[トップ][ノート][編集履歴][一覧][最近の更新][->English]

Security

Category of Security

セキュリティ一般ねた。

といっても実はあまり興味なし。 そんなものを気にするくらいならOpenBSDを入れれば万事オッケー(運用除く)。時間の節約になります。

Security/一般ユーザ権限で走るので安全です

Category of Security

「一般ユーザ権限で走るので安全です」と書いてあるソフトがけっこう存在しているが、 よくわからない。

一般的デスクトップユーザにとってみれば、 rootを取られるのも、.fetchmailrcを取られるのも同じことだと思う。

今日のPC環境からして、攻撃者視点から見れば、例えばSPAMを送るdeamonをログイン中のユーザ権限で走らせてもバレにくいのではないか。 というのも、 最悪なことに、KDEやGnomeはプロセステーブルをすぐにいっぱいにしてしまうし、 最近はPC UNIXでもWindowsXP並にユーザの切り替えもlogoutしないで可能だし、 一般的デスクトップユーザは、 それぞれのプロセスが何をするために存在しているのか、 なんて気にしていないから。

一般ユーザ権限で走らせる最大の問題点はOSによるセキュリティ機能を使うことができない点にある(chroot, privsep, ...)。 一般ユーザ権限で走らせる利点があるとすれば、 ローカルマシンの他のユーザに迷惑をかけることがないことぐらいだけど、 これだけネットワークが発達しているのだから、 他のネットワークユーザにも考慮しないといけないと思う。

だから、最小機能のクライアントと単機能のサーバの組み合わせはなかなかいい考えだし、 実際、新しく立ち上がってくるプロジェクトはそのように設計されているようだ。

一般ユーザ権限で走らせるのは本当に安全なのだろうか。よくわからない。

Security/we-love-security

Category of Security

清々しいコメントを見かけたのでメモ。

marc-openbsd-ports:116759198530337

Its the current trend of people writing software and putting "secure" into its feature list as if that is all it takes to make it secure.

設計の段階でセキュアにしないと後で面倒なことになるよね(セキュリティとはプロセスってこと)。口先だけではダメ。

以下雑感なのだけれど、 セキュアなコードを書くのにはやはりちょっとした訓練が必要なんじゃないかなあ、 と最近は思うようになってきた。

要はバグの無いソフトを書く、というただそれだけことなのだけど、 そのことは、いわゆる「動けばいい」ソフトウェアとか、 「ベンチマーク専用」ソフトウェアとは簡単に相容れるものでは無いのだな。 それに、セキュアなソフトウェアの設計はプログラムの目的から外れるので、 おもしろくもないし、おまけに地味だ(コードレビュー、コードレビュー……)。

最近はお金になるらしいけど、 これって成果物の品質向上へのインセンティブになるのだろうか。うーん。

Security/Programming/strlen

Category of Security
Category of Programming

最近OpenBSDで一斉に修正が入り出した 危険なコード

strlenは0を返すことがあるので、そのときはどうなる?

検索結果を見てもこのコード片は多いので、どれかに当たりがあるような予感。

追記: Bugleには面白そうなキーワードの例がある。おすすめ。

Securityに関する全てのエントリ