だらろぐ

「どっちが安全か」を定量的に判断できるとするのなら
裏返せば「危ない部分は全部分かってる」わけで、
つまりそこあさえ対策すれば、ネットに危険なんて
存在しないということになります。

私も一時ソース見てませんが（をい
そう言う論争が出ること自体なんだかなーとか思ったり。

…あ、でも誰も使ってないシステムは
攻撃する暇人も少ないので、比較的「安全と」言えるかも。

そういうロジックならば
「うちのシステムは（ユーザーが少ないから）安全だ」
とか言い切ってもいいような。
自慢にならんけど。

いやでもいまてよ、究極の安全なネット社会とは
全ての人がそれぞれにユニークなシステムを
オーダーメイドして使う社会のことかも。
なにしろ脳味噌はそういうシステムらしいし…。

投稿: 森山昇一 | 2007/12/04 20:10

＞森山さん

> 誰も使ってないシステムは
> 攻撃する暇人も少ないので、比較的「安全と」言える
それはちょっと前までの一太郎のことですかー?(笑)
今は攻撃され実績が出来ちゃいましたけど。

そういえば、そういう意味でLinuxを推す意見もありましたね。あっちは今はどうなんでしょう?

> なにしろ脳味噌はそういうシステム
何を仰いますか。
脳味噌はオレオレその他に脆弱性突かれまくりじゃないですか。

投稿: りょー | 2007/12/04 22:28

コメントでのアドバイス大変勉強になり、ありがとう
ございました。

ＴＢ大変失礼いたしましたm(__)m

ご迷惑であれば削除いただけましたら幸いですm(__)m

ブログパーツ、重いと私も感じておりましたので
いまから撤去いたしますm(__)m

投稿: つるりんたまご肌 | 2007/12/04 23:55

だが他人の目玉を移植しても
簡単には見えるようにはならないという塩っ辛いセキュレテイです。（デバイスドライバの実装は、個人差があるらしい）

ただ、外部とのインターフェイスに使用される、
高級言語インタプリタの互換性が、むやみやたらと
高すぎるので、オレオレのような手口に対しては脆弱
なのです。

なお、かなり過去そういう脆弱性に気付いた設計者に
よって、バベルタワーという対策ソフトウェアで
パッチを当てられた事があると言われていますが、
なにぶん古い話。

そろそろあたらしいサービスパックが必要なのかも（をい

投稿: 森山昇一 | 2007/12/05 11:35

＞つるりんたまご肌 様
迷惑だなんてとんでもないです。
トラックバックされたらし返すのが礼儀だと考える方々もいらっしゃるという噂は聞いてましたので、こちらの方針をご説明したまでです。
人にまで押しつけるつもりはありませんよ。

＞森山さん
> 他人の目玉を移植
それはセキュリティ云々ではなくてハードウェアの相性問題ですよー。
初期のSCSIにあったような、同じメーカーでないと正常に動作しない、みたいな。

> 外部とのインターフェイス
通信プロトコルは共通でなんぼですよ。
脆弱なのは互換性が高すぎるんじゃなくて、セキュアな通信のための認証機能の実装(設計も?)がロクなもんじゃないんです。

バベルタワーは言語1.0から言語2.0へ強制移行させるための手段だったのではないでしょうか。
しかし統一規格が策定されずに踏み切ったので規格乱立状態。
高機能な公用語プロトコルを実装できてないと、間に公用語-母国語変換フィルタをかましたりで通信速度や信頼性も下がるし、セキュリティ上の問題は増すばかりですよ。

投稿: りょー | 2007/12/05 17:45

しかし言語1.0は一応は共通規格だったというからなあ…
過去の資産を大胆に切り捨てた結果、
プロトコルの統一も、オレオレ脆弱性も残してしまった
現状を鑑みるに、バベルタワーメソッドによる強制移行
はそのコンセプトからして失敗だったと言わざるを得な…

…そろそろ雷とか落ちてきそうなのでやめま（ピカ

投稿: 森山昇一 | 2007/12/05 18:22