5ちゃんねる ★スマホ版★ ■掲示板に戻る■ 全部 1- 最新50  

■ このスレッドは過去ログ倉庫に格納されています

相次ぐ脆弱性で問われる「Linuxは安全」論

1 :login:Penguin:04/02/21 06:12 ID:aoSaCVYj
個人的には、LinuxがWindowsより「安全」だったのは

1.マイナーな存在だったから敢えて狙う「旨味」がない。
2.コンシューマ向け機能がないからこそ穴が少ない(=素人には使いにくい)
3.OSとしての設計がシンプルであるゆえに堅牢

なのであって、「オープンソースだから安全」という売り文句には間違っているのではないか
と常々違和感を抱いていたんだがどうですか?
>開発者の大部分は古いコードを見直すことなど好まない
という記事の最後の言葉は、的を得ていると思う。

>相次ぐ脆弱性で問われる「Linuxは安全」論
> http://www.itmedia.co.jp/enterprise/0402/20/epc08.html
> 相次ぐ脆弱性の発見に「オープンソースソフトは監視の目が行き届いているため安全性が高い」という理屈に疑問が生じていると
> 専門家は指摘している。

>相次ぎ狙われるLinux、セキュリティチェック強化へ
> http://www.itmedia.co.jp/enterprise/0312/10/epn30.html
> ここ4カ月以内に、Linuxカーネル開発チーム、Debian Project、Ganto Linux Project、そしてGNU Projectのプログラムと
> コードをホスティングするサーバのセキュリティが何者かによって侵害された。

2 :404.HDML ◆StMXML.EXE :04/02/21 06:30 ID:wvB4yyr+
ヌッ(・∀・∀・)ホッヘー

3 :login:Penguin :04/02/21 07:12 ID:M5epHz6W
いつもさわやか3ゲトー

4 :login:Penguin:04/02/21 07:53 ID:wPtALojO
貴様の個人的な見解だけでスレを立てたというのか。

5 :login:Penguin:04/02/21 08:21 ID:KxaKTVv7
的を得ている

6 :login:Penguin:04/02/21 08:23 ID:M6s/OYTK
的を射ている

7 :login:Penguin:04/02/21 08:43 ID:zcYiFHV7
馬を射ている

8 :login:Penguin:04/02/21 08:45 ID:AhH4iJe6
将を射ている

9 :login:Penguin:04/02/21 08:51 ID:RZFWGXar
というわけでクソスレで武勲ゲット。

10 :login:Penguin:04/02/21 08:52 ID:k42ZPJQD
馬を煎っている

カンタンにバグの無いソフトウェアは作れません

11 :login:Penguin:04/02/21 09:03 ID:j870M1+a
Linuxは安全なんて誰が言ったんだろうね。
Windowsのほうが大々的に安全だっていってるじゃん。
みんな信じてWindowsつかおうよ。

12 :login:Penguin:04/02/21 09:15 ID:HBSry6AO
>Windowsのほうが大々的に安全だっていってるじゃん。
誰が言ってるんだ?

13 :login:Penguin:04/02/21 09:32 ID:vZWMcNr+
>開発者の大部分は古いコードを見直すことなど好まない

は、確かに的を射ていると思うけど、開発者以外の人間が古いソースコードを
積極的に見直すかもしれない可能性を除外しているかな。

ソースの公開による安全性へのメリットは、積極的に検査をしている人間が
居ない限り絵に描いた餅なので、只の宣伝文句ぐらいにしか考えられない。

14 :login:Penguin:04/02/21 10:24 ID:qUmUQmFe
>>12
MicrowSoft

実際M$の方がLinuxよりも安全というのには俺も賛成。
いつまでたってもパッチが出ないだけでしょ?w

15 :login:Penguin:04/02/21 10:37 ID:WhFjZhkH
>14
実はNT3系って全然狙われないから安心。
"マイクロソフトがそれを使い続けることを許さないだけで"

しかし、ウィルス蔓延の現状況をみると決して安全ではないな。
一番危険だよ。間違いなく。

16 :login:Penguin:04/02/21 10:55 ID:YrJw2oEZ
現時点で一番安全なOSはMacOSXだと思う。
Appleのような世界最高の技術を持ったメーカがサポートしてるし、
M$とは比べ物にならないほどスピーディーにセキュリティーパッチを出してくれる。
guiのセンスの良さや使いやすさは他の追随を許さないし
Unixベースだけにウイルスのようなプログラムを作るには非常に高いスキルが要求される。
Winのような小学生でも世界を大混乱に陥れるウイルスを簡単に作れるOSとはワケが違う。
Linuxのように難解なカーネルの更新作業も必要ないしね。

17 :login:Penguin:04/02/21 11:00 ID:aNwXDTkl
OS 比較は OS 板でやれよ。

18 :login:Penguin:04/02/21 11:46 ID:wywyjHP+
釣堀刷れになってますな

19 :login:Penguin:04/02/21 13:37 ID:ziykxKNv
超漢字とかBeOSとかのほうが安全。

使い物になるかどうかは知らんが。

20 :login:Penguin:04/02/21 13:42 ID:lGD5///0
インターネット使わないほうが安全。

使い物になるかどうかは知らんが。

21 :login:Penguin:04/02/21 13:53 ID:e3AkIXQB
携帯使わせるほうが安全。

メールとWebサーフィンしかしてないだろ、親父。

22 :login:Penguin:04/02/21 15:35 ID:2CVxY06H
CNETに買収されてゴミしか残らなかったZDNetなんか相手にするなよ。
ただ、該当するコードが新規か既存のコードなのかは気になるな。


23 :login:Penguin:04/02/21 19:42 ID:YrJw2oEZ
>>16
禿道。
Linuxはウイソと大して変わらない。

24 :login:Penguin:04/02/21 20:55 ID:mCoAAZhG
Administrator 権限がないと動かない一般人向け向けアプリケーションが
ゴロゴロ有る限り、いくらOS本体が堅牢であろうが危険は減らん。

# Vector に転がってるフリーソフトの類はまだしも、メジャーなソフトハウスですら
動作確認に"XP/2000では管理者権限が必要"ってあるのには勘弁してほしい。

25 :login:Penguin:04/02/22 00:33 ID:BgRYVWHL
メール関連ではまだましだろう。
sylpheedやmewの脆弱性を突くようなメールをばらまく輩の話はまだ聞かないし。

まあ、WinでもOutlookExpress使わないだけで、一歩くらいはセキュアな方に近付くと思うが。


26 :login:Penguin:04/02/22 00:54 ID:Qxpja79/
安全を考えれば個人や企業でPC類を持たずに
ソフトウェア資産を時間割りで大手からレンタル

27 :login:Penguin:04/02/22 01:01 ID:BgRYVWHL
>>26
「大手企業」がWinUpdateやウィルスチェックに類することをちゃんとやってくれるかどうか。
「大手企業」が利用者情報をどのように扱う気か。故意、あるいは過失の漏洩にどう備えるか。
「大手企業」まる投げにより、一般ユーザーは、今以上にセキュリティについて
警戒する必要性が感じられなくなる(必要性がなくなるか否かとは関係ない)が、
それでいいのか。

# セキュリティはネットワークシステムの脆弱性だけが問題な訳じゃなかろ


28 :login:Penguin:04/02/22 01:23 ID:9wS4qKdq
どちらにしろ、Winのシェアは今後も揺るがない予感。俺がLinux使ってんのは

1、FTP版使えば無料
2、Winとは比べ物にならない自由度
3、プログラミングの勉強

ってところか。普段はWin使ってるけどな。大体個人用途で使うのならウイルスにさえ気をつければそれでOKだし。
セキュリティはあんまり気にしなくていいっぽ。逆にサーバー用途ならサポートor管理者の技量だろ。

29 :login:Penguin:04/02/22 01:33 ID:pw/V341X
窓にコンパイラがタダでくっついてりゃ、すぐにでもLinux捨てるよ。

30 :login:Penguin:04/02/22 01:38 ID:8th2MMjt
M$ のネガチブキャンペーンみたいだな

31 :login:Penguin:04/02/22 04:53 ID:UUY3if4b
>>30
そうかなあ?この記事は確かにLinuxの問題点をついていると思われ。
Linuxは好きでシステムのプラットフォームにはよく使うが狂信者じゃないし、
狂信者が言うほどにはLinuxの能力をオレは過信してない。
信頼性やセキュリティはOS単体だけじゃ実現できない。
他のH/W、S/Wや運用する人間の手順、ポリシーによって実現するもの。
実際、>>1の記事にあるようにLinuxのサイトとしてメジャーな存在にも関わらず
侵入されてしまったことが示すように、Linuxは完全無欠じゃないし、F/Wや
パッチ適用がちゃんとしているがゆえに、高い安定性やセキュリティを実現している
Windowsのサイトはいくらでもある。
Linux/オープンソース神話を妄信狂信するのは、ネオコンと同じで周りが見えておらず、
大切なことを見落とす危険性が高い。


32 :login:Penguin:04/02/22 05:15 ID:rsB4jk5g
Windows の能力 = MSの能力
Linux の能力 = それを使う者の能力


33 :login:Penguin:04/02/22 06:05 ID:7D9rKlSQ
OpenOffice1.1が出た時点で、Winのデスクトップで出きることは
OOoやgimpなんかでだいたいできるから
もうWin使わなくってもいいやって気になった。
あとはillstratorがあれば問題なしなんだが。

34 :login:Penguin:04/02/22 08:25 ID:89AFf55+
日本のWEB改竄状況
http://www.fearoot.com/
とか見てるとやっぱIISは怖いよなぁ って思ってしまう。

35 :login:Penguin:04/02/22 11:44 ID:BgRYVWHL
Winがクライアント機の大多数で使われ続けるであろうという意見には俺も同意。
個人的には使用頻度は2割程度だが。


36 :login:Penguin:04/02/22 11:45 ID:BgRYVWHL
おっと、WindowsXPより前のWinも、だ。念のため。


37 :login:Penguin:04/02/22 12:30 ID:ov2qShMG
Outlookがない分、Linuxは安全。


38 :sinamon:04/02/22 13:27 ID:XaZkV7FP
怖がってないで貴方たちもVAに参加しなさい。

http://japan.linux.com/

39 :login:Penguin:04/02/22 13:56 ID:UA+9oZnk
Linuxは管理次第
WindowsはMS次第

40 :login:Penguin:04/02/22 13:56 ID:7umCjp9m
>>34
まともな香具師はIISなんか使わないんじゃ?


41 :login:Penguin:04/02/22 14:36 ID:EKFfOPcF
Winも管理次第じゃん?
ウイルスなんて感染した事無いし。
それより自宅サーバ経由で送られてくるスパムメールがウザい。
プロバイダ臭いリモホにhttp:// を付けるとサムい個人ホームページが出てくる。
で、古いapacheにtelnet、anon ftp、samba、XDMCP・・・etcがフルオープン。
警告メール送れば悪人扱いされるし。
ちっとは慎重にサーバ立てろ!!


42 :login:Penguin:04/02/22 15:09 ID:XQw3S2xe
昔は機能的にWindowsに劣っていた分安全だったが、機能が追い付いて来たら同じレベルになったと。

43 :login:Penguin:04/02/22 16:30 ID:FcOpzM0W
>開発者の大部分は古いコードを見直すことなど好まない

これがオープンソースと商用の大きな差だな。
商売だと、穴が見つかったら/指摘されたら修正するし。
でもオープンソースだと、穴が見つかっても開発者のやる気次第。
難解で数ヶ月掛かるような修正をボランティアでやる漢なんてそうそう居ないだろ。

44 :login:Penguin:04/02/22 16:49 ID:H76yBGtJ
Linuxはオープンソースな故にセキュリティホールがあれば
悪さをしやすいと思えるのだが。

45 :login:Penguin:04/02/22 17:23 ID:CSvHJQ/G
Winは昔からある穴を防ぐのに四苦八苦。
Linuxは機能が上がるに吊れ穴が増えてく。

結局、「セキュリティは管理次第」に禿同。
クラックされてOSのせいにしてる奴は3流。

>難解で数ヶ月掛かるような修正をボランティアでやる漢なんてそうそう居ないだろ。

オプソ狂信者が意地を掛けてやると思われ。まあボランティアではいないわな。

46 :login:Penguin:04/02/22 18:08 ID:uQHv+JuI
>>43
>商売だと、穴が見つかったら/指摘されたら修正するし。

プロプラの場合、消費者は本当に修正されたのか確かめようがない。
ただ盲信するしかない。

>でもオープンソースだと、穴が見つかっても開発者のやる気次第。
>難解で数ヶ月掛かるうんぬん

オプソだと星の数ほど開発者がいるので中には暇人がいるものだ。

47 :login:Penguin:04/02/22 18:47 ID:67igfECK
>>46
> オプソだと星の数ほど開発者がいるので中には暇人がいるものだ。
そう盲信するのもどうかと…

48 :login:Penguin:04/02/22 19:25 ID:Hj1QNrEQ
1からリンクされてた所読んでみた。 タイトルこそセンセーショ
ナルな感じがすれども内容的には『LINUXを使ったサーバが攻撃
される事が増えている(知名度が上がり利用者が増えてるから
そう言うこともあるよね)』であり『オープンソースを管理する
サーバーが攻撃され危険なコードが埋め込まれる可能性がある
(ので開発者は警戒してるし、そのための防御手段もこうじられ
ようとしている)』といった内容で煽りの方々が言いたいような
『ハカーがLINUXに目を付けた=もうダメポ』には全然読めない。

ま、月並な意見だけど切れ味の鋭いナイフは使い方を間違えなければ
便利な道具だし、幼稚園児が使う工作用ハサミだって気違いに持たせ
れば凶器になりかねない。 ま、そんな感じ。

49 :ark:04/02/22 20:57 ID:NnbbB/Cd
>>43
> 商売だと、穴が見つかったら/指摘されたら修正するし。
> でもオープンソースだと、穴が見つかっても開発者のやる気次第。

だから,オープンソースのメンテナンスがビジネスになるわけ.
別にボランティアでなければオープンソースのメンテナンスができない,
ということではないんだから.


50 :login:Penguin:04/02/23 00:05 ID:h946mk+S
最終的に

>クラックされてOSのせいにしてる奴は3流。

ということでFA?

51 :login:Penguin:04/02/23 01:21 ID:W5fQm2Im
大手企業でサーバーにWindowsNTや2000を使ってるとこは
あんまり信用できない・・・

52 :login:Penguin:04/02/23 01:28 ID:ArnUYD6s
やっぱHP-UXだよな。

53 :login:Penguin:04/02/23 01:34 ID:EZbcLbD7
そもそもソースがオープンかクローズドか、っていうのはソフトの一側面に
過ぎないから、そこだけに拠って議論してもしょうがない。

54 :login:Penguin:04/02/23 01:44 ID:WuZEIKeP
>>52
ご苦労。んなことより日本でも真面目にRPN販売しる


55 :login:Penguin:04/02/23 07:27 ID:c1h5gTa0
>>53
でも「オープンだから安全」は、オープンソース信者の主張でもトップ5に
入るぐらいに聞かされる宣伝文句でしょ

56 :login:Penguin:04/02/23 08:08 ID:QZOSYzxV
>>55
そんな話は聞いたことがない。

57 :login:Penguin:04/02/23 09:19 ID:yxM2xZPL
「目玉の数が」というのはあるけど「オープンだから」とは別

58 :login:Penguin:04/02/24 07:09 ID:zWHTgufN
>>56
>そんな話は聞いたことがない。
ググれば、「ソースが公開されているから安全」的なニュアンスのことが書かれた
オープンソース信者のページが山ほど出てくる。
どっちかというと
「セキュリティホールの多さはオープン/クローズともに同等だが、オープンのほうが
発覚した後の対応が早いので『比較的安全』」
というのが正しいんだろうね。
「オープンソースのセキュリティは高いか(http://www.itmedia.co.jp/enterprise/0302/21/epn18.html)
の最後の言葉にあるとおりだと思う。

「結局はソースがあるか、ないかに尽きる」

59 :login:Penguin:04/02/24 08:12 ID:x9ZsAb6H
厚生労働省はLinuxが危険だと判断し労働安全衛生法の改正を決定した。
Linuxを扱う作業は労働安全衛生法に基づくLinux技能講習を修了したものでないと行ってはならなくなる。

60 :login:Penguin:04/02/24 08:13 ID:qkwvPn6M
>>59
ヒネリが足りないな。
3点。

61 :名無しさん@お腹いっぱい。:04/02/24 10:09 ID:mByYvc9F
>>60
ヒネリが無い
2点

62 :login:Penguin:04/02/24 11:02 ID:hbiH/6Dw
>58
ググっても、
「オープンソースだから安全」というわけではない
「ソースが公開されているから安全」というわけではない
という誤解を解きたいというページが引っかかりますよ。

Linux=安全は、経済誌や日経などの新聞記事による誤解なのでは?

63 :login:Penguin:04/02/24 11:31 ID:x9ZsAb6H
Linuxは安全だと思う。
ヘルメットをしてなくてもほぼ問題はない。
防塵マスクも防毒マスクもなくてもほぼ問題ない。
コンドームをしていなくてもほぼ問題ない。
こんな安全なものでどうこう騒いでいては危険な作業をして指を切断した人にたいして失礼だと思わないか?

64 :login:Penguin:04/02/24 12:11 ID:7XjwY2LY
>>63
保険金払わない保険会社が失礼だ

65 :login:Penguin:04/02/24 17:12 ID:XE/7wUDx
ていうか、オープンとかそういう以前に単にMS一社だけが
危険なんじゃないか、という気もする。

66 :login:Penguin:04/02/24 17:18 ID:bXZE4BVc
脆弱性なんて(゚ε゚)キニシナイ!!


67 :login:Penguin:04/02/24 20:50 ID:ufLLOyzr
>>65
独占を許容、助長しているIT業界、コンシューマ連中も。


68 :login:Penguin:04/02/24 22:13 ID:SpZBOOeb
うにゃあ、、、

69 :login:Penguin:04/02/24 22:15 ID:SpZBOOeb
linuxでサーバを立ち上げた場合、windowsと比較してナニが楽勝手ーとGUIが無いのが前提のCUIなので

70 :login:Penguin:04/02/24 22:18 ID:SpZBOOeb
リモートで管理が非常にしやすいのと、不必要なサービスをザクザクザク...と止められるとこととか
不必要なドライバ自体を簡単に削除できて変なautodetectに悩まされる事が無いとか?

71 :155:04/02/24 22:43 ID:hYLFqwNv
>>52
社員さんですか?
それとも絶滅危惧種のコレクションでも?


72 :login:Penguin:04/02/24 22:58 ID:Xwdp7cI2
>>67

その辺も全部含めてね。「MS」っていう現象が危険。必ずしも
MSに責任があるとはいえないような部分も含めて。

73 :login:Penguin:04/02/24 23:50 ID:nvVMD2mK
この世に絶対的な安全などない、という哲学的な命題について考えるスレですか?

74 :login:Penguin:04/02/25 04:18 ID:vuv4nkkt
>>73
AIXはセキュリティと安定性に関しては完璧に近い
pSeriesの圧倒的な能力とあわせれば「絶対」と言い切れるかもしれない


75 :いつでもどこでも名無しさん :04/02/25 19:59 ID:R8rZDq6W
>>1

> 「オープンソースだから安全」という売り文句には間違っている

確かにこれは間違っていると思う。
でも オープンソースだから安全 じゃなくて どのOSもセキュリティは気をつけないと
いけないのでは??????

その労力やコストがすくなくてすむのがLinuxだと思うんですが。

> 個人的には、LinuxがWindowsより「安全」だったのは

安全だった????過去形かよ。
今でもWindowsのほうがめちゃくちゃ危険だろ!!!!

> 1.マイナーな存在だったから敢えて狙う「旨味」がない。
> 2.コンシューマ向け機能がないからこそ穴が少ない(=素人には使いにくい)

メジャーかつ安全&堅牢であって欲しいです。これからも。

> 3.OSとしての設計がシンプルであるゆえに堅牢

Windowsはスパゲティプログラムらしいからね。(w

76 :login:Penguin:04/02/25 21:17 ID:SfzpmEgW
>>2-74が目に入らない>>75はある意味尊敬に値するな。

77 :いつでもどこでも名無しさん :04/02/25 21:54 ID:R8rZDq6W
 1をよんでUPして、今読んでるところ。(w

78 :login:Penguin:04/02/26 09:01 ID:q+c5pTxk
Unixはオープンソースではないけど、Linuxより安全ですね・・・

>>75
 >どのOSもセキュリティは気をつけないといけないのでは??????
 だから>>1もそういってるだろ。
 オマエ、人の話をちゃんと読めや
 別に>>1はLinuxを非難しているわけではなく、誤解や盲信を戒めているだけだろ。
 これだから、ネオコン的にわかLinux信者は厨房だとバカにされる。
 おまけにそういう奴ほど前面に出てくるから、Linuxユーザーは>>75のような
 厨房ばっかりとバカにされちゃうんだよなあ。
 困ったものだ。

79 :login:Penguin:04/02/26 10:08 ID:CMeq6fNk
> Unixはオープンソースではないけど
?????????????

80 :login:Penguin:04/02/26 10:36 ID:T9wcXde2
>>79
オープンソースなUnixクローンは存在するだろうけど
いま本物のUnix(The Open Groupの認定を受けている)には
オープンソースなものはないんじゃないの?

81 :login:Penguin:04/02/26 11:26 ID:tNNrUpax
MacOSXは本物のUnixだがオープンソースなワケだが何か?

82 :誘導:04/02/26 11:39 ID:WONpt7XY
>>81
最高に頭の悪そうな発言をして下さい
http://pc.2ch.net/test/read.cgi/linux/1075884809/

83 :login:Penguin:04/02/26 13:34 ID:OMT2xSvE
ワロタ

84 :login:Penguin:04/02/26 16:24 ID:DZb7BBAt
PDP-11時代のUNIXやらワレズ時代BSDとかも結構ソースが公開されているわけだが。

85 :login:Penguin:04/02/27 16:10 ID:EVK/X47f
おまいらわかってないな。
ぃぬxが安全な理由は、セキュリティホール攻撃してるのが
ぃぬx信者だけだからだろ。


86 :くま:04/02/27 17:20 ID:0F7nmJKf
もっと良い餌をくれ!

87 :login:Penguin:04/02/27 19:57 ID:K24GsKLR
Linuxは安全だよ
とスレにそったテスト

88 :login:Penguin:04/02/27 22:57 ID:59iTQavl
>>87
そってないって。

MSは危険はあってると思うが。

89 :login:Penguin:04/02/28 04:54 ID:9UN0/t3a
>>84
そんな昔のことをひっぱり出して何か意味があるのか?
今のメジャーな商用Unixで語れよ。

90 :login:Penguin:04/02/28 06:40 ID:GbpNIZz8
あの頃の空とか、だめですか、そうですか

91 :login:Penguin:04/03/16 15:52 ID:1l4HXbim
嘘、それもひどい嘘と統計結果
http://japan.linux.com/security/04/03/16/0222203.shtml

> 私が最も懸念するのは、技術的認識の低い経営者が
> このような情報を入手した場合のことである。
> 提示された情報をきちんと理解しないまま、
> 歪曲された見出しだけで判断されることが心配だ。

21 KB
■ このスレッドは過去ログ倉庫に格納されています

★スマホ版★ 掲示板に戻る 全部 前100 次100 最新50

read.cgi ver 05.04.00 2017/10/04 Walang Kapalit ★
FOX ★ DSO(Dynamic Shared Object)