OpenBSDユーザーコーナー
562 :名無しさん@お腹いっぱい。:
デフォルトのインストールでも、4 年連続リモートセキュリティホールなし!
って書いてあるけど
"リモート"セキュリティホールってどういう意味っすか?
って書いてあるけど
"リモート"セキュリティホールってどういう意味っすか?
|
|
|
563 :名無しさん@お腹いっぱい。:02/04/10 12:04
あんまり使われていない OpenBSD はセキュリティホール
(の発見率)が少ないが、よく使われている OpenSSH は
山のようにセキュリティーホールが見付かる。
そろそろ OpenBSD の神話が崩れてもよさそうだが。
(の発見率)が少ないが、よく使われている OpenSSH は
山のようにセキュリティーホールが見付かる。
そろそろ OpenBSD の神話が崩れてもよさそうだが。
564 :名無しさん@お腹いっぱい。:02/04/10 12:08
>>561
OpenSSL は特に関係ないと思う。
OpenSSH はここ読め。
http://www.openssh.org/ja/index.html
>>562
定義は書いてないねぇ。
http://www.openbsd.org/ja/security.html
OpenSSL は特に関係ないと思う。
OpenSSH はここ読め。
http://www.openssh.org/ja/index.html
>>562
定義は書いてないねぇ。
http://www.openbsd.org/ja/security.html
565 :名無しさん@お腹いっぱい。:02/04/10 16:42
> デフォルトのインストールでも、4 年連続リモートセキュリティホールなし!
この宣伝文句については、"デフォールトのインストールでも" って部分に
注釈が必要だな。
実は OpenBSD 附属のネットワークデーモンであっても、リモートからの
セキュリティホールは見つかっている (ftpd とかね)。"デフォールトでも"
っていうのは、実は "デフォールトのインストールならば" っていう方が
より真実に近い。なにしろ、OpenBSD の場合、デフォールトのインストール
だと、動いているネットワークデーモンは sshd しかないので、その他の
ネットワークデーモンに、リモート・セキュリティホールがあっても、
"デフォールトでは" 安全なわけだ。
もちろん、設定をいじっていて、そういうネットワークデーモンを起動して
いると (すなわち "デフォールト設定以外だと")、これまでもリモート・
ホールはあったわけだ。
ちなみに、今では FreeBSD も安全なインストールオプションを用意しているし、
NetBSD もデフォールトでは一切のネットワーク・デーモンが立ち上がらない
(sshd も上がらない) ので、この面での OpenBSD でのアドバンテージと
いうのは、今では、あまりないと言ってよい。ただし、もちろん、こういう
初期設定を最初に広めたという意味での功績は大きい。
あと、実は "デフォールトでも" っていうだけの修飾子では不完全で、
"常に最新のリリース版を使っているという前提で、かつデフォールトの
インストール状態ならば" と表現するのが正しい。OpenBSD-2.7 附属の
sshd には、リモート・ルート・ホールがあり、かつデフォールトで動いて
いたからな。もっとも、そのことが公になったのは、OpenBSD-2.8 のリリース
直後ぐらいだったが。つまり、あの文面は
新しいリリースが出るたびに、速やかに利用しているバージョンを
更新している限りにおいて、インストール時のデフォールト設定
ならば、4 年連続リモートセキュリティホールなし!
とするのが、より誤解の少ない書き方だ。
sshd 以外のデーモンを起動していたり、ports その他で入れたデーモン
を起動している場合、あるいは古いリリースをそのまま使っている場合には、
OpenBSD であっても、リモート・ホールは存在する。
正直言って、あの宣伝文句は、OpenBSD に対する過信を招くので、変えた方が
いいんじゃないかと俺は思っているんだが。
この宣伝文句については、"デフォールトのインストールでも" って部分に
注釈が必要だな。
実は OpenBSD 附属のネットワークデーモンであっても、リモートからの
セキュリティホールは見つかっている (ftpd とかね)。"デフォールトでも"
っていうのは、実は "デフォールトのインストールならば" っていう方が
より真実に近い。なにしろ、OpenBSD の場合、デフォールトのインストール
だと、動いているネットワークデーモンは sshd しかないので、その他の
ネットワークデーモンに、リモート・セキュリティホールがあっても、
"デフォールトでは" 安全なわけだ。
もちろん、設定をいじっていて、そういうネットワークデーモンを起動して
いると (すなわち "デフォールト設定以外だと")、これまでもリモート・
ホールはあったわけだ。
ちなみに、今では FreeBSD も安全なインストールオプションを用意しているし、
NetBSD もデフォールトでは一切のネットワーク・デーモンが立ち上がらない
(sshd も上がらない) ので、この面での OpenBSD でのアドバンテージと
いうのは、今では、あまりないと言ってよい。ただし、もちろん、こういう
初期設定を最初に広めたという意味での功績は大きい。
あと、実は "デフォールトでも" っていうだけの修飾子では不完全で、
"常に最新のリリース版を使っているという前提で、かつデフォールトの
インストール状態ならば" と表現するのが正しい。OpenBSD-2.7 附属の
sshd には、リモート・ルート・ホールがあり、かつデフォールトで動いて
いたからな。もっとも、そのことが公になったのは、OpenBSD-2.8 のリリース
直後ぐらいだったが。つまり、あの文面は
新しいリリースが出るたびに、速やかに利用しているバージョンを
更新している限りにおいて、インストール時のデフォールト設定
ならば、4 年連続リモートセキュリティホールなし!
とするのが、より誤解の少ない書き方だ。
sshd 以外のデーモンを起動していたり、ports その他で入れたデーモン
を起動している場合、あるいは古いリリースをそのまま使っている場合には、
OpenBSD であっても、リモート・ホールは存在する。
正直言って、あの宣伝文句は、OpenBSD に対する過信を招くので、変えた方が
いいんじゃないかと俺は思っているんだが。
>>565
世間話だが
4年連続セキュリティホールなし
と
4年連続セキュリティホール現在未発見
というのは違うよな?
4年発見されないのは無いと考えてもいいのだろうが
よく相談事で穴バージョン使ってる情報をたまたま見ると
即刻回線抜いてバージョンアップ云々と説教たれるバカいるが
オマエだって発見のアナウンスまで知らずに運用してたんちゃうんかい?
そして今現在も見知らぬ穴抱えてるんちゃうんかい?
悪人は知っててもアナウンスするわけじゃねーんだぞコラ
オマエが抜けと小一時間独りごと言うのは僕だけか
世間話だが
4年連続セキュリティホールなし
と
4年連続セキュリティホール現在未発見
というのは違うよな?
4年発見されないのは無いと考えてもいいのだろうが
よく相談事で穴バージョン使ってる情報をたまたま見ると
即刻回線抜いてバージョンアップ云々と説教たれるバカいるが
オマエだって発見のアナウンスまで知らずに運用してたんちゃうんかい?
そして今現在も見知らぬ穴抱えてるんちゃうんかい?
悪人は知っててもアナウンスするわけじゃねーんだぞコラ
オマエが抜けと小一時間独りごと言うのは僕だけか
567 :名無しさん@お腹いっぱい。:02/04/10 18:13
linux でいうところの /proc って何処でしょう?
例えば /proc/pci とか。
例えば /proc/pci とか。
568 :名無しさん@お腹いっぱい。:02/04/10 19:46
>566 同じだろう。セキュリティホールとは発見されたもののことだ。
発見されていないものが穴かどうかなんて誰にわかるんだ?
発見されていないものが穴かどうかなんて誰にわかるんだ?
569 :名無しさん@お腹いっぱい。:02/04/10 19:49
じゃぁ、
「セキュリティホールがおおやけになる前に
穴を埋めた新バージョンをリリースしてきた」
ってことなのかな?
「セキュリティホールがおおやけになる前に
穴を埋めた新バージョンをリリースしてきた」
ってことなのかな?
570 :名無しさん@お腹いっぱい。:02/04/10 21:10
571 :名無しさん@お腹いっぱい。:02/04/10 21:17
っつーか、authpf とかしってる?
572 :名無しさん@お腹いっぱい。:02/04/10 21:23