アカウント名:
パスワード:
あの使いにくいSELinuxで十分だというのだろうか?問題となったアイデアはファイルを操作するプログラムをホワイトリストに登録して管理するもので、Windows 10 ver.1709のWindows Defenderで導入された「コントロールされたフォルダーアクセス」と似たような考え方のものです。チェックのために明らかに性能が落ちるし、美的感覚にそぐわなかったんでしょうね。
セキュリティは大事だけどその前にまず安定することが大事だ安定性を犠牲にしてまでセキュリティ追っかけたって安定してないなら誰も使わないセキュリティセキュリティって言ってる奴らは狂ってやがる!っていう主張を予約するとリーナスはいっているんだと私は読み取ったのですがあなたはリーナスの主張のどこからそう判断したんですか?
> 予約するとリーナス予約はリザーブでは?
それより「リーナスはいっている」のほうが気になった。インテルかよ
> っていう主張を要約するとリーナスはいっているはしょりすぎぃ!
セキュリティ担保してから安定させないと駄目なんじゃ…って思うんだけど
いや?わからない脆弱性が問題なのであってわかっている脆弱性なら他に対処のしようもあるので。
上層部「不測の事態に備えてリスク評価を行い、費用対効果を加味して対策案を立てよ」現場「いや、想定できねーから不測の事態なんですけどーー!?対策できるような不測の事態ってなんやねんー!!」
ってやりとりを思い出した。
このパッチ、メモリアクセスにホワイトリストがとか書いてあるぞ。あなたが今日する行動をすべて列挙しなさい。それに少しでも違反した場合テロリストとして射殺しますと言われたら、テロリストは撲滅されるかもしれないが、そのセキュリティでいいのか?セキュリティにもいろいろレベルがあるよね。
SELinuxの話なら、別のやつと切り替えられる様にしなかったのが怒った原因なので、行動を列挙するやつとか、居場所を列挙するやつとか、切り替えられる様にすれば射殺するやつも有りなのでは?
鏡張りの部屋にM16とかいう話も有ったから、射殺も念頭に置く必要は有るとは思われ。
動かなかったらセキュリティもクソもない。究極的なことを言えばリモートから任意コードされなきゃ使い方の問題でも有るわけだし。それにカーネルで固まったり落ちたりしたら復旧作業もクソ面倒な事になる。
結局のところバグFixなんだからそれでさらなるバグを入れて良い訳がない。最悪フリーズするわ遅くなるわさらなる脆弱性も増えるわな事になりかねん。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
皆さんもソースを読むときに、行と行の間を読むような気持ちで見てほしい -- あるハッカー
SELinuxで十分ということか? (スコア:1)
あの使いにくいSELinuxで十分だというのだろうか?
問題となったアイデアはファイルを操作するプログラムをホワイトリストに登録して管理するもので、Windows 10 ver.1709のWindows Defenderで導入された「コントロールされたフォルダーアクセス」と似たような考え方のものです。
チェックのために明らかに性能が落ちるし、美的感覚にそぐわなかったんでしょうね。
Re:SELinuxで十分ということか? (スコア:2, 参考になる)
セキュリティは大事だけどその前にまず安定することが大事だ
安定性を犠牲にしてまでセキュリティ追っかけたって安定してないなら誰も使わない
セキュリティセキュリティって言ってる奴らは狂ってやがる!っていう
主張を予約するとリーナスはいっているんだと私は読み取ったのですが
あなたはリーナスの主張のどこからそう判断したんですか?
Re: (スコア:0, オフトピック)
> 予約するとリーナス
予約はリザーブでは?
Re: (スコア:0)
それより「リーナスはいっている」のほうが気になった。インテルかよ
Re: (スコア:0)
いや、もうリーナス入ってないけど。というよりトランスメタ自体ないけど。
Re: (スコア:0)
> っていう主張を要約するとリーナスはいっている
はしょりすぎぃ!
Re: (スコア:0)
セキュリティ担保してから安定させないと駄目なんじゃ…って思うんだけど
Re: (スコア:0)
いや?わからない脆弱性が問題なのであって
わかっている脆弱性なら他に対処のしようもあるので。
Re: (スコア:0)
上層部「不測の事態に備えてリスク評価を行い、費用対効果を加味して対策案を立てよ」
現場「いや、想定できねーから不測の事態なんですけどーー!?対策できるような不測の事態ってなんやねんー!!」
ってやりとりを思い出した。
Re: (スコア:0)
このパッチ、メモリアクセスにホワイトリストがとか書いてあるぞ。あなたが今日する行動をすべて列挙しなさい。それに少しでも違反した場合テロリストとして射殺しますと言われたら、テロリストは撲滅されるかもしれないが、そのセキュリティでいいのか?セキュリティにもいろいろレベルがあるよね。
Re: (スコア:0)
SELinuxの話なら、別のやつと切り替えられる様にしなかったのが怒った原因なので、
行動を列挙するやつとか、居場所を列挙するやつとか、切り替えられる様にすれば
射殺するやつも有りなのでは?
鏡張りの部屋にM16とかいう話も有ったから、射殺も念頭に置く必要は有るとは
思われ。
Re: (スコア:0)
動かなかったらセキュリティもクソもない。
究極的なことを言えばリモートから任意コードされなきゃ使い方の問題でも有るわけだし。
それにカーネルで固まったり落ちたりしたら復旧作業もクソ面倒な事になる。
結局のところバグFixなんだからそれでさらなるバグを入れて良い訳がない。
最悪フリーズするわ遅くなるわさらなる脆弱性も増えるわな事になりかねん。