OpenBSDユーザーコーナー Part10 (935レス)
上下前次1-新
174(1): 2019/10/07(月)11:57 AAS
コレの存在を知ったのが3.2の頃だったが
あの当時はこんなにもセキュリティの重要性が上がるとは思ってなかった
175: [僕は、ゆんゆん!] 2019/10/07(月)13:16 AAS
お前ら本当は「このすば」のアクアと結婚したいんだろ。素直になれよ
176: 2019/10/07(月)13:21 AAS
何それおいしいの?
177: 2019/10/07(月)14:33 AAS
確かに、ソフトウェアの設計段階やソースコードの安全性がこんなに煩く言われるようになるとは思わなかった。
オンライン前提のセキュリティは日本企業じゃなきゃ昔から煩かったでしょ。
178(1): 2019/10/07(月)17:45 AAS
セキュリティの重要度は上がっても一般で OpenBSD が採用されずlinuxが使われ続けるのはなぜ?
179(1): 2019/10/07(月)18:41 AAS
セキュリティーで必要なのがOSのみならOpenBSD、一択だけど、他アプリを入れてサービスを実現してるからじゃね?
180: 2019/10/07(月)19:16 AAS
>>174
最初の頃、BSDの開発者の中にいい加減な性格の人がいて、ポインタをちゃんと初期化しないで使ってたり、
ポインタのチェックをきちんとしてなくて、普通はうまく動くけど特殊な状況になったとき変な動きをするようなバグがあると
それをTeoが見つけて「もっとちゃんと書こう」と言ったら開発者仲間から反発くらってOpenBSDを立ち上げた。
結局Teoの開発ポリシーが正しかったんだが、そのせいでFreeBSDとは仲が良くない。
Teoがセキュリティ重視になったのは、バグが出ないコードを書くというのが最初にあって、バグが出ない書き方を
していればハッキングしようとしたってそう簡単にできるわけがないという自信の表れでもあった。
181: 2019/10/07(月)19:19 AAS
s/Teo/Theo/
182: 2019/10/07(月)19:23 AAS
>>178
Linuxはとりあえずいろんなソフトが動いて便利だから使われている。
BSD系を使うと、まずこのソフトはBSD用があるのか?から調べないといけないし、
インストールから運用方法までのドキュメントがあるか探してからでないと実用になるかどうかわからない。
だからアプリを使うだけでも敷居が高くなる。
183(1): 2019/10/07(月)19:27 AAS
>>179
OpenBSDのサイトにも書いてあったと思うけど、OpenBSDと、OpenBSDから提供されてるアプリを使うだけなら
セキュリティには強い。でも他から持ってきたアプリや自分で作ったプログラムを動かしたらもうセキュリティの保証はない。
それらの組み合わせでWebサービスを立ち上げたら自分で守るしかない。
184: 2019/10/07(月)19:34 AAS
いや反発くらった経緯は違うだろw
185: 2019/10/07(月)19:37 AAS
もう1つ、オリジナルのLinuxカーネルとOpenBSDカーネルを比較すればOpenBSDの方が穴が少ないけど、
RedHatのように商用で企業にサポートを売って商売している企業では独自にカーネルに手を入れて企業に
提供している。そしてどこかの企業がハッキング被害に遭うと、それに対応するパッチを提供したりして防衛している。
同じLinuxでもこういうサポートがあれば企業にとって安心感があるし、使う価値がある。
RedHatは長年企業に使われて枯れているし、そのフリー版のCentOSのどちらかを使ってサーバを立て、
一通りのセキュリティ対策をしておけば一応安心と言える。
186(1): 2019/10/07(月)21:03 AAS
>>183
そおかあ?
カーネルとか重要なアプリはそうかもしれないが
ユーザランドのコマンドは糞まみれだぞ
187: 2019/10/07(月)21:21 AAS
セキュリティー的に真っ当か、って、どう判断すればいいんだろうね。
UNIXのコマンド知っている程度のスキルだと、使いこなせないわ。
188: 2019/10/07(月)21:51 AAS
はよう糞まみれになろうぜ
189: 2019/10/07(月)22:16 AAS
>>186
具体的に穴だらけとわかるならソース箇所を指摘してあげればOpenBSDに貢献できる。
できないなら黙って使うしかない。
190: 2019/10/07(月)22:28 AAS
英語書けないし貢献する気もないや
191(1): 2019/10/08(火)01:16 AAS
そう思ってたけど、CVE追うと最近のEHELは穴を放置する事が多い
言うまでもなく、最新を使う方が0day以外では確実
192: 2019/10/08(火)06:55 AAS
http://www.openbsd.org/plus.html
クル?
193: 2019/10/08(火)08:03 AAS
コナイ
上下前次1-新書関写板覧索設栞歴
あと 742 レスあります
スレ情報 赤レス抽出 画像レス抽出 歴の未読スレ AAサムネイル
ぬこの手 ぬこTOP 0.011s