おまえらBSD Magazine 買いますか? No.3
903 :名無しさん@お腹いっぱい。:04/07/20 13:38
>>875
そう?
まあ、Linux(世界で300万サイト以上)やFreeBSD(同250万サイト以上)に
比べればどんぐりのせいくらべと思われるが。
セキュリティと言えばOpenBSD、OpenBSDと言えばセキュリティ、という
イメージは(Theoらの尖った言動やOpenSSH、さまざまな記事などを通じて)
かなり浸透していると思うし、北米ではOpenBSDの方が知名度もユーザ数も
多いような話をよく聞くけど、日本ではまだNetBSDの方が強いの?
OpenBSDはNetBSDから派生したといっても、forkしたのは8年以上も前だ。
独立したプロジェクトとしてこれだけやっていれば、スタート時点の差は
十分に覆せるだろう。新規ユーザが爆発的に増えたのは1995年以降だし。
興味本位で実際の数字を知りたい気がするが、Netcraftは日本でのシェアに
関するレポートは出していないようだし、そもそもNetBSDとOpenBSDを区別
して(できて)いない。
アンケートの結果くらいしか拠り所はないんだろうか。
そう?
まあ、Linux(世界で300万サイト以上)やFreeBSD(同250万サイト以上)に
比べればどんぐりのせいくらべと思われるが。
セキュリティと言えばOpenBSD、OpenBSDと言えばセキュリティ、という
イメージは(Theoらの尖った言動やOpenSSH、さまざまな記事などを通じて)
かなり浸透していると思うし、北米ではOpenBSDの方が知名度もユーザ数も
多いような話をよく聞くけど、日本ではまだNetBSDの方が強いの?
OpenBSDはNetBSDから派生したといっても、forkしたのは8年以上も前だ。
独立したプロジェクトとしてこれだけやっていれば、スタート時点の差は
十分に覆せるだろう。新規ユーザが爆発的に増えたのは1995年以降だし。
興味本位で実際の数字を知りたい気がするが、Netcraftは日本でのシェアに
関するレポートは出していないようだし、そもそもNetBSDとOpenBSDを区別
して(できて)いない。
アンケートの結果くらいしか拠り所はないんだろうか。
904 :名無しさん@お腹いっぱい。:04/07/20 17:24
905 :名無しさん@お腹いっぱい。:04/07/20 22:45
>>904
src/sys/dev/ic/dpt.cとか結構へなへなよ。
src/sys/dev/isa/if_hp.cは論外だけど。
Linuxでやられてる i386では速くて他のアーキテクチャでも
それなりに動く、ってのも狙いとしてはありだとは思うよ。
実装の美しさなんてどーせユーザーにはわかりゃしないし。
src/sys/dev/ic/dpt.cとか結構へなへなよ。
src/sys/dev/isa/if_hp.cは論外だけど。
Linuxでやられてる i386では速くて他のアーキテクチャでも
それなりに動く、ってのも狙いとしてはありだとは思うよ。
実装の美しさなんてどーせユーザーにはわかりゃしないし。
906 :名無しさん@お腹いっぱい。:04/07/20 22:47
907 :名無しさん@お腹いっぱい。:04/07/20 22:58
ユーザには分からなかろうが
オレタチにはわかる
オレタチにはわかる
908 :名無しさん@お腹いっぱい。:04/07/20 23:14
はいはい、NetBSDが一番でちゅね。いい子だから巣にお帰り。
909 :名無しさん@お腹いっぱい。:04/07/20 23:24
NetBSDが一番だと思ってNetBSD使ってるやつなんかいるのか?
OpenBSDならそういうやついそうだが。
OpenBSDならそういうやついそうだが。
910 :名無しさん@お腹いっぱい。:04/07/20 23:27
ねえ、次スレってどうなるの?
「おまえら UNIX関連本 買いますか? No.4」
とかで、最悪の事態にも対処できるようにするの?
もう雑誌だろうと書籍だろうとムックだろうと…
なんでも発売されればいいやヽ(`Д´)ノ
「おまえら UNIX関連本 買いますか? No.4」
とかで、最悪の事態にも対処できるようにするの?
もう雑誌だろうと書籍だろうとムックだろうと…
なんでも発売されればいいやヽ(`Д´)ノ
911 :名無しさん@お腹いっぱい。:04/07/20 23:32
おまえら BSD Magazine いりますか? No.4
912 :名無しさん@お腹いっぱい。:04/07/20 23:50
>>903
OpenBSD の、インストールした状態でデフォールトで安全っ
て奴は、たしかに当時はインパクトあったんだけど、今や
他の OS に見劣りする状態になっちまった気がするんだが、
どうよ。いまどき sshd がデフォールトで動いてるのなんて、
OpenBSD ぐらいじゃないの?
いくら privsep や W^X や propolice があるからといって、
危険性がゼロになるわけじゃない筈だがなあ…
OpenBSD の、インストールした状態でデフォールトで安全っ
て奴は、たしかに当時はインパクトあったんだけど、今や
他の OS に見劣りする状態になっちまった気がするんだが、
どうよ。いまどき sshd がデフォールトで動いてるのなんて、
OpenBSD ぐらいじゃないの?
いくら privsep や W^X や propolice があるからといって、
危険性がゼロになるわけじゃない筈だがなあ…
913 :名無しさん@お腹いっぱい。:04/07/21 00:13
914 :名無しさん@お腹いっぱい。:04/07/21 00:45
>>912
そこらへんのリスクに関しては、むしろOpenBSDユーザが敏感で、
「安全だから(盲目的に)OpenBSDを選ぶ」っていうような軟弱な奴は
いずれ落第するようにできてる。
----------------
個人的には、OpenBSDでインストールからサーバ管理まで、
最初のさわりだけでも特集のネタにはなるとおもうのだ。
「OpenBSD徹底入門」とか。chrootにも驚かない!
そこらへんのリスクに関しては、むしろOpenBSDユーザが敏感で、
「安全だから(盲目的に)OpenBSDを選ぶ」っていうような軟弱な奴は
いずれ落第するようにできてる。
----------------
個人的には、OpenBSDでインストールからサーバ管理まで、
最初のさわりだけでも特集のネタにはなるとおもうのだ。
「OpenBSD徹底入門」とか。chrootにも驚かない!
915 :名無しさん@お腹いっぱい。:04/07/21 01:01
> 「安全だから(盲目的に)OpenBSDを選ぶ」っていうような軟弱な奴は
> いずれ落第するようにできてる。
あれ、俺は逆にそういう人向けのディストリビューションだと思ってた。
スキルさえあれば、Linux だろうが Windows だろうが、セキュアにでき
るでしょ。OpenBSD でなきゃ安全に運用できないっていうのは、それなり
に軟弱な奴かと。
> いずれ落第するようにできてる。
あれ、俺は逆にそういう人向けのディストリビューションだと思ってた。
スキルさえあれば、Linux だろうが Windows だろうが、セキュアにでき
るでしょ。OpenBSD でなきゃ安全に運用できないっていうのは、それなり
に軟弱な奴かと。
916 :名無しさん@お腹いっぱい。:04/07/21 01:49
雑誌スレということで、ここでお尋ね申す!
気がついたらユニマガのスレがなくなっており申した。
どなたかユニマガの後継スレをご存知なさらんか。ぐはぁ。無念!
気がついたらユニマガのスレがなくなっており申した。
どなたかユニマガの後継スレをご存知なさらんか。ぐはぁ。無念!
917 :名無しさん@お腹いっぱい。:04/07/21 01:56
>>915
そこでテオくんのコード監査ですよ。OpenBSDのカリスマ性っていう。
そこでテオくんのコード監査ですよ。OpenBSDのカリスマ性っていう。
918 :名無しさん@お腹いっぱい。:04/07/21 02:08
ようは尊師の言うことは盲目的に信頼するってことですな。なら納得。
919 :名無しさん@お腹いっぱい。:04/07/21 02:10
>>916
BSD系とかUNIX系雑誌でまとめてもいいと思う。
BSD系とかUNIX系雑誌でまとめてもいいと思う。
920 :名無しさん@お腹いっぱい。:04/07/21 02:18
UNIX系っていうのは抽象的過ぎて、反対。
BSD系くらいが妥当では?
「BSD系雑誌」っていうのはやっぱり貴重なメディアだと思うし、
あれこれ言われてるのも期待されてるから、ともいえるだろうし。
BSD系くらいが妥当では?
「BSD系雑誌」っていうのはやっぱり貴重なメディアだと思うし、
あれこれ言われてるのも期待されてるから、ともいえるだろうし。
921 :名無しさん@お腹いっぱい。:04/07/21 02:38
BSD系で定期刊行ってもはやBSD Magazineしか残ってないような
922 :名無しさん@お腹いっぱい。:04/07/21 02:43
Unix全般に広げてもLinux系抜くとUnix Magazine、Unix User、Software Design
くらいだよね。
くらいだよね。
923 :名無しさん@お腹いっぱい。:04/07/21 02:53
UNIX関連雑誌ってそれだけか。
とりあえずUNIX系雑誌スレにするのが無難かな。
書籍なんか出ること少ないしな………
とりあえずUNIX系雑誌スレにするのが無難かな。
書籍なんか出ること少ないしな………
924 :名無しさん@お腹いっぱい。:04/07/21 03:05
916の言うとおり、ちょうど UNIX Magazine スレも落ちたみたいだから、
UNIX系雑誌スレであれば、このスレを消費しきらないうちに作っちゃっ
ていいんじゃないのかな。
UNIX系雑誌スレであれば、このスレを消費しきらないうちに作っちゃっ
ていいんじゃないのかな。
925 :名無しさん@お腹いっぱい。:04/07/21 07:20
926 :名無しさん@お腹いっぱい。:04/07/21 07:21
927 :名無しさん@お腹いっぱい。:04/07/21 07:33
>>914
妄想カキコしてる暇あったら自分で記事書いた方がよっぽど宣伝になるんじゃないの?
妄想カキコしてる暇あったら自分で記事書いた方がよっぽど宣伝になるんじゃないの?
928 :名無しさん@お腹いっぱい。:04/07/21 09:30
UNIX板もいらない気がしてきた。
電気板がある今なら、UNIX,Linux,
WindowsServer,DB,情シスを一まとめにして
鯖運用板とでも名付ければ十分。
今の2chは意味もなく下らん板が多すぎ。
電気板がある今なら、UNIX,Linux,
WindowsServer,DB,情シスを一まとめにして
鯖運用板とでも名付ければ十分。
今の2chは意味もなく下らん板が多すぎ。
929 :名無しさん@お腹いっぱい。:04/07/21 09:38
無茶苦茶すぎ。熱帯夜で頭をやられたか……もとからおかしかったのかも知れないが。
930 :名無しさん@お腹いっぱい。:04/07/21 09:42
931 :名無しさん@お腹いっぱい。:04/07/21 09:53
932 :名無しさん@お腹いっぱい。:04/07/21 11:29
bootする価値も無いOS
933 :名無しさん@お腹いっぱい。:04/07/21 11:31
FreeBSDを憎んでBSDを憎まず
934 :名無しさん@お腹いっぱい。:04/07/21 11:35
ライナックスはビーエスデー系ですか?
935 :名無しさん@お腹いっぱい。:04/07/21 13:08
936 :名無しさん@お腹いっぱい。:04/07/21 17:05
>>912
マーケティングの話をしてるんだけどなあ。
「イメージ」って書いてあるでしょ。
技術的には、ほかにもフォローがあるけど、OpenBSDのセキュリティへの
取り組みはデフォルト云々だけではなくてもっと広範なものだと思う。
まあ、ほかのOSも取りこめるものは取り込んでしまうけど、使い勝手や
パフォーマンスを考えに入れるとセキュリティを最上のポリシーとする
OpenBSDでなければ採用しにくいものも結構あるからね。
ところで、今気づいたが、OpenBSDは日本語環境構築に手間が掛かるから
調べるまでもなく日本ではユーザが少なそうだな。
マーケティングの話をしてるんだけどなあ。
「イメージ」って書いてあるでしょ。
技術的には、ほかにもフォローがあるけど、OpenBSDのセキュリティへの
取り組みはデフォルト云々だけではなくてもっと広範なものだと思う。
まあ、ほかのOSも取りこめるものは取り込んでしまうけど、使い勝手や
パフォーマンスを考えに入れるとセキュリティを最上のポリシーとする
OpenBSDでなければ採用しにくいものも結構あるからね。
ところで、今気づいたが、OpenBSDは日本語環境構築に手間が掛かるから
調べるまでもなく日本ではユーザが少なそうだな。
937 :名無しさん@お腹いっぱい。:04/07/21 18:03
938 :名無しさん@お腹いっぱい。:04/07/21 18:40
>>937
GJ!
GJ!
939 :名無しさん@お腹いっぱい。:04/07/21 20:01
> OpenBSDはコードレベルでセキュアにしようと努力してるはず。
> 1行1行チェックしてるらしいよ。
もしかして、OpenBSD だけがそうしてると思ってるの?
いまや他のプロジェクトでも同じことしてますよ。
認識が間違ってるのは君の方だね。
> 1行1行チェックしてるらしいよ。
もしかして、OpenBSD だけがそうしてると思ってるの?
いまや他のプロジェクトでも同じことしてますよ。
認識が間違ってるのは君の方だね。
940 :名無しさん@お腹いっぱい。:04/07/21 20:41
>>939
ソースきぼん
ソースきぼん
941 :名無しさん@お腹いっぱい。:04/07/21 21:00
>>939
君は馬鹿です。
君は馬鹿です。
942 :名無しさん@お腹いっぱい。:04/07/21 21:19
FreeBSD の場合
audit 専用の FreeBSD-audit メーリングリストを作って監査している。
google で「advisory "internal auditing" site:freebsd.org」を検索
してみればその活動の成果の一部が分かる筈。
OpenBSD はベース配布部分の audit だけしかしてないが、FreeBSD の
場合、ports の audit もある程度していて、むしろ OpenBSD よりも
真剣に監査に取り組んでいることも分かる。
NetBSD の場合
最近のメジャーリリースのアナウンスには、常に source code audit
を行ってることが示されてる。
ttp://www.netbsd.org/Releases/formal-1.5/NetBSD-1.5.html
ttp://www.netbsd.org/Releases/formal-1.6/NetBSD-1.6.html
これはコミットログでも、確認できる。
audit 専用の FreeBSD-audit メーリングリストを作って監査している。
google で「advisory "internal auditing" site:freebsd.org」を検索
してみればその活動の成果の一部が分かる筈。
OpenBSD はベース配布部分の audit だけしかしてないが、FreeBSD の
場合、ports の audit もある程度していて、むしろ OpenBSD よりも
真剣に監査に取り組んでいることも分かる。
NetBSD の場合
最近のメジャーリリースのアナウンスには、常に source code audit
を行ってることが示されてる。
ttp://www.netbsd.org/Releases/formal-1.5/NetBSD-1.5.html
ttp://www.netbsd.org/Releases/formal-1.6/NetBSD-1.6.html
これはコミットログでも、確認できる。
943 :名無しさん@お腹いっぱい。:04/07/21 21:24
で、NetBSDだとitojunがstrcpy()をstrlcpy()にみんな置き換えちゃって
クレームがついて うがーっ っとなったりするわけだ。
クレームがついて うがーっ っとなったりするわけだ。
944 :名無しさん@お腹いっぱい。:04/07/21 21:36
あれは穴のないところまで無条件に書き換えるのはどうよっ
て話だったよね。
実際、OpenBSD が audit のつもりで書き換えたところが
間違ってて、実際には穴が増えたってことがなかったっけ?
て話だったよね。
実際、OpenBSD が audit のつもりで書き換えたところが
間違ってて、実際には穴が増えたってことがなかったっけ?
945 :名無しさん@お腹いっぱい。:04/07/21 22:52
>>935
いくら出来のいいOSだろうと、他スレに誤爆するようなユーザーじゃ意味なし、と……
いくら出来のいいOSだろうと、他スレに誤爆するようなユーザーじゃ意味なし、と……
946 :名無しさん@お腹いっぱい。:04/07/22 01:14
947 :名無しさん@お腹いっぱい。:04/07/22 02:26
>>936
>ところで、今気づいたが、OpenBSDは日本語環境構築に手間が掛かるから
less,more,vi あたりは一応日本語EUC通るし
素のlsで日本語ファイル&ディレクトリも見れるので
おじさんには十分ですぞ。
>ところで、今気づいたが、OpenBSDは日本語環境構築に手間が掛かるから
less,more,vi あたりは一応日本語EUC通るし
素のlsで日本語ファイル&ディレクトリも見れるので
おじさんには十分ですぞ。
948 :名無しさん@お腹いっぱい。:04/07/22 03:44
テオのインタビュー貼っとく。
http://slashdot.jp/interview/04/01/02/1655202.shtml?topic=15
コード監査がOpenSDのアイデンティティなのかなあ。
http://slashdot.jp/interview/04/01/02/1655202.shtml?topic=15
コード監査がOpenSDのアイデンティティなのかなあ。
949 :名無しさん@お腹いっぱい。:04/07/22 07:35
>>946
つまりもともとBSD magazineの編集は片手間仕事だったということですか。
つまりもともとBSD magazineの編集は片手間仕事だったということですか。
950 :名無しさん@お腹いっぱい。:04/07/22 08:03
Oh!Xのはなしだろ? >>949
951 :名無しさん@お腹いっぱい。:04/07/22 08:31
>>942
freebsd-auditなんて全然動いてないし。
internal auditingなんて「たまたまヤバっと思って別のブランチ見たらやっぱ
そうだった」程度の意味しかないだろう。portsのauditなんて全然してない。
どっかからsecurity advisoryが出たらDBに追加してるだけ。
やらないよりいいけどね。
freebsd-auditなんて全然動いてないし。
internal auditingなんて「たまたまヤバっと思って別のブランチ見たらやっぱ
そうだった」程度の意味しかないだろう。portsのauditなんて全然してない。
どっかからsecurity advisoryが出たらDBに追加してるだけ。
やらないよりいいけどね。
> portsのauditなんて全然してない。
> どっかからsecurity advisoryが出たらDBに追加してるだけ。
2000年だか2001年だかの頃は、自力で見つけてたのが結構なかった?
> やらないよりいいけどね。
これで思い出した。
OpenBSD は、FreeBSD の portaudit や NetBSD の audit-packages に
相当することって、やってないの?
> どっかからsecurity advisoryが出たらDBに追加してるだけ。
2000年だか2001年だかの頃は、自力で見つけてたのが結構なかった?
> やらないよりいいけどね。
これで思い出した。
OpenBSD は、FreeBSD の portaudit や NetBSD の audit-packages に
相当することって、やってないの?