
早い話が、ﾊｶｰｼﾞｬﾊﾟﾝの一流ﾊｶｰに意見するだけの技量がないだけだろう？
他の人も見ているだから、自分の意見くらいかいたら？
何も1にレスつけるだけが２ちゃんじゃないだろう（プ？

つっこまれない内にカキコしとくけど、そんな俺もそんなにスキルはない

>>1
あのさ､､､､こういう事は､何度も言いたくないんだけどNT(MS)と比べること自体
､､､

あ､､､面倒くせー。

こんな､クソスレ立てるな。ボケ!!!
本当にセキュリティの事を考えてたらWindowsなんて使うな。

疲れた、、、

あとは､誰かこのような糞スレ立てた厨房に説明してくれない???

>>5
なんで？
仮にもハッカージャパンで書かれてあるのなら，貴方のいう事は間違いか
真実味がないのではないか？
そもそも１年前と書かれているので，最近のＮＴのバグを持ち出したらその通りかもしれないが。

なんでこんなドキュソが糞スレ立てちゃうんだろう。
説明して１や３が解る訳ないじゃん。
ハッカージャパン読んでる厨房レベルじゃ。
初級逝ってくれないかなぁ。
やぱ、書き込み前に設問解かせて、合格点取らないと書き込めないように改造って出来ないかなぁ。

>>6
それが厨房なんだよ。
消えてくれ！頼むから。

>>6
仕方ねーな。

あのね､○○に書いてあるから→これは間違い。
というふうにメディアにたいして受身的態度を取るのは良くないよ。

これは､コンピュータの事に限ったことじゃない。

キミみたいな厨房は､Microsoftが｢WindowsNTは､セキュリティに優れた
OSです｡」と発表したら､そのままそっくり信じるタイプだろ。

>>９
具体例は？

>>10
>>9の内容が分かれば､腐るほどあるじゃない。

アメリカのメディアが良い例だよ。

1のスレを読んだけどWinも素人同然，プログラムわかりませーん
という厨房がハッカージャパン（今は改名だけど）を読むだろうか？
アングラ厨房だったらそうかもしれないが。
セキュリティというのは最終的には設定する人間によるという事で
ファイナルアンサー？
ヘボLinux使いが設定したセキュリティはダメ、
ヘボNT使いが設定したセキュリティはダメ。

放置しかないんじゃない？
レスつけるのやめようよ！

>>12
確かに､そうだね。
そういうのってよくある事です。

UNIXを使って､プロキシサーバの設定ができなくて､UNIXはクズだと暴言
するオッサンもしばしば。

>>13


■□■□■□■□■□■□■□■□終了■□■□■□■□■□■□■□■□

（･∀･）ｲｲ!!

仕事で使うなら
ガチガチのNT＞ガチガチのLinux

個人なら
Linux＞＞ガチガチのNT

とにかく、MSKKのパッチのリリースの遅さを考えると、日本語NTは
まずいと思われ

放置されてるIISやらなにやらのバグを考えると、やっぱりNTはまずいと思われ

NTと直接関係はないけど、OutlookとかIEのセキュリティのいい加減さを見ると、
やっぱりマイクロソフトはどうかと思われ

>>18
Win2000は、最近は、英語版とパッチのリリースほとんど変わらないけど・・・
セキュリティーパッチは英語版とそんなにさがないけど、
日本語の説明文書ができるのは、結構遅い
MS Download CenterからDLすればすぐに手に入る

ま、比べるのが間違いなんだけど、どちらもどっちかなと思う。
LinuxもNTも良い所、悪い所があるのだから、お互い競い合って
頑張るべし。
基本的には>>12の意見に賛成。
ガチガチに固められる人がそれほどいるとは思えない。
（少なくても俺には無理だし、ここにカキコしている人も一流という訳ではないでしょう）
また、ガチガチに固めたシステムは使い勝手が悪くなる。
使いたい方を使えばよろしい。

マニュアル車なLINUX
オートマ車なWIN
山道でドライビング楽しむならマニュアル
街乗り、通勤ならオートマ
どっちが事故多いかはやっぱり乗り手と状況次第。
ドライビング極めるならマニュアル？？
でもレーシング関係は、ほぼシーケンシャルミッション優勢
左足ブレーキ/右足アクセルでドライビングに集中できる。

やぱ、初級板の厨房がなだれ込んで、厨房レスつけてるヨ！
鬱だ。

>>22
そんな君の意見を聞きたいよ。

どっちも変わらん。
結局設定次第。

NT系は確かにDoSはUNIX系よりもよく見つかってる気がするけど、
逆にいうとそれくらい。
ただし、NTのバグに対しては大抵猿レベルでも使える
攻撃コード（実行するだけのperlコードとかブラウザだけでＯＫとか）が
リリースされるのでそれを利用するだけのﾄﾞｷｭｿが大発生する。
でもﾀﾞｳｿ管理者がパッチ当てなかったサーバがクラックされるのは
別に不思議でも何でもないだろ。
日本語版にしても、セキュリティパッチは19の言う通り緊急性の高いものは
日米間でほとんどリリース時間の差はなくなってきてる訳だし。

NT系がダメって言ってるやつはどこがどうダメなのか説明してみろよ？
キッチリした理由が説明できないのなら、マジで初級ネット板と変わらんぞ。
オープンソースじゃないからとか不毛なことは言うなよ（藁

別にMS信者って訳じゃないぞ。
確かにHTMLメールをテキストとして開けないOutLookは使いたくないしな・・・。

踏台としてはLinuxの方が全然使いやすいと思う。
最近Win用のツールも増えてるらしいけど、
リモートからcmd.exe頂いても俺には何やっていいか分からん。
ログの消し方も分からん。
ということで、NTの勝ち。(断言)

踏み台としても、侵入にしてもLinuxの方が好まれるかもしれない(w
でも、お互いに本気に設定したらどっちもどっちかなーと思っている
今日この頃。
本当にセキュリティを心配し、いろいろ意見を聞きたいなら厨房満載
で自称上級者のいる２ちゃんねるにスレ立てても無駄(w
メーリングリストに入るとか、海外のサイトを参照した方が良いと思われ。
突っ込まれない内に書くけど、俺も厨房(w

話はファイルアンサーに向かってきているみたいだけど。
実際にきちんと固めらる人に聞いた方が良いね。
実際にここにあれこれ書いてあっても、その人が本当に
固められるかどうかは疑問（ごめん。俺も無理）。
そういう人がいればだけど。。。ね。
ここで質問するよりはアングラでもハッキングよりのサイトで
聞いた方がいいよ。
ここに真面目なレスやきちんとした人のレスを期待する方が
オマヌケだよ。

>>23
無知の知という言葉をしっているか？
相手にしてあげない。

>>1
ほら見ろ？
>>28←ほとんどはこういう奴。
もしかしたらスキルがあるかもしれないが、たぶん知ったかぶりだろう。
ネットワークで他人も認める上級者は掲示板見るだけで書き込みはしないだろう。
書き込みするだけ時間の無駄だという事だ。
その分、他のセキュリティ関係の掲示板やメーリングリストに流した方がいいかならな。
という事でファイル！

■■■■■■■■■■■■終了■■■■■■■■■■■■

そうだな。NTを多少でも擁護する物は、Bugtraqを読んでいないと思われる。

NTのPASSの抜き方わかる？
どのファイル？（ｗ

まさか、いまどき辞書攻撃とか全数解析とかする気か？

>>32
下手すると一年くらいかかるからね。

>>33
一年じゃすみませんよ(w
本人から聞いた方がよっぽどマシ

>>30
ハァ？BugTraqのどこでそう言う意見が出たよ？
報告されるバグはどっちも同じような数ですが？
もっともMSのバグは日本のメディアでも大々的に報道される事が多いけどな（藁
NTはよく初期設定がダメだって言われるけど、それもRedhatとかと比べたら大差ない。

>>32-34
LMハッシュって知ってるか？（藁

やっぱダメだなこの板
初級ネットと変わらん

>>35
ダメだと思うなら来るなよ。
来るんだったら、てめえで話のレベル上げるように努力しろよ。
文句ばっか言ってんじゃねぇよ。

>>34
LMハッシュは知らなかったよ。勉強になるなぁ。
NTで良心的な実装がされているっていう妄想はダメってことね。
一応、参考URLね↓
http://www.jwntug.or.jp/wg/ntsec/adv/ntsec-wg-97-00001-j.txt
http://www.microsoft.com/japan/support/kb/articles/j047/0/68.htm

>>36
>来るんだったら、てめえで話のレベル上げるように努力しろよ。
話のレベルってのも曖昧な話だな・・・。
一応議論のネタは24で投げたけど？
>NT系がダメって言ってるやつはどこがどうダメなのか説明してみろよ？
こう書いたんだけど答えるヤツいないな。

>>37
それはそれで問題なんだけど、それとは別にLMハッシュの
作成アルゴリズム自体に問題があるのがわかってるのよ。
L0phtcrackとかのドキュメント読んでみる事をすすめるよ。

いやいや、前にパス忘れたときの為にと、自分のパスクラしてみようと思ったら
ローカルであまりにあっけなくpwdump2でハッシュダンプできたんで、びっくり。
当然adminで実行したけど。ちなみにwin2kのSP1。
あまりにあっけなかったんで、l0phtまでは試してないけど。流石に解析は時間
掛かるのかな。。。pwdump3に付いては、、、考えたくないです。。
サーバー立ててる訳じゃない、クライアントオンリーの自分パソなんでそれ以来
everyoneは捨てたとさ。とりあえずguestも禁止。めでたしめでたし？？
>38
l0phtのドキュメント、今度読んで見ます。。有難う。

単純な質問なんだけど、ここに書いている人ってハッカーなの？
きちっとしたセキュリティ設定してあるＬｉｎｕｘでもＮＴでも侵入できるの？
どうなの？
ただ単にののしりあって、どっちが優れているのだとか変な感じ。
たぶん逝ってよしとか来るなとレス付くんだろうなー

>40
->きちっとしたセキュリティ設定

これは意外と盲点。「設定完璧。もう大丈夫」と思ったら。
CERTとか見てるとそう思う。常に幻想だって。
俺は、逝って良しなんて言わないよ。

>>41 そういうリスクも含めて計画するところから、セキュリティなんだろうけど

そうだよね。私も大丈夫だと思っても「ここがこうだからとか」とか注意されるし。
完璧な人間がいないと同じように、完璧なセキュリティもありえないと思っています。
完璧じゃなくても、それに近づけるのが努力なんだろうね。
それはＬｉｎｕｘもＮＴも同じだしね。
>>41-42さん
おやすみなさい。

繋がなきゃいいんだよ

"NTなんてダメ"で済まされるなら簡単なんだけど、公開サーバの構築のために
複数のベンダーに提案させて、UNIXを使う場合よりNTを使った方が数千万円安い
とかいう事態になったら、その価格差を埋めるだけの説得力がない限り
どうしてもNTベースのシステムを選ばざるを得ないのが現実。
NTを使って、セキュアなサーバを構築するための手法を考えなきゃいけない
時代なのよね。

>>38
カーネルそのものにバグが多すぎ。しかもセキュリティに直結のやつばっか。
アプリケーションのバグとカーネルのバグを一緒にしちゃだめでしょう。

>>45
LinuxなりBSDなり使えばいいじゃん。

>>45
NTで公開サーバってIIS使うの？
それだけでUnix使う説得力があると思うぞ。
どれぐらいのユーザを想定するかにもよるけどスケーラビリティを
考えてもUnixだと思うが。

>>46
>カーネルそのものにバグが多すぎ。しかもセキュリティに直結のやつばっか。
これもLinuxとあんまり変わらん気がするけど・・・。
どこまでをカーネルって言ってるのよ？
少なくともIISはカーネルじゃないよ？

>>47
Unixなら問題ないんだけど、Linuxとか*BSDじゃ
偉いさんがなかなか納得しないよ。
単純に運用するだけじゃなくてサポートの体制とかいろいろ有るから。
webサーバのスケーラビリティに関してはよく知らないのでパス。
でもMSサイトがIISで運営されてるんだから、普通は問題無いんじゃないの？
と言うか、スケーラビリティはwebサーバ自体よりも
データベースに求められる部分な気もするけど。

とは言うものの、自分の趣味で構築するならどれかのフリーOS使う（藁
俺が言いたいのは重要なのは管理者で、絶対大丈夫とは言えないまでも、
ある程度キッチリ管理できてたら、OSなんかどれ使っても
それほど変わらんって事だけだし。

関係ないけどIISにまたまた特大の穴が見つかったね。
例によってﾀﾞｳｿ管理者のサーバはガンガンやられて行くんだろうな（藁

>>Unixなら問題ないんだけど、Linuxとか*BSDじゃ
>>偉いさんがなかなか納得しないよ。
意外とこういうとこ、アパッチ使ってたりして笑う。

判ってる人ほど答えたくない問題だね、これは。
どっちがいいとか小ネタ並べた奴は、
せいぜい、にわかサーバ管理者どまりだろう。
そもそも、仮面ライダーとキカイダーがどっちが強いかみたいな質問に、
答えようと思う時点で全体像がわかってない証拠。

俺はLinux探しているよ。
情報早いんだよ、英語読めれば。
ここにレス書いてる奴、読めない奴多いでしょ（藁

いずれにせよ、あんたらが知る前の情報にて行動しているんだな。

Linux勉強中age

>>51
Linuxはここにあるよ → http://www.kernel.org
でも他のみんなには秘密だぜ

>>46
だったらさ、NTってどっからどこまでがカーネルなんだか教えてくれよ。
MSが出すでかいアプリケーションはたいていはシステムべったり、というか
カーネルの一部みたいになるからわけがわかんねんだよ。
問題の切り分け？少なくともNTに関しては冗談でしかないね。

> Unixなら問題ないんだけど、Linuxとか*BSDじゃ
> 偉いさんがなかなか納得しないよ。

それを面倒くさがってNT導入すると、苦労するのが自分になる

>>50
Linux vs BSD ならわかるんだけどさ、NTなんぞと一緒にされちゃ
たまらんなあ（藁

フリーソフトは実運用では使えません。
Solarisにしとけ。

linuxなんて暇な学生さんのおもちゃですね。

おっと　↑はグローバルIPの公開サーバでのハナシね。

↑
オマエそればっかじゃん
厨房コピペはよそでやれ

変なスレ

>>55
Linux vs BSDはウルトラマン vs ウルトラセブンだろ。
でも、ＮＴの構築増えてるぞ。ＩＩＳはあぶな過ぎるから絶対ＮＧだけど。
私はお客にそれぞれ説明はするけど、鯖缶置けない客はＮＴ勧めることもある。
それなりの客には取り合えず手離れ良く、ツーカ、ＵＮＩＸ系入れても保守費用の意味が理解できない客もいるから、
それだけの案件なら断るけど、別の案件が絡んでたり、いろいろ柵がねぇ．．．
悪いこととは知りながら．．．鬱だ。
（いえ、そこにとっては最善です．．．グルヂイ．．．）

>>54
>だったらさ、NTってどっからどこまでがカーネルなんだか教えてくれよ。
プロセス制御とファイルシステムとネットワーク機能くらいじゃないの？
winだからGUIもか。
でもこれも詳しくないからパス（藁

と言うか、逆に聞くけどどういうのがあんたの言う
セキュリティに直結するカーネルのバグなのよ？
過去の事例で挙げてくれ。
例えば最近あったIISの穴なんかはどれも、カーネルにしてみたら意図どおりの動作だから
あくまでもアプリケーションのバグであって、あんたが最初に言った、
>カーネルそのものにバグが多すぎ。しかもセキュリティに直結のやつばっか。
と言うのには当てはまらないよ。
Apacheにシェルコマンド発行できるバグが有ってもカーネルのバグとは言わないだろ？

俺が思うところのカーネルのバグってのは、最近Linuxにあった、
コンテキストスイッチがシステムコール中にも発生する（場合もある）のを
利用してSUIDプロセスの制御が乗っ取られるヤツとか
DoSで言うと、懐かしのwin95のOOBバグみたいなヤツのことなんだけど。

もいっこ。

>それを面倒くさがってNT導入すると、苦労するのが自分になる
いや、面倒とかそう言う話だけじゃなくて自分のためでもあるんだけどな。
サポートが無いってことは、障害発生時に全責任がサーバ管理者にくるって事だ。
まあ趣味ならそれは当然なんだけど、企業の偉いさんは
言っちまえば一サーバ管理者なんかよりサポートの方を信頼してる。
たとえショボイサポートだとしてもな（藁
そんな状態で、それを押し切ってサポート無しのフリーOS導入した場合は、
当然すべての障害対応をするのはサーバ管理者。
で、対応できなかったときにクビになるのもサーバ管理者。
それでもいいって言うのなら別にいいけどな（藁

実際のところは、Linuxとか*BSDは世界中で使い倒されてるワケで、
それほど大きな問題は起きないとは思うけど、絶対は無いのがセキュリティだろ。

ありゃ、24はけっこう厨房か？

>>61

> と言うか、逆に聞くけどどういうのがあんたの言う
> セキュリティに直結するカーネルのバグなのよ？
> 過去の事例で挙げてくれ。

Bugtraqって知ってる？
http://www.securityfocus.com/frames/?content=/vdb/bottom.html%3Fvid%3D2707
こんなもんでどうだ？

>>56
本気か？ネタだよな（藁

>>61
わざわざ３ヶ月も前のネタをありがとな（藁
まあ、そんなにVulnerabilitieが見つかんないからねえ。


>>62
まあNTだってソースがあればどうにかなるんだけどな。
とかいって１０００万行（だっけ？）じゃあ読んでらんないか。

その程度のサポートでどうにかなっちゃう程度なら、
NTでもいいんじゃねえか（藁

Debian gnu Linuxにして、毎朝 apt を唱えればいいぢゃないですか.
これ以上の何を望むんですか?

効率

>>65
ヴォケ！ブラックボックスこそがセキュリティの最大の敵じゃ

>>63
いくらなんでもBugtraqは知ってるって。
>http://www.securityfocus.com/frames/?content=/vdb/bottom.html%3Fvid%3D2707
て言うか、これはサービスプログラムのバグじゃないの？
確かにNTサービスは、*nix系で言うところのデーモンプロセスよりも
格段にカーネルとタイトに結びついてるけど・・・。

>>64
Vulnerability。わら
まあそんなことはどうでも良いとして、
>まあNTだってソースがあればどうにかなるんだけどな。
自分でスミからスミまで理解するの？完全に？
ある致命的なバグが発見されたとして、
解決法が自分で解る部分ならそれで良いと思うけど、
解らないとこだったらどうするよ？
セキュリティホールが公開されるのはベンダがパッチを用意してからとは
限らないんだぞ？
で、そう言う意味で言ってるんだからして当然、
>その程度のサポートでどうにかなっちゃう程度なら、
>NTでもいいんじゃねえか（藁
目的はサポートにどうにかして貰う事じゃなくて
もしもの時に自分が責任を負わないようにするためなんだっつーの（藁

つーか、本来のネタから激しくズレちまった。
ここで仕事としてのサーバ管理を語ってもしょうがないな（藁
元のネタに戻って再度言うと、
俺はやっぱり、ある程度きちんと管理してるなら、
OSの違いなんかそれほど無いと思う。

>>68
> もしもの時に自分が責任を負わないようにするためなんだっつーの（藁

お前、本当に現場を回したことある？デカイ口だけは叩くけど、いざとなった
ら言い分けばかりで責任逃れをしようとする奴って印象しかないんだけど。

>>1
1見てるか？
唐突だが1、お前はチンカスだ。 これは決定事項だ。
これは如何なる処置を施しても変えることのできない不変の真理だ。
もはや神の力をもってしてもお前の運命を変えることは不可能だ。
そこまで手のつけられようのない事態まで進行しているのだ。
これが何を意味しているか解るか？厨房以下だよ、厨房ましてや消防など
チンカスのお前からしたら宇宙の外の存在だ。世界が違うよ。
1は自分がチンカスだということをおそらく悟ってはいまい。 愚かな奴だな。
いや、ある意味においては幸せなのかもしれない。
恐らく今日という日までチンカスだというレッテルを貼られずに生きてこれたのだろう。 だが、それも今日までだ。 なぜなら俺が今日この場でお前にチンカスだということを認識させてやるからだ。そもそもチンカスとは何か知っているのか？　１よ。
お前についているチンポがあるだろうが。
チンポだよ。解ってるか？お前包茎か？チンポ剥いたことはあるか？
その剥いたチンポの中にたまった白いカスがあるだろ？
それがチンカスだ。お前はまさにその白い恥垢だ。チンカスなんだ。
まぁ、俺にも時間に少し余裕があるから、余談になるが、なぜチンカスができるか知ってるか？それはお前がいつも三日三晩ズリセンをした慣れの果てだ。
つまり、回数が増えるたびにどんどん蓄積されていくんだ。お前がチンポを洗ってれば話は別だが。まぁ、チンカスであるお前にチンポを洗うなどという
神をも恐れぬ大それた行為はできまいがな。何せ自殺行為だからな・・・。
グッ、ゴフッ・・・。ど、どうやら時間がきてしまったようだな・・・。
・・・。
ま、まあ、俺がこうして手助けをしてあげたからといって
お前の運命を変えることは到底無理だけどな。
しかしお前にも気づいてもらいたいと思ってな。最善の手を尽くしたまでだ。
・・・これ以上のことは俺にもできない。
なぜなら偉大な全知全能なる神の力でさえもお前の運命は変えられないのだから。
生身の人間である俺に他になにができる？
まぁ、もともと俺は人を手助けすることは好かない。 だがな、お前があまりに哀れに見えてしかたがない。 しかし、これは最初で最後だといってもいいだろう。
ほんの気まぐれみたいなもんだ。
俺に良心が残っているうちに俺の言葉がお前に届くだろうか。
チンカス。わかったか。
これを悟れる能力が万が一あったとしたら、さっさと消えろ。
まだ未練があるなら、最後に何か書き残していけ。
それがお前の遺書といっても過言ではない。 残り少ない時間を有効に使え。
それが俺がお前に贈れる最後の言葉だ。 俺の言葉がわからないか？
それは手遅れを意味している。 貴様に見えるのは黒い未来だけだろう。
わからなければ、すぐに死ね。
そのほうが懸命だ。だがもう、俺は助けてあげられない。
誰かがお前にチンカスだということを気づかせてくれることを真に願おう。
さらばだ・・・。

dear チンカス＝>>1

>71
これって、本職サンがれすしたの？？
・・・いや、アラシ−の本職じゃなくて。。

>>68
だって Win 2Kってなんでもケルベロス認証してるんだろ？
よくしらねーけどさ。

で、ソースの話だが、Linuxのソースなんて、なんだかんだ
いっても小さいもんよ。デバイスドライバはほとんど興味ないしな。
一通りの理解はしているつもりだ。理解不能なところに致命的な
バグがあったら、パッチがでるまではIRCとかで仕入れてしのぐさ。

>>68
で、サポートが手も足も出なかったらどうすんのよ。
責任者は君なんじゃないの？

自分で何でもこなせるんならサポートはいらねーしな。

>>47
そう、NT+IIS。Solaris+Apacheで提案してきたところより2千万安かった。
システムの面倒を見る俺たちはセキュリティホールの多さとかの実例を
あげて反対したが、「君たちはNTの技術を身につける気がないのかね」と
幹部に言われ、2千万の差を逆転させることはできなかった。
一緒に導入するロードバランサでフィルタかけて、せめてDDoSの発信源には
ならぬようがんばる。

>>75
そんなくされた技術はいりません、とはっきりいってくれよ(泣

ま、あと数年後にはハッキリしているだろう？
NT は NT なりに、Linux は Linux なりにガンバレはよろしい。

>>71
こういう人がいるから２ｃｈやめられないね。

>>70
>お前、本当に現場を回したことある？デカイ口だけは叩くけど、いざとなった
>ら言い分けばかりで責任逃れをしようとする奴って印象しかないんだけど。
まあ別にあんたにどう思われても関係ないしな。
つーかいざとなったら責任逃れする気マンマンだけど？（藁
でもな、責任逃れするためにはやることやっとく必要があるだろ？
自分に責任が無いことを認めさせなきゃならんからな。
そのために毎日毎日情報チェックしてるんだろ？
とりあえず今のところはやられた事無いんでそんな状況にはなったこと無いけどな。

>>73-74
>で、ソースの話だが、Linuxのソースなんて、なんだかんだ
>いっても小さいもんよ。
頼もしい台詞だな。
Debianのaptをブラックボックスと言い切るヤツと同一人物とは思えん・・・。

>で、サポートが手も足も出なかったらどうすんのよ。
>責任者は君なんじゃないの？
だからー、サポートが何かをできるかどうかには期待してないんだって。
そのシステムを導入した責任者は誰かって問題だよ。
問題の前提は、上にサポートの有るシステムを提案されたのに、
サーバ管理者がサポートの無いシステムを導入させた場合って話だからな。

>>77
>NT は NT なりに、Linux は Linux なりにガンバレはよろしい。
そうそう、これだけで話は終わるんだけどな・・・。

71age

>>66
それでは、毎週のようにでる大量のパッチを探してサイト回りまくって、
パッチをダウンロードしては、管理しているコンピュータにパッチを
あてていく作業が効率がいいというのかい.

>>67
aptの何処がブラック?
ソースから直接ビルドしないから?

>>81
毎週のようにでる大量のパッチってあなた・・・
そういうのはIP Reachableなサーバマシンではないね。

>>79
>NT は NT なりに、Linux は Linux なりにガンバレはよろしい。
NTごときと一緒にされたくないね

>>82
外においてあるマシンだろうと、内にあるマシンだろうが関係ない.
危ない穴はふさぐべき.
それに、管理するサーバの数が増えれば、パッチを当てる総数も
増えていくような気がするけど.

ところで、82 は、どうして apt がブラックだというのか
理由を聞きたいんだけど...

↑名前のところに数字を入れ忘れたけど 65 です.

>>84
＞危ない穴はふさぐべき
それはそうなんだけど、それ以前に常に「セキュリティー・ホールを塞いだ
セキュアな最新のシステム」という状態を保つのが優先事項ではないのか？
穴を塞ぐのはその次策だと思うが

そういった理由で、ヲレはルータ/FWには debianを採用している
無論、毎日apt-getしているのじゃ

>>84
ここのソフトウェアになにをしたのかがよくわからないから。
あんましきかないでくれよ。俺はSlackだからさ。

>>86
その前によけいなデーモンたてないとかってほうが・・・

基本的に >>71 に賛成かな？
世間に受け入れられない方は、だんだんと駆逐されていくだろう。
そういう意味では、
NTがなくなろうが、Linuxがなくなろうが関係無し。
NTが流行ろうが、Linuxが流行ろうが関係無し。
自分としては、その時その時の技術を(できる限り)勉強したいと
思っている。
後、数年後(数十年後？)が楽しみだな。

>>88
数年後だか数十年後だかには、せっかく学んだNTの技術とやらが無駄になっているであろう

上司から「何でwindowsでサーバ立てちゃだめなんだ？他社じゃNTでやってるぞ」と
遠回しに嫌みを言われてます。
unix系とNTや2000でそれぞれサーバを立てたときの危険度とか、ある一定のセキュリティの
強さを護るためのコストなどを、定量的に比較できる資料ってないかな？

EVERYDAY PEOPLEなどのクラックされた例を見せているんだけど、被害にあった数
はサーバーのシェアと比較しなきゃ意味がないし、困ったことにalldas.de にある
被害の数で言うとLinuxの方がよほど多いんだな...
それにセキュリティ障害はページ書き換えだけじゃないし...

ageるのです

クラックされた Linux が多いのは、RedHat6.2 のサーバのせいでしょう。
セキュリティホールの多いデーモンが、インターネットから丸見え状態
なので、簡単に乗っとれます。ワームで自動的に感染する事も多いです。

それなりに設定すれば、インターネット側から必要なサービスのみを通す
ように設定できますが、詳しいひとじゃないとそこまで出来ません。
インストールしてちょっと設定していきなり繋いだマシンがやられてる
という事です（でも困ったことに、ＰＣサーバメーカーは、いまだに
RedHat6.2 をサーバに preinstall して売っている）。

RedHat7.0以降では、ipchains による FireWall がはじめから設定され
てきます。この FireWall で全てのポートを閉じてから、必要な所だけ
穴を空ければ良いのです。そのサーバで SQL や SAMBA が走っていても、
インターネット側のインターフェースからは WEB Server だけアクセス
出来る、みたいな設定が出来るのです。

つまり xinetd とか TCPラッパーライブラリに対応していない
アプリケーションにも有効なので、空けてある穴だけを気をつければ
セキュリティはかなり高くできると思って良いでしょう。

>>92
分かり切ったことを書いて楽しいか？

NTの方がセキュリティ強いよ！
http://support.microsoft.com/support/kb/articles/q276/3/04.ASP

2ちゃんねるにも打ち込める
最新DUKE

http://www3.ocn.ne.jp/~kgy999/d.html

>>87
＞その前によけいなデーモンたてないとかってほうが・・・
言わずもがな、基本的ですね
デーモン立てる以前、インストール時に
必要最小限のインストールしかしてませんよ
砂場も作ってありますし（藁

>>94
激ワラタ
18770文字以上のパスワードが必要だって・・・・
おわってます

Linux ・・・去年の盛り上がりはどこへ？

>>98
マカーには解らんだろうがね。

OpenBSD2.9
age

http://www.microsoft.com/japan/technet/security/defendwb.asp

>>101
基礎的ですけれども、よい記事ですね。
マイクロソフトがちょっとだけ好きになりました。

http://www.heise.de/newsticker/data/odi-28.05.01-000/
読めない人向け
http://slashdot.ne.jp/article.pl?sid=01/05/28/2015215&mode=thread&threshold=

Windows NT導入企業に割増保険料を請求するハッカー保険
http://www.zdnet.co.jp/eweek/0105/29/01052901.html

全然知らなかった・・・・・・
ちょうど良いからこのスレ参考にして、稟議書書こう！
ありがとう！役立ったよage

Linux の安全性を知ってくれ！age

LINUXはとても安全なので、rshを使いましょう（まる

私無理してDebian使ってます。
詳しい方メルマガでも発行して下さい。
ってLinux板逝ってきます。
スマソ。

NTイテヨシ

程度の低いスレだな

NTをLinuxのどちらがセキュアかという問いは、言い換えると、
どちらがセキュリティポリシを実現・維持し易いかということにも
なると思う。そう考えると、セキュリティホールへの適切な対策の
はやさがなによりも大切とおもわれ。Linuxや*BSDはその点がNTより
優れているのは明らか。

とおもうんだけど。どう？

NT を安全な状態に保っておくのは、一般人には困難な作業です。

普通のＳＥにも出来ません。「パッチをあてるとサーバが死ぬ、
アプリケーションが動作不能になる」なんて事はよくある話です。

# こんな NT を使いこなすのは、オタク系の特殊な人だけです。

これにくらべ、UNIX系 OSではセキュリティパッチをあてるのは
比較的容易です。

-----

■All versions of Microsoft Internet Information Services Remote
buffer overflow (SYSTEM Level Access)
http://eeye.com/html/Research/Advisories/AD20010618.html

■IISに深刻なセキュリティホール，Webサーバ乗っ取りの恐れ
http://www.zdnet.co.jp/news/0106/19/e_iisflaw.html
>この脆弱性の影響を受けるのは，Windows NT／Windows2000／限定リリースされ
>たWindows XPのベータ版で動くIISの全バージョン。

■MS製サーバーソフトにまたもや厄介なセキュリティーホール（WIRED）
http://news.yahoo.co.jp/headlines/hwj/010619/cpt/16264100_wircpt001.html

■マイクロソフトの手に負えない？『Exchange』バグ
http://japan.cnet.com/News/2001/Item/010613-6.html

■マイクロソフト，Exchange用のバグ取りパッチで3度目の正直
http://www.zdnet.co.jp/enterprise/0106/15/01061501.html

■Microsoft，「Exchangeパッチ」で謝罪
http://www.zdnet.co.jp/news/0106/14/b_0613_10.html

Linuxも最新の状態に保つためには、ディストリビューションＲＰＭで入れてちゃだめなのでは？
日ごろから必要なものは自前で取ってきてコンパイルしておかなくてはいけなかったりして、
真剣に考えると過酷かも。

>>113
そうやね、ＲＰＭはどうしたって遅いからやっぱり最新版はコンパイルするしかない、
そうなるとＲＰＭになれた技術者だとめんどくさいとか言い出すからねぇ（汗
昔は全部そうだったんだけどね。楽覚えると抜け出るのが大変なんだよね（自分もそうだが･･）

>> 114

RedHat は比較的はやいと思うよ。
通常１日〜５日で新しい RPM でる。

RedHatて、CERTの警告の前にあたらしいRPMでてたりするからいいかんじ
昔は、RedHatJapanは遅かったけど、今はシングルバイナリ化されたんで
日本語と英語のタイムラグがなくていい
SuSeもはやいよ

>>113
DebianもしくはSuSEをお奨めするよ。

防止sage

反対age

ＮＴの速さを向上させればいい勝負と思われ。

>113
だけどＮＴのパッチなんてそれ以上になかなか出てこないよ。