パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

Linus Torvalds氏、セキュリティ技術者に怒る」記事へのコメント

  • あの使いにくいSELinuxで十分だというのだろうか?
    問題となったアイデアはファイルを操作するプログラムをホワイトリストに登録して管理するもので、Windows 10 ver.1709のWindows Defenderで導入された「コントロールされたフォルダーアクセス」と似たような考え方のものです。
    チェックのために明らかに性能が落ちるし、美的感覚にそぐわなかったんでしょうね。

    • Re: (スコア:2, 参考になる)

      by Anonymous Coward

      セキュリティは大事だけどその前にまず安定することが大事だ
      安定性を犠牲にしてまでセキュリティ追っかけたって安定してないなら誰も使わない
      セキュリティセキュリティって言ってる奴らは狂ってやがる!っていう
      主張を予約するとリーナスはいっているんだと私は読み取ったのですが
      あなたはリーナスの主張のどこからそう判断したんですか?

      • by Anonymous Coward on 2017年12月01日 13時57分 (#3321820)

        セキュリティ担保してから安定させないと駄目なんじゃ…って思うんだけど

        親コメント
        • by Anonymous Coward

          いや?わからない脆弱性が問題なのであって
          わかっている脆弱性なら他に対処のしようもあるので。

          • by Anonymous Coward

            上層部「不測の事態に備えてリスク評価を行い、費用対効果を加味して対策案を立てよ」
            現場「いや、想定できねーから不測の事態なんですけどーー!?対策できるような不測の事態ってなんやねんー!!」

            ってやりとりを思い出した。

        • by Anonymous Coward

          このパッチ、メモリアクセスにホワイトリストがとか書いてあるぞ。あなたが今日する行動をすべて列挙しなさい。それに少しでも違反した場合テロリストとして射殺しますと言われたら、テロリストは撲滅されるかもしれないが、そのセキュリティでいいのか?セキュリティにもいろいろレベルがあるよね。

          • by Anonymous Coward

            SELinuxの話なら、別のやつと切り替えられる様にしなかったのが怒った原因なので、
            行動を列挙するやつとか、居場所を列挙するやつとか、切り替えられる様にすれば
            射殺するやつも有りなのでは?

            鏡張りの部屋にM16とかいう話も有ったから、射殺も念頭に置く必要は有るとは
            思われ。

        • by Anonymous Coward

          動かなかったらセキュリティもクソもない。
          究極的なことを言えばリモートから任意コードされなきゃ使い方の問題でも有るわけだし。
          それにカーネルで固まったり落ちたりしたら復旧作業もクソ面倒な事になる。

          結局のところバグFixなんだからそれでさらなるバグを入れて良い訳がない。
          最悪フリーズするわ遅くなるわさらなる脆弱性も増えるわな事になりかねん。

※ただしPHPを除く -- あるAdmin

処理中...