OpenBSDユーザーコーナー Part10

OpenBSDユーザーコーナー Part10 (953ﾚｽ)
上下前次 1-新

177: 2019/10/07(月)14:33 AAS
確かに、ソフトウェアの設計段階やソースコードの安全性がこんなに煩く言われるようになるとは思わなかった。

オンライン前提のセキュリティは日本企業じゃなきゃ昔から煩かったでしょ。

178(1): 2019/10/07(月)17:45 AAS
セキュリティの重要度は上がっても一般で OpenBSD が採用されずlinuxが使われ続けるのはなぜ？

179(1): 2019/10/07(月)18:41 AAS
セキュリティーで必要なのがOSのみならOpenBSD、一択だけど、他アプリを入れてサービスを実現してるからじゃね？

180: 2019/10/07(月)19:16 AAS
>>174
最初の頃、BSDの開発者の中にいい加減な性格の人がいて、ポインタをちゃんと初期化しないで使ってたり、
ポインタのチェックをきちんとしてなくて、普通はうまく動くけど特殊な状況になったとき変な動きをするようなバグがあると
それをTeoが見つけて「もっとちゃんと書こう」と言ったら開発者仲間から反発くらってOpenBSDを立ち上げた。
結局Teoの開発ポリシーが正しかったんだが、そのせいでFreeBSDとは仲が良くない。
Teoがセキュリティ重視になったのは、バグが出ないコードを書くというのが最初にあって、バグが出ない書き方を
していればハッキングしようとしたってそう簡単にできるわけがないという自信の表れでもあった。

181: 2019/10/07(月)19:19 AAS
s/Teo/Theo/

182: 2019/10/07(月)19:23 AAS
>>178
Linuxはとりあえずいろんなソフトが動いて便利だから使われている。
BSD系を使うと、まずこのソフトはBSD用があるのか？から調べないといけないし、
インストールから運用方法までのドキュメントがあるか探してからでないと実用になるかどうかわからない。
だからアプリを使うだけでも敷居が高くなる。

183(1): 2019/10/07(月)19:27 AAS
>>179
OpenBSDのサイトにも書いてあったと思うけど、OpenBSDと、OpenBSDから提供されてるアプリを使うだけなら
セキュリティには強い。でも他から持ってきたアプリや自分で作ったプログラムを動かしたらもうセキュリティの保証はない。
それらの組み合わせでWebサービスを立ち上げたら自分で守るしかない。

184: 2019/10/07(月)19:34 AAS
いや反発くらった経緯は違うだろw

185: 2019/10/07(月)19:37 AAS
もう1つ、オリジナルのLinuxカーネルとOpenBSDカーネルを比較すればOpenBSDの方が穴が少ないけど、
RedHatのように商用で企業にサポートを売って商売している企業では独自にカーネルに手を入れて企業に
提供している。そしてどこかの企業がハッキング被害に遭うと、それに対応するパッチを提供したりして防衛している。
同じLinuxでもこういうサポートがあれば企業にとって安心感があるし、使う価値がある。
RedHatは長年企業に使われて枯れているし、そのフリー版のCentOSのどちらかを使ってサーバを立て、
一通りのセキュリティ対策をしておけば一応安心と言える。

186(1): 2019/10/07(月)21:03 AAS
>>183
そおかあ？
カーネルとか重要なアプリはそうかもしれないが
ユーザランドのコマンドは糞まみれだぞ

187: 2019/10/07(月)21:21 AAS
セキュリティー的に真っ当か、って、どう判断すればいいんだろうね。
UNIXのコマンド知っている程度のスキルだと、使いこなせないわ。

188: 2019/10/07(月)21:51 AAS
はよう糞まみれになろうぜ

189: 2019/10/07(月)22:16 AAS
>>186
具体的に穴だらけとわかるならソース箇所を指摘してあげればOpenBSDに貢献できる。
できないなら黙って使うしかない。

190: 2019/10/07(月)22:28 AAS
英語書けないし貢献する気もないや

191(1): 2019/10/08(火)01:16 AAS
そう思ってたけど、CVE追うと最近のEHELは穴を放置する事が多い
言うまでもなく、最新を使う方が0day以外では確実

192: 2019/10/08(火)06:55 AAS
外部ﾘﾝｸ[html]:www.openbsd.org

ｸﾙ?

193: 2019/10/08(火)08:03 AAS
ｺﾅｲ

194: 2019/10/08(火)08:16 AAS
ｺﾅｷ

195: 2019/10/08(火)08:28 AAS
一般の企業のITセキュリティって有償サポートがあるかどうかだからな。

196(1): 2019/10/08(火)08:35 AAS
>>191
真偽を確認したいから具体的なCVE番号一つあげてみて

上下前次 1-新書関写板覧索設栞歴

あと 757 ﾚｽあります
ｽﾚ情報赤ﾚｽ抽出画像ﾚｽ抽出歴の未読ｽﾚ AAｻﾑﾈｲﾙ

ぬこの手ぬこTOP 0.010s