アカウント名:
パスワード:
あの使いにくいSELinuxで十分だというのだろうか?問題となったアイデアはファイルを操作するプログラムをホワイトリストに登録して管理するもので、Windows 10 ver.1709のWindows Defenderで導入された「コントロールされたフォルダーアクセス」と似たような考え方のものです。チェックのために明らかに性能が落ちるし、美的感覚にそぐわなかったんでしょうね。
セキュリティは大事だけどその前にまず安定することが大事だ安定性を犠牲にしてまでセキュリティ追っかけたって安定してないなら誰も使わないセキュリティセキュリティって言ってる奴らは狂ってやがる!っていう主張を予約するとリーナスはいっているんだと私は読み取ったのですがあなたはリーナスの主張のどこからそう判断したんですか?
セキュリティ担保してから安定させないと駄目なんじゃ…って思うんだけど
いや?わからない脆弱性が問題なのであってわかっている脆弱性なら他に対処のしようもあるので。
上層部「不測の事態に備えてリスク評価を行い、費用対効果を加味して対策案を立てよ」現場「いや、想定できねーから不測の事態なんですけどーー!?対策できるような不測の事態ってなんやねんー!!」
ってやりとりを思い出した。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
にわかな奴ほど語りたがる -- あるハッカー
SELinuxで十分ということか? (スコア:1)
あの使いにくいSELinuxで十分だというのだろうか?
問題となったアイデアはファイルを操作するプログラムをホワイトリストに登録して管理するもので、Windows 10 ver.1709のWindows Defenderで導入された「コントロールされたフォルダーアクセス」と似たような考え方のものです。
チェックのために明らかに性能が落ちるし、美的感覚にそぐわなかったんでしょうね。
Re: (スコア:2, 参考になる)
セキュリティは大事だけどその前にまず安定することが大事だ
安定性を犠牲にしてまでセキュリティ追っかけたって安定してないなら誰も使わない
セキュリティセキュリティって言ってる奴らは狂ってやがる!っていう
主張を予約するとリーナスはいっているんだと私は読み取ったのですが
あなたはリーナスの主張のどこからそう判断したんですか?
Re: (スコア:0)
セキュリティ担保してから安定させないと駄目なんじゃ…って思うんだけど
Re:SELinuxで十分ということか? (スコア:0)
いや?わからない脆弱性が問題なのであって
わかっている脆弱性なら他に対処のしようもあるので。
Re: (スコア:0)
上層部「不測の事態に備えてリスク評価を行い、費用対効果を加味して対策案を立てよ」
現場「いや、想定できねーから不測の事態なんですけどーー!?対策できるような不測の事態ってなんやねんー!!」
ってやりとりを思い出した。