Linuxセキュリティ総合スレ [無断転載禁止]©2ch.net

Linuxセキュリティ総合スレ [無断転載禁止]©2ch.net (478ﾚｽ)
上下前次 1-新

241(1): 2021/07/19(月)18:29 ID:rfzbIh30(2/6) AAS
>>240
Why Should You Care if Open-Source Software is Secure?

No matter whether you use Linux or any other operating system, you will be surrounded with open-source software in some way (directly/indirectly).

To give you an example, most of the proprietary software tools depend on some form of open-source libraries to make things work.

Furthermore, there is a reason why companies of various scale (including Google, Microsoft, and Facebook) rely on open-source software or contribute their resources to the open-source community in one way or the other.

Hence, the security of open-source software is something essential to know about.

242(1): 2021/07/19(月)19:35 ID:rfzbIh30(3/6) AAS
>>241
なぜ、オープンソース・ソフトウェアが安全かどうかを気にする必要があるのでしょうか？

Linuxやその他のOSを使用していても、何らかの形で（直接的または間接的に）オープンソース・ソフトウェアに囲まれているはずです。
例えば、ほとんどのプロプライエタリなソフトウェアツールは、何らかの形でオープンソースのライブラリに依存して動作しています。

さらに、Google、Microsoft、Facebookなどの様々な規模の企業が、何らかの形でオープンソース・ソフトウェアに依存したり、自社のリソースをオープンソース・コミュニティに提供したりしているのには理由があります。

そういうことですから、オープンソース・ソフトウェアのセキュリティについては、知っておかなければならないことなのです。

243(1): 2021/07/19(月)19:43 ID:rfzbIh30(4/6) AAS
>>242
セキュリティの観点からオープンソース・ソフトウェアの短所を指摘する議論はいくつかありますが、中には全く意味をなさないものもあります。

「誰でもコードを見たり、悪用したりできる」
確かに、コードは誰でもアクセスできます。しかし、コードを見ることができるからといって、誰もがそれを悪用できるということでしょうか。そうではありません。

誰でもソフトウェアのフォーク（コピー）を作ることができても、オリジナルのソフトウェアを簡単に操作することはできません。

通常、プロジェクトのメンテナ（またはそのグループ）は、コードリポジトリを管理し、貢献者からのコミットを受け入れます。コードは承認前にレビューされます。そして、誰もが簡単にコードを乗っ取ることはできません。

オープンソース、クローズドソースを問わず、攻撃者がソフトウェアの脆弱性を突いたり、悪意のあるコードを追加したりするには努力が必要です。

244(2): 2021/07/19(月)20:55 ID:rfzbIh30(5/6) AAS
>>244
たとえコードが開発者の世界でアクセス可能であっても、プロジェクトにはコードを徹底的にレビューできるだけの貢献者や開発者がいない可能性があります。

そのような場合、オープンソース・ソフトウェアが査読されていることに大きな自信を持つことはできませんが、まさにそれが欠けているからです。

オープンソース・ソフトウェアは、オープンソースであることを理由に、最高のセキュリティを備えていると「主張」するかもしれませんが、十分な数の開発者がいない場合には誤解を招くことになります。

また、何人の開発者がコードを見ているのか、レビューしているのか、コードのウォークスルーがどのように行われているのかもわかりません。

245: 2021/07/19(月)20:59 ID:rfzbIh30(6/6) AAS
>>243-244
セキュリティに関して、優れたものはありません。クローズドソースであろうとオープンソースであろうと、セキュリティに関しては同じ原理が適用されます。

ソフトウェアのセキュリティに影響を与える外部要因には様々なものがありますが、その多くはソースに依存しません。安全性を保つためには、同じようにコードを監視する必要があります。

確かに、オープンソースのアプローチは、クローズドソースのソフトウェアにはないメリットを導入していますが、だからといって防弾仕様というわけではありません。

（以上、重要箇所のみ訳出掲載しました -- Creative Commons Attribution-ShareAlike 4.0 International License.）

246: 2021/07/20(火)18:07 ID:RJeOgDMv(1/2) AAS
これもID:0slAOwnDかな。

2chｽﾚ:linux
> 245：login:Penguin 2021/07/19(月) 20:59:28.98 ID:rfzbIh30
中略
> （以上、重要箇所のみ訳出掲載しました -- Creative Commons Attribution-ShareAlike 4.0 International License.）

勝手に翻訳してitsfoss.comの権利を侵害し、勝手にクリエイティブ・コモンズにして5chの権利も侵害しとる

>>367
ID:0slAOwnDみたいに海外記事を勝手に機械翻訳して書き込む輩はどんどん出てくるだろうし、その都度削除依頼するのも切がないかと。
俺らにできるのはそういう輩をバカにするぐらいじゃね。

247(1): 2021/07/20(火)18:08 ID:RJeOgDMv(2/2) AAS
ええ…

248: 2021/08/19(木)23:19 ID:uxuTKr2E(1) AAS
壁|ωﾟ )┻┛ あー　おにゃのこなめたいおにゃのこなめたい …

249: 2021/08/24(火)22:51 ID:wtZMW9lc(1) AAS
カーネル5.11.0-27で、マシンがめっちゃ熱くなったりフリーズしたりするようになった
sophosをアンインストールしたら静かになったので、まあ間違いなく原因だわ…

250: 2021/09/09(木)14:43 ID:C0tKvDkQ(1) AAS
OpenSSL 3.0リリース、ライセンスをApache License 2.0に変更 | TECH+
外部ﾘﾝｸ:news.mynavi.jp

251: 2021/09/09(木)21:07 ID:TMHDLSeT(1) AAS
Dockerとかコンテナのセキュリティのためのベストプラクティス的な資料を作りたいんですが、
何か参考になる書籍でオススメとかあったら教えて頂けませんでしょうか？

252: 2021/09/10(金)00:53 ID:3qQOXhMB(1) AAS
既にある物を作る意味とは？

253: 2021/09/10(金)10:00 ID:8Sb2Dt5o(1) AAS
表現方法で変わるから漫画で書いたりとかじゃないかな

254: 2021/09/28(火)05:31 ID:jjeqVEuU(1) AAS
RedditにRaspberryPiを対象にしたランサムウェアがあるかという質問があり
そういうものは無いというのがスレの見解になってましたが
Linuxを対象にしたランサムウェアがあり、ARM対応のランサムウェアもあるようです
両方合わせたらRaspberryPiOSを対象にしたランサムウェアが作れると思うのですが、なぜ未だに無いのでしょうか？
処理速度が遅い上に重要ファイルを預けるデバイスではなく、感染したらSDカード交換すれば復旧するものだからですか？

255: 2021/09/28(火)05:41 ID:+rPcBB0M(1) AAS
DELLのPCを対象にしたランサムウェアがあるか
と同じ話な気がするけどなあ

256: 2021/10/13(水)12:17 ID:QMedILWp(1) AAS
脆弱性スコアはそれほどでも無いけど更新は来るかな

CVE-2021-41617 : sshd in OpenSSH 6.2 through 8.x before 8.8, when certain non-default configurations are used, allows privilege escalatio
外部ﾘﾝｸ:www.cvedetails.com

257: 2021/11/19(金)12:50 ID:tx8Tq3HI(1) AAS
AA省

258: 2022/02/25(金)16:25 ID:UqNZguHP(1) AAS
>>233
俺もリアルタイムスキャン有効にして入れたが鬼重くなったよ。
全く現実的ではない。

259: 2022/03/07(月)23:53 ID:Vza7/K3I(1) AAS
Linuxのコンテナ技術にエスケープの脆弱性、アップデートを - 記事詳細｜Infoseekニュース
外部ﾘﾝｸ:news.infoseek.co.jp

260: 2022/03/09(水)22:00 ID:aQk8QjzH(1) AAS
エスケープ？

上下前次 1-新書関写板覧索設栞歴

あと 218 ﾚｽあります
ｽﾚ情報赤ﾚｽ抽出画像ﾚｽ抽出歴の未読ｽﾚ AAｻﾑﾈｲﾙ

ぬこの手ぬこTOP 0.011s