[過去ログ]
Arch Linux 15 (1002レス)
Arch Linux 15 http://mao.5ch.io/test/read.cgi/linux/1568434521/
上
下
前
次
1-
新
通常表示
512バイト分割
レス栞
このスレッドは過去ログ倉庫に格納されています。
次スレ検索
歴削→次スレ
栞削→次スレ
過去ログメニュー
489: login:Penguin [] 2020/10/03(土) 17:56:57 ID:dT7CAUJ8 archって色々とセキュリティ面で脆弱だよね…本当のプロなら自分でカーネルのコンパイラ設定なりも全て施したりするんだろうけど… aurのauraみたいに独自にチェックも気休め程度だし http://mao.5ch.io/test/read.cgi/linux/1568434521/489
490: login:Penguin [sage] 2020/10/03(土) 23:07:22 ID:AOH7RUGt セキュリティが高いかどうかは使うやつがどれだけセキュリティに配慮してるかどうかによるだろ 初めからセキュリティ高いから安心とかうたってるディストリと比べてたら余分なデーモンが動いてないからよっぽど安全だと思うが パッケージングのセキュリティだけ心配してるんならchrootやコンテナ上でやる方法使うとかあるでしょ 何も考えずにyaourtをrootでホストマシンで実行したら危険だけどそれは他のディストリも同じだわ http://mao.5ch.io/test/read.cgi/linux/1568434521/490
491: login:Penguin [sage] 2020/10/04(日) 05:55:02 ID:7mWcvclc 他のディストリは余計な事をすると危ないってのが直感的に分かるけど Archの場合は殆どの設定がマニュアルなせいで 危険な設定をしても自覚すら出来ない。 http://mao.5ch.io/test/read.cgi/linux/1568434521/491
492: login:Penguin [] 2020/10/04(日) 09:27:14 ID:zBCc9FEV >>490 いやいや、使う奴依存って カーネルのコンパイル設定やらハードウェアの暗号化からネットワークまでセキュリティ網羅しているプロなんておらへんからある程度セキュリティ担保された設定にしてある他のosがええやろって話 http://mao.5ch.io/test/read.cgi/linux/1568434521/492
493: login:Penguin [] 2020/10/04(日) 09:33:40 ID:zBCc9FEV それにほかのセキュリティなりを謳うtailsしかりwhonix然りはしっかりとチューニングされてるし、Ubuntuだってwaylandなりrootless xorgだったり初期だし、apparmor+jailbreakも初期設定だし、ufwも同様 一方archは全部個人で何がセキュリティ向上か、はたまた低下か知識前提 wikiのセキュリティ項目もある程度は充実しているものの、チュートリアルレベルの設定方法のみなわけだし だから神に等しいプロには良いが、大衆がセキュリティやプライバシーを考慮するとなると自ずとUbuntuやDebian然りの方がセキュアだよなと思うね http://mao.5ch.io/test/read.cgi/linux/1568434521/493
494: login:Penguin [sage] 2020/10/04(日) 10:16:04 ID:6GFtUtaB 想定している大衆が何に使う想定なのか判らんけど、ブラウジングとかだったらそういう技術的観点で保護出来る事はあまり無いんじゃないですかね フィッシング等に気をつけるとか、ソーシャルハッキングに気をつけるとかの方が遥かに重要 root保護したりブラウザをサンドボックスで実行したりしても、大事な情報はブラウザがアクセス可能な所にある以上意味無いし http://mao.5ch.io/test/read.cgi/linux/1568434521/494
495: login:Penguin [sage] 2020/10/04(日) 11:01:18 ID:iQFcVVeb 「よくわかんないけどういるすそふと入れてるから大丈夫!」 http://mao.5ch.io/test/read.cgi/linux/1568434521/495
496: login:Penguin [] 2020/10/04(日) 11:05:58 ID:9GfpX2MF 「よくわかんないけどりなっくすはあんぜんだから」レベルのオカルトがまかり通るのがLinuxだし、どのトリがセキュアかなんて決められないでしょ。 http://mao.5ch.io/test/read.cgi/linux/1568434521/496
497: login:Penguin [sage] 2020/10/04(日) 11:49:56 ID:lw3Ui3uL 不満あるならメーリスで提言すればいいのに The Arch Wayに反するとかいう理由で一蹴されそうな気がするけど http://mao.5ch.io/test/read.cgi/linux/1568434521/497
498: login:Penguin [sage] 2020/10/04(日) 12:03:07 ID:y3PzKcy6 AppArmorだってUFWだってちゃんと設定しなきゃ意味ないぞ? デフォルトでインストールされてるからセキュアとか馬鹿丸出しか http://mao.5ch.io/test/read.cgi/linux/1568434521/498
499: login:Penguin [sage] 2020/10/04(日) 13:32:20 ID:4qKKL4wn 素の状態じゃネットワークすら無いのに何言ってんだ http://mao.5ch.io/test/read.cgi/linux/1568434521/499
500: login:Penguin [] 2020/10/04(日) 17:08:28 ID:zBCc9FEV デフォルトである程度設定されていて、明らかその分野を知らない素人目でも、変に設定変えたらまずいってわかるって話 逆にarchの場合全部自分次第だから最悪セキュリティ強化どころか低下させる設定にもしかねない お前こそ馬鹿丸出しかよ http://mao.5ch.io/test/read.cgi/linux/1568434521/500
501: login:Penguin [sage] 2020/10/04(日) 17:24:54 ID:BzYSy/mM ちょっと前はsshdインストールするだけで自動的に起動してiptableも何の設定もなくどっからでもパスワード認証で接続受け付けるとか割とザラだったけど最近はちゃんとしてるんけ? http://mao.5ch.io/test/read.cgi/linux/1568434521/501
502: login:Penguin [sage] 2020/10/04(日) 17:29:57 ID:BzYSy/mM あ、>>501はArch以外の話ね Archはインストールして更に自分で有効化したりしないと実行されないよね http://mao.5ch.io/test/read.cgi/linux/1568434521/502
503: login:Penguin [] 2020/10/04(日) 20:27:23 ID:NZ1GC4MO セキュリティで、あれこれ言うと沼だし ipa セキュリティ ガイドライン 見るのお勧め。 http://mao.5ch.io/test/read.cgi/linux/1568434521/503
504: login:Penguin [sage] 2020/10/04(日) 21:29:18 ID:fJnWXriE 自分が把握してないサービスが勝手に動いている方が遥かにセキュリティ的にやばいけど、最近の人はなんか感覚違うのかな。 http://mao.5ch.io/test/read.cgi/linux/1568434521/504
505: login:Penguin [sage] 2020/10/04(日) 22:40:09 ID:/Zowsac4 >>504 その理屈だと、何が動いていたとしても自分が把握すればOKってことになるだろうな 俺なら裏で動いてる何かに、ウイルス感染させるわw http://mao.5ch.io/test/read.cgi/linux/1568434521/505
506: login:Penguin [] 2020/10/04(日) 22:48:38 ID:zBCc9FEV ならarch-auditしかり、worthyブラウザのfingerprintなりで如何に自分が管理出来た気になってるから見てみろよ 100%漏れてるから http://mao.5ch.io/test/read.cgi/linux/1568434521/506
507: login:Penguin [] 2020/10/05(月) 01:20:45 ID:yiox2Jgn セキュリティの話題で、自分のなかで思いだしたけど。 SElinuxそろそろ憶えようと幾星霜 http://mao.5ch.io/test/read.cgi/linux/1568434521/507
508: login:Penguin [sage] 2020/10/05(月) 02:24:33 ID:ek+F2bjB 理解できる頭がないならシステムのセキュリティを無駄に考えるよりかは脆弱性のない新しいバージョンのソフトウェア使うこと意識したほうがいい lockdown有効にするくらいで十分デフォルトで堅牢だわ 強制アクセス制御使いたいのなら学習モード備えてるのじゃないと面倒でやりきれん 素直にTOMOYO使っとけ http://mao.5ch.io/test/read.cgi/linux/1568434521/508
メモ帳
(0/65535文字)
上
下
前
次
1-
新
書
関
写
板
覧
索
設
栞
歴
あと 494 レスあります
スレ情報
赤レス抽出
画像レス抽出
歴の未読スレ
AAサムネイル
Google検索
Wikipedia
ぬこの手
ぬこTOP
0.017s