Linus Torvalds氏、openSUSEのセキュリティ仕様に憤る 80
Linusに学ぶ、英文における罵倒表現講座 部門より
Linus Torvalds氏が、openSUSEのセキュリティに対して憤り、Google+上で厳しく批判している(本家/.、IT World記事)。
Torvalds氏の憤りは、学校に行っている娘Danielaちゃんからの電話で、ノートPCに学校のプリンタを接続する際にも管理者パスワードを要求されたことを知らされたことに端を発している。氏はGoogle+にて、次のように述べている。
自分は罵ることなしにはセキュリティについて話せないので、(そういうことを見たくない人は)目を背けたほうが良いかもしれない。
私はopenSUSEを試している。MacBook Airにインストールしたときにはうまく動いているように見えたからだ。しかし、「もうたくさんだ」と言わずにはいられない。誰かにこれ以上これ(openSUSE)を勧めるのは絶対に無理だ。
まず私は、bugzilla(バグトラッキングシステム)において、「タイムゾーンの変更やワイヤレスネットワークの変更にルートパスワードが必要である」というセキュリティポリシーは馬鹿げていて間違っている、ということを数週間に渡って主張した。
ワイヤレスネットワークの問題については修正されたと思うのだが、タイムゾーンについてはそうならなかった。管理者パスワードを聞いてくるのである。
そして今日、学校に行っている娘から電話があった。管理者パスワードを要求されたために、学校のプリンタを追加できなかったというのだ。
このようにrootパスワードを毎日要求することが「良いセキュリティだ」と考えている馬鹿は精神的に病んでいる。
お願いだ。もしあなたがディストリビューションのセキュリティに何かしら関わっていて、私の子供達(もし貴方が企業を相手に仕事をしているなら『子供』の代わりに『外回りの営業マン』に置き換えてくれ)がワイヤレスネットワークへのアクセスや、用紙のプリントアウト、日付時刻設定の変更を行うのにもルートパスワードが必要だと考えているなら、お願いだから今すぐ死んで頂きたい。そうすればもっと良い世の中になるだろう。
セキュリティと使い勝手とのバランスの取り方は難しい。
娘は偉いなぁ (スコア:5, おもしろおかしい)
これって父ちゃんが、Macbook Airに入れたLinuxをOSXの代わりに使ってんだよね。
友人「わ、マックじゃん、見せて」
娘「マックだけど、これはお父さんの作ったリナックスなのよ」
友人「ね、ね、使わせて…………あれ?グーグル見えないよ」
娘「無線の設定しなきゃ……あれ?パスワード聞かれた……ごめんね明日お父さんに聞いてくる」
娘「お父さん、無線の設定しようとしたらパスワード聞かれたの、パスワード教えて」
父「むむむむむむむ、けしからあああああああああん!!!」カタカタカタカタ
娘「あの……ぱす……」
父「今、パスワードを必要ってした奴にお父さんが文句言ってやってるからな……まっとけよ!」
娘「……うん」
こんな感じ?
# 娘にrootを渡さないんだって変なとこで感心した
Re:娘は偉いなぁ (スコア:1)
その流れだと、その友人ってのが実は男の子で、(お父さん的に)「許さん、許さんぞ―!」
とLinusが爆発、というほのぼのとしたエピソードに見えるw
Re: (スコア:0)
デュアルブートなり、父ちゃんのデータは仮想PC上に移行するなりすれば
娘にroot渡せていいのにと思いましたが、そういえば父ちゃんは仮想化が嫌い [srad.jp]なのでしたw
# 娘にrootもあげてLinuxの世界を堪能させるとかいう発想は無いのかな?
Re:娘は偉いなぁ (スコア:2)
ごめん,モデ間違えちゃった.
おもしろいのに.
Re: (スコア:0)
ゲイツ家では子供にiOS製品使わせないってのと同じレベルの児童虐待ですね。
#知り合いの所のサンタさんは3DSを欲しがってる子にVitaをプレゼントしたらしい
見つけました (スコア:2, 興味深い)
これ [novell.com] ですか。
RESOLVED-FIXED になっていますが・・・さて。
Re:見つけました (スコア:2)
wireless network の追加についてはこれで解決してるっぽいです。
有線の方の追加もついでに対応されてるように見える。
そういう意味で RESOLVED-FIXED なのかな。
timezone は途中から忘れられてる…?
GNOME が何か不幸そうな仕様になってるとか $TZ はいいのに ~/.localtime
が許されてないって glibc のバグじゃねーの? みたいなコメントは見えるけど。
結果として GNOME では timezone は /etc/localtime だけを使う仕様になってる
せいでめんどいのかなぁ。ディストロで対応する問題なんだろうか、コレ。
# それにしても長ぇ。
セキュリティモデル的には (スコア:2)
なにが有効なんだろう。
とりあえず
* 娘がHWを追加してもいいというなら Device Manager的権限
* 無線接続を追加していいならNetwork Manager的権限
のラベルがアカウントに適切に設定されるようなやつが必要なんだろうな。
# これにsudoというかUACというか、実行時にユーザーのパスワードは要求するのはあっていいと思うけど
M-FalconSky (暑いか寒い)
すごい... (スコア:1)
は、ACでもなかなか言えない・・・
Re: (スコア:0)
あちこちで,氏ね,逝ってよし,回線切って〜,ってよく見ませんか?
Re:すごい... (スコア:1)
つまりLinusは2chねらーということか。
#「OSのカーネル作ったけど何か質問ある?」と言うスレッドを立てて欲しい。
Re: (スコア:0)
それだと、勘違いされてMonaOSのユーザばかり集まってきちゃうそう。
Re: (スコア:0)
Re: (スコア:0)
逆説的に言えば,
某所の住民である可能性が低い著名な御大が某所以外で同様の発言をしている,
ということからも言えませんか?
タイムゾーンの変更に管理者パスワード? (スコア:1)
管理権限の無い人が日付時刻設定いじれるマルチユーザーOSって知ってる限りないんだけど何だろう?
export TZ=JSTするのに管理権限がいるか環境変数TZが無効になってて/etc/localtimeが絶対とか?
Re:タイムゾーンの変更に管理者パスワード? (スコア:1)
# 後者かな?
時計自体の設定は管理者権限が必要だとしても(その前にntp使えよと)、タイムゾーンの設定は普通のユーザーができないといかんかもなぁ...。
ノートPC持ってタイムゾーンをまたいで移動なんてありふれた状況だし。
というか、プリンタもタイムゾーンもKDEのフォントみたいにシステムごとのデフォルトとユーザー個別設定の両方を作るのがいいかと。
プリンタは追加的に、タイムゾーンは上書き的にね。
Re: (スコア:0)
古いUbuntu(10.04)では、GNOMEの時計アップレット(2.30.2)から、パスワードを問われることなく、システムのタイムゾーン(や時刻)を設定できます。
システム管理メニューのtime-adminからはパスワードが必要になるので、ただのバグかもしれません。
そもそもてめーの OS が (スコア:1)
Capability の柔軟な分割管理ができないせいで
何をやるにも「事実上」 root が必要になってしまっているわけだが
年を取るごとに普通に丸くなっていく・・の逆? (スコア:0)
昔はこんなにキレやすい人ではなかったように思うのですが、最近特に切れ味を増してますねぇ。
Re:年を取るごとに普通に丸くなっていく・・の逆? (スコア:1)
顔や体型はだいぶ丸くなったんですがね。
Re: (スコア:0)
ですよね。
また高木先生が怒り狂ってるストーリーかと思って読んでしまいました。
Windowsみたいに (スコア:0)
管理者でログインするようにしろよw
Re:Windowsみたいに (スコア:4, すばらしい洞察)
窮屈すぎる制限は、結局実用的な運用のために
管理者権限をすべてのユーザーに与えざるを得なくなる、
という意味で一周回ってより危険なシステムになるということだね。
須藤さん出番です。 (スコア:0)
説明が不足しているなぁ。(というか、読み手は判っていると言う前提か)
Re: (スコア:0)
sudoはそれなりに便利に使ってるけどsudoのセキュリティモデルって
ちょっと古くさいかなって思うんだ。
RBACで運用できるとすごくきもちいい。
Re:須藤さん出番です。 (スコア:3)
古いかどうかより役に立つかどうかが問題。
sudo そのものはいいけど sudoers の
マニュアルは最低。
sudo の設計書から sudoers の文法設計を
抜き出しただけだ。
設計書はマニュアルの代わりにはなんないよ。
Re: (スコア:0)
疑問なんだけど、一般ユーザーが sudo で出来ることは、sudo なんてしなくても出来るようにしとくべきなんじゃ?なんでイチイチ sudo とか入れないといかんの?
あと root が必要な作業するのは sudo 使うのが正義みたいなこと言う人いるけど、それって root shell 取って作業するのと較べてどういうメリットがあるの? ぶっちゃけセキュリティ的にもユーザビリティ的にも sudo 駄目だと思うんだけど。誰か教えて。
Re:須藤さん出番です。 (スコア:1)
とりあえずこちらで。
http://ja.wikipedia.org/wiki/Sudo#.E5.88.A9.E7.82.B9 [wikipedia.org]
Re: (スコア:0)
Re:須藤さん出番です。 (スコア:1)
一部のコマンドのみ許可、みたいな設定もsudoなら可能なんだけど、sshdでそんな設定できたっけ?
1を聞いて0を知れ!
sshで指定したコマンドしか実行できない公開鍵を作る (スコア:1)
sshで指定したコマンドしか実行できない公開鍵を作る [hatena.ne.jp]
こういうことはできますが、柔軟ではないですね。
人間ではなく特定の機器が定期的にアクセスしてログなどを読んで去っていく、
といいう使い方をしたことはあります。
(最終的には改修してsyslogサーバを使うようにしましたが)
屍体メモ [windy.cx]
Re:須藤さん出番です。 (スコア:1)
実行するコマンドの制限もしたいときには、sudoのほうが手軽だと思う。
個人のデスクトップ用途ではそこまで設定することは少ないけれど。
Re: (スコア:0)
windows環境での話になっていまいますが (スコア:0)
ゲームを起動するのに管理者権限を要求してくる糞プログラムを実際よく見かけます
マニュアルを読むと実際に「Vista以降ではアイコンを右クリックして管理者権限で起動してください」
とか書いてあるの
どんな低脳が実装したらこうなるのか
軽くぐぐってでてくるこんなのとかね
http://ragnarokonline.gungho.jp/support/faq/vista.html
"プロパティの「互換性」タブを選択し、「特権レベル」項目の「管理者としてこのプログラムを実行する」にチェックを入れてください。"
Re:windows環境での話になっていまいますが (スコア:1)
ペアレンタルコントロールの一環です。
上段はおいといて、
"Program Files"以下などの好ましくない領域でファイル操作するようなプログラムが、
Vista以降では管理者権限を持たないとまともに動いていない気がします。
久しぶりに引っ張り出してきたTODで遊ぼうとしたら…お願いしますよセガさん…
Re:自分は罵ることなしにはセキュリティについて話せないので (スコア:1)
それはあなたが、罵りにしか興味を持っていないからでは?
Re: (スコア:0)
俺には逆にリーナスたんはLinuxのラスボスなのにWin7発売の看板のまえでにこやかにサムズアップを決めるおちゃめなおっちゃん [engadget.com]という印象が強すぎて、どうも毒蝮 [mamuchan.com]的罵倒芸にしか見えません。
ほら、なんとなく似てるし
#主張も至極まっとうに見える。
#MSがWindows VistaのUACで散々やらかしたのと同じ事をやってるように見える
Re: (スコア:0)
UACはAdministratorパスワードを求めない点がとても大きく違います。あくまで「やっていい?いいならOKボタン押して?」といってるわけです。一方、今度のケースはrootのパスワードを求めているわけです。つまり、rootのパスワードを知らないと変更できないわけです。これはとても大きな差です。
Re:自分は罵ることなしにはセキュリティについて話せないので (スコア:1)
UACによる昇格でパスワードを求められないのはAdministratorグループ所属ユーザーだけで、
本当の一般ユーザーはUACでパスワードを求められますが。
Re: (スコア:0)
でも、タイムゾーンの変更程度でUACが出てくることはありませんよ?
カレンダーを「見るだけ」でも管理者パスワードが必要なXP以前は異常だったと思いますが
Re:自分は罵ることなしにはセキュリティについて話せないので (スコア:1)
Re:自分は罵ることなしにはセキュリティについて話せないので (スコア:1)
あなたが一般ユーザーとしてUACに遭遇したことが無いことだけはわかった。WindowsのUACは,rootパスワード(Windowsにおいて適切なそれがあるかはよく知らないけど)は求められないけど,管理者のidとパスワードは求められます。
Re:typo: s/進める/勧める/ (スコア:1)
修正しました。ありがとうございます。
Re:おーぷんそーす (スコア:4, すばらしい洞察)
文句ある奴は、自分で好きに修正してビルドすればいいだけじゃ無いの?
一般人相手ならともかくLinusにそれ言うと、OK文句がある奴は自分で好きに修正してビルドしてくれ。その手のコード、カーネルから弾き出すから。と返されそう。
Re:おーぷんそーす (スコア:2, おもしろおかしい)
> セキュリティ云々の前に「モンペうぜ~」って感想が先に来た。
第2次世界大戦時の日本女性の正装しか頭に浮かばない…
Re:Ubuntuでは・・・ (スコア:2)
Re:Ubuntuでは・・・ (スコア:1)
どうせなら sudo -s を使ってあげてください。
1を聞いて0を知れ!
Re:Ubuntuでは・・・ (スコア:1)
sudo zsh
じゃねーの?
# mishimaは本田透先生を熱烈に応援しています
Re:シングルユーザーで起動すればOK (スコア:1)
少なくとも OpenSUSEでは、シングルユーザモードというか run level 1 にしたときは、root のパスワードが求められ、rootのパスワードを入力しないと操作(ログイン)ができません。
というか run level 1 にしたときにrootのパスワードなしに操作ができてしまうというのはここでのセキュリティ以前の問題のような気がします。
そのようなディストリビューションが存在することはもちろん知っていますが、その様な状況になる度に違和感を覚えます。
Re:シングルユーザーで起動すればOK (スコア:2)
> というか run level 1 にしたときにrootのパスワードなしに操作ができてしまうというのは
> ここでのセキュリティ以前の問題のような気がします。
まぁ、一理あるが、、、run lebel 1 で root の
パスワードを有効にすることに意味があるのは
BIOS で内蔵ディスク以外のデバイスでのブートを
禁止して、さらに BIOS パスワードをかけた場合に
限られると思う。