Security

Security/一般ユーザ権限で走るので安全です

「一般ユーザ権限で走るので安全です」と書いてあるソフトがけっこう存在しているが、 よくわからない。

一般的デスクトップユーザにとってみれば、 rootを取られるのも、.fetchmailrcを取られるのも同じことだと思う。

今日のPC環境からして、攻撃者視点から見れば、例えばSPAMを送るdeamonをログイン中のユーザ権限で走らせてもバレにくいのではないか。 というのも、 最悪なことに、KDEやGnomeはプロセステーブルをすぐにいっぱいにしてしまうし、 最近はPC UNIXでもWindowsXP並にユーザの切り替えもlogoutしないで可能だし、 一般的デスクトップユーザは、 それぞれのプロセスが何をするために存在しているのか、 なんて気にしていないから。

一般ユーザ権限で走らせる最大の問題点はOSによるセキュリティ機能を使うことができない点にある(chroot, privsep, ...)。 一般ユーザ権限で走らせる利点があるとすれば、 ローカルマシンの他のユーザに迷惑をかけることがないことぐらいだけど、 これだけネットワークが発達しているのだから、 他のネットワークユーザにも考慮しないといけないと思う。

だから、最小機能のクライアントと単機能のサーバの組み合わせはなかなかいい考えだし、 実際、新しく立ち上がってくるプロジェクトはそのように設計されているようだ。

一般ユーザ権限で走らせるのは本当に安全なのだろうか。よくわからない。

Security/we-love-security

清々しいコメントを見かけたのでメモ。

marc-openbsd-ports:116759198530337

Its the current trend of people writing software and putting "secure" into its feature list as if that is all it takes to make it secure.

設計の段階でセキュアにしないと後で面倒なことになるよね(セキュリティとはプロセスってこと)。口先だけではダメ。

以下雑感なのだけれど、 セキュアなコードを書くのにはやはりちょっとした訓練が必要なんじゃないかなあ、 と最近は思うようになってきた。

要はバグの無いソフトを書く、というただそれだけことなのだけど、 そのことは、いわゆる「動けばいい」ソフトウェアとか、 「ベンチマーク専用」ソフトウェアとは簡単に相容れるものでは無いのだな。 それに、セキュアなソフトウェアの設計はプログラムの目的から外れるので、 おもしろくもないし、おまけに地味だ(コードレビュー、コードレビュー……)。

最近はお金になるらしいけど、 これって成果物の品質向上へのインセンティブになるのだろうか。うーん。

Security/Programming/strlen

最近OpenBSDで一斉に修正が入り出した 危険なコード。

strlenは0を返すことがあるので、そのときはどうなる？

検索結果を見てもこのコード片は多いので、どれかに当たりがあるような予感。

追記: Bugleには面白そうなキーワードの例がある。おすすめ。