OpenBSDユーザーコーナー Part10 (954レス)
上下前次1-新
183(1): 2019/10/07(月)19:27 AAS
>>179
OpenBSDのサイトにも書いてあったと思うけど、OpenBSDと、OpenBSDから提供されてるアプリを使うだけなら
セキュリティには強い。でも他から持ってきたアプリや自分で作ったプログラムを動かしたらもうセキュリティの保証はない。
それらの組み合わせでWebサービスを立ち上げたら自分で守るしかない。
184: 2019/10/07(月)19:34 AAS
いや反発くらった経緯は違うだろw
185: 2019/10/07(月)19:37 AAS
もう1つ、オリジナルのLinuxカーネルとOpenBSDカーネルを比較すればOpenBSDの方が穴が少ないけど、
RedHatのように商用で企業にサポートを売って商売している企業では独自にカーネルに手を入れて企業に
提供している。そしてどこかの企業がハッキング被害に遭うと、それに対応するパッチを提供したりして防衛している。
同じLinuxでもこういうサポートがあれば企業にとって安心感があるし、使う価値がある。
RedHatは長年企業に使われて枯れているし、そのフリー版のCentOSのどちらかを使ってサーバを立て、
一通りのセキュリティ対策をしておけば一応安心と言える。
186(1): 2019/10/07(月)21:03 AAS
>>183
そおかあ?
カーネルとか重要なアプリはそうかもしれないが
ユーザランドのコマンドは糞まみれだぞ
187: 2019/10/07(月)21:21 AAS
セキュリティー的に真っ当か、って、どう判断すればいいんだろうね。
UNIXのコマンド知っている程度のスキルだと、使いこなせないわ。
188: 2019/10/07(月)21:51 AAS
はよう糞まみれになろうぜ
189: 2019/10/07(月)22:16 AAS
>>186
具体的に穴だらけとわかるならソース箇所を指摘してあげればOpenBSDに貢献できる。
できないなら黙って使うしかない。
190: 2019/10/07(月)22:28 AAS
英語書けないし貢献する気もないや
191(1): 2019/10/08(火)01:16 AAS
そう思ってたけど、CVE追うと最近のEHELは穴を放置する事が多い
言うまでもなく、最新を使う方が0day以外では確実
192: 2019/10/08(火)06:55 AAS
外部リンク[html]:www.openbsd.org
クル?
193: 2019/10/08(火)08:03 AAS
コナイ
194: 2019/10/08(火)08:16 AAS
コナキ
195: 2019/10/08(火)08:28 AAS
一般の企業のITセキュリティって有償サポートがあるかどうかだからな。
196(1): 2019/10/08(火)08:35 AAS
>>191
真偽を確認したいから具体的なCVE番号一つあげてみて
197: 2019/10/08(火)14:14 AAS
最新のOpenBSDでさえ山ほど問題あって改良し続けてるんだなあと感じる今日この頃
外部リンク[html]:www.openbsd.org
198(2): 2019/10/08(火)16:23 AAS
>>196
えー使うのやめたからいちいち覚えてねぇ、、
最近だと
8/12に出たmod_http2の脆弱性
外部リンク:access.redhat.com
SCLが未対応
昔のだと
php-opensslとか
外部リンク:access.redhat.com
省3
199: 2019/10/08(火)17:40 AAS
#10/05にcvsしたcurrentをビルドしたら 6.6 のbetaがとれてた
200: 2019/10/08(火)19:09 AAS
キタ━━━━(゚∀゚)━━━━!!
201: 2019/10/08(火)20:20 AAS
あとはパッケージを固めてリリースつくってだから、今週末にはくるかな。
202(2): 2019/10/08(火)22:50 AAS
>>198
ありがとう。
CVE-2019-1563 の方はNVDでもimpactが低いからまあいいとして
CVE-2015-8867 の方はNVDとRHELでimpact評価が全然違うのな。
これは別のパッチのおかげでimpactが下がってるってことなんだろうか。
顧客サイトにRHEL入れてるから悩ましい。
さりとてOpenBSD入れるのも無理なんだよな。
半年ごとにOS入れ替える運用コストは払えない...
上下前次1-新書関写板覧索設栞歴
あと 752 レスあります
スレ情報 赤レス抽出 画像レス抽出 歴の未読スレ AAサムネイル
ぬこの手 ぬこTOP 0.008s