Linux、やっとUNIX並に? 69
ストーリー by wakatono
適材適所 部門より
適材適所 部門より
take0m 曰く,"CNET Japanに、米D・H・ブラウン・アソシエイツによるLinuxの性能評価レポートが掲載されています。
それによると、Linuxパッケージで最も優れているのは、SuSEのバージョン7.2、そしてRedHatのバージョン7.1、カルデラのOpenLinux3.1、ターボリナックスのServer6.5と続く。
この4つが、UNIXとして最低点のカルデラUnixWareの評価を上回ったとのことです。"
なかなかに興味深い結果ではある。が、実際の評価/選択時には自分の手を動かすことも忘れないように。
Re:個人的意見として (スコア:5, すばらしい洞察)
使い勝手の話が多いようですが、それ以外にも大事な問題があります。
その場合の問題は、独自の進化をした上で、その結果がほかのUnix variantにどれだけ影響を与えるかですね(そうしないと結局は忘れ去られてしまう、そのために消えていったUnix variantは数知れず)。ただ、あまり楽観的な見方はできません。というのは、Linuxの強烈な特徴であったといわれている
が具体的なOSの実装(ソースコードの行や文)にどのような影響を及ぼすのかが明らかになっていないためです。Linuxが登場して10年たった今でもです。
私はFreeBSDのカーネル、特にmachine-independentな部分をいじって1年ぐらいになります。これぐらいの期間にわたって現場で作業をしていると、何かしらのreferenceが必要になります。で、実際にreference(具体的には論文やソースコード)にしたものは、ほとんどがSolaris、たまにMachなんです。Linuxはほとんど参考になりませんでした。
このような結果になる大きな原因は、論文の存在ですね。論文の形でdocumentationがあると、どんな問題を解くべきか、そのためにとるべき手段は何かというのがわかります。すると、それを再実装する時にもそのままでよいのか、何か改良しなければならないかがわかります(アドレス空間の改良方針を決めた時などはSolarisがずいぶん参考になった、もっともまだ実装してないけど)。片やLinuxだと一般には実装しか存在しません。そうなると、vfsのようによほど他のUnixの常識が通用するところでない限り、技術を他のOSで流用できないんです。
何かLinux発の新しい要素技術が出てきて、それがどんなOSにでも移植するに十分なdocumentationを伴えば、興味を持つ人が多くなるでしょう。しかし、そのための準備はまだまだ時間がかかりそうです。最近のトピックとして(私が知っているものでは)、
あたりがあります。これらと十分対抗できる、汎用的かつ誰も考えつかなかった要素技術が産まれれば、Linuxも一人前でしょう。逆に失敗すると、Linuxを知らない人はいじりたくても全く手が出せないということになりかねません。
Re:個人的意見として (スコア:4, 興味深い)
Linux等のOSがWindowsのようなデスクトップ環境を目指すことについて、
やや否定的ともとれるように読めたのですが、
というより、そのような意見を聞く機会が結構あるのですが、
それはどうよって思うのです。
会社や大学や研究所なんかでは、マシンの管理はrootの仕事です。
ユーザは自分の権限内で好き勝手な事をやり、
rootが経験と腕で適切に管理していくわけですよね。
それにひきかえ、比較的初心者の多いであろうLinuxなんかだと、
いきなりrootをやらされます。
一から十まで自分で面倒みなきゃいけません。
rootとユーザが厳密にわかれてる環境なのに、
結局リソースに関するアクセス権のために存在しているだけであって、
管理する側、される側という体制にはなりえません。
っていうか、正直、単に仕事のクライアントマシンとして使いたいだけなのに、
設定やらなにやら、荷が重いんですよ。
誰もかわりに設定してくれませんしね。
そこをなんとかしようってことで、
使いやすいデスクトップ環境、統合環境が研究されていると思うのです。
車で例えればOS(というよりカーネル?)はエンジンでしょう。
現在大衆車市場はみんなMSマークのエンジンを積んだ車を使ってます。
よくエンストを引き起こしたり燃費が悪かったりしますが、
至れり尽せり(過ぎ)な車内はとても快適で、
みんなこぞってMSマークのエンジンを積んだ車を買います。
UNIXマークのエンジンはとっても高性能なんだけど、
戦車とか軍用トラックとかにしか採用されてなくて、一般認知は低いです。
UNIXマークのエンジンで、
MSマークのエンジンを積んだ車みたいな快適な車を作りたい。
そう思って頑張るのはある意味かっこいいと思いませんか?
Re:個人的意見として (スコア:4, 参考になる)
うーん、なるほどねぇ。
そういう論文を読む機会も必要性もないので、気にしていませんでしたが、実際にカーネル実装を行う上では、確かに重要ですね。
ただ、BSD系やMachが大学で「論文を書くために作られていた」のや、社内での成果を公表するために論文にする意義のあるSolarisなどと、Linuxは事情が違うので論文がないのは仕方がないのかもしれません。
Linuxの実装をしている人達は、論文を書くためにやってるわけではないし、論文を書いてメリットがある立場の人もいないようですし....論文書く暇があったらコード書いてる方がいい、という感じなのでは?
Linuxカーネルの実装の解説書も出てはいますが、どうしても一世代前の説明になりますからねぇ。
ああ、後Linuxは先進的な技術を取り入れることよりも、とにかくすぐ使えることを優先する方針だと思うので、実績のあるよく知られた技術を使って実装しているように思うんですが?
Re:個人的意見として (スコア:3, 興味深い)
あ、それ言っちゃ駄目だと思いますが?
RedHatにしても、DebianにしてもUNIXだよ!とは書いていませんから、使う側がUNIXだと思って使うとそー見えるだけでは?
基本的にLinuxはUNIXにならなくても良い、UNIXとは違うOS路線で良いと思っています、独自に進化して行っても面白いでしょう、おっしゃる通り「最近Windows化しているから嫌い」といった評価もありますが、なら使わなければ良いのでは?と感じる程度であまり気になりませんし、私が思うにLinuxはオープンソースである事に意味があるのであってWindows化する事に危機感は感じていません、嫌いならGUIやパケジを使わなければ良いだけですから。
# 人生のキャリーオーバー継続中
Re:個人的意見として (スコア:3, 興味深い)
1.最近のフリーソフトはautoconfのおかげで、どんなプラットホームでも問題ないでしょ。そもそもコンパイルに必要なのはコンパイラとカーネル(システムコール)とライブラリ(とヘッダファイル)。コンパイラとカーネルはどのディストリビューションでもだいたい一緒なんだから、あとはライブラリが入ってるかどうかの問題じゃん。ライブラリの追加方法なんていくらでもあるんだから、結局は互換性なんて存在しない。
2.Windowsに近づくってのが何のことだかよくわからない。パッケージで簡単インストールのことを言ってるのならば、BSDのPortsだって似たようなもんだ。どの商用システムにも似たようなもんはあるでしょ。KDEやGNOMEみたいなデスクトップ環境のことをいってるのなら、それはBSDでも使えるんじゃないのか?どちらにしたって、ないよりはあった方がいいものじゃん。使うかどうかは別として。
3.デフォルトでデーモンを起動して欲しくない云々はポリシーの問題でしょ。
とりあえず、この投稿にはLinuxを3流とする根拠になり得るものはなにもなし。
Re:個人的意見として (スコア:3, すばらしい洞察)
このいずれかが生き残る過程が、声が大きいものが勝つとか体力のあるものが勝つという風に見えたので、なんだかなあと思いました。
例えば、Linux Standard Base 1.0 は稼動が多い RedHat の実装を事後承認したしくみに見えます。
「実装のあるよく知られた技術になる」ためには論文は有効な手法のひとつだと考えます。
論文だけでいつまでも実装がでてこないのも困り者ですが、技術を比較するには論文が出て議論されるしくみがあったほうがいいんじゃないでしょうか。
Re:個人的意見として (スコア:3, 興味深い)
これについては激しく同感なんですが、商用ソフトのインストールに何故ディストロの種類を指定するんだろうかと思うわけです。
そりゃ確かにディストロの種類でできる・できないがわかるのは確かに分かりやすさを重視する分には問題ないのですが、Debianが大衆に不人気(?)なのは、ここがけっこう絡んでいるからかもしれない気がしてなりません。
ディストロをメーカが指定するのはいいけど、どのライブラリを呼んでいるのかわからないとDebianユーザたちにとってはかなりの思考錯誤を強いられる感じです。少なくともインストールするにはlibfooのx.xとlibbarのy.yが必要ですと出てくれれば「とっても」助かるのですが。
ついでに言わせてもらうと、Windows(Macも)は良くも悪くもGUIのエヴァンジェリストとして存在するわけで、GNU/LinuxがそっちのGUIに近付こうが近付かまいが「使いやすいインタフェース」を我々に提供してもらえれば良いと考えます。
DHブラウンで読もうとしたけど (スコア:2)
もうちょっと見せてくれてもいいと思いました。
自分としては昔使ってたSunOSとHP-UXがどのへんに位置するか知りたいところであります。
#Linuxユーザの多い(であろう)/.の皆様に怒鳴られないかな(^^;;
/.configure;oddmake;oddmake install
Re:個人的意見として (スコア:2, 興味深い)
>MSマークのエンジンを積んだ車みたいな快適な車を作りたい。
>そう思って頑張るのはある意味かっこいいと思いませんか?
じゃ Mac OS 10.1 にすればいいじゃん。
Linux に拘りすぎじゃない?
WinNT系だと (スコア:2, すばらしい洞察)
しかも、一般ユーザとadminのリソース管理はすべてではありませんが分かれていて、
個別管理が必要です。
それと何が違うっていうのか、はっきり言って理解に苦しみます。
要は、adminでの設定が直感的で理解しやすく、
Desktop環境がクライアントとして使いやすければいいのでしょ?
#GUI vs CUIはこの場合、区別する意味を持たないですね。NT系はGUIで失敗してるし。
それは、現状を見ていると、MSのやり方では実現できてないと思わざるを得ませんし、
失敗してるやり方をまねるのはあまり得策ではないでしょう。
#つーか、真似て欲しくない。
Re:個人的意見として (スコア:2, すばらしい洞察)
Re:個人的意見として (スコア:2, 参考になる)
今月発売されたTurbolinux 7 Workstation のとかはンストールタイプで「すべて」を選ばない限り、 サーバ系がインストールされないものだから、 デーモン動かそうとして、設定ファイルが無い以前に、 インストールされていないことに気がつかないで質問 しているユーザが 少なくなようです。(^^;
個々人の責任(オフトピック) (スコア:2, すばらしい洞察)
>インターネットはみんながそれぞれ責任を持って使うもの
であれば、個々人で気をつけられる/防げるものは個々人で対策してもよいですよね?
#イントラネットの中だろうが、The Internetに接続してるのは同じだし。
#完全に閉じた状態のネットワーク内であれば中がどうなろうとなにも文句はありませんけど。
>であり
>イントラネットとか経由して管理者が間に挟まって
>居ない場合は自己責任やるべき、従って管理者の意識が
>ないのは問題、
なのに、管理者の問題意識のなさだけを指摘するのは先の言と噛み合いませんよね?
ご自分も当事者なんだし。
管理者が間にはさまっているからって、個々人には責任がないわけではないですよね。
#それとも、アプリケーションやPCの設定を完全に管理されてます?
#それなら話は分かるけど、でなければ管理者にだけ責任を
#背負わせているように見えて、ちょっとどうかな?・・って思います。
---- redbrick
面倒な設定が大事なことも (Was:個人的意見として) (スコア:2, 参考になる)
設定が面倒だという話なのですが・・・
とりあえず,『(見ためだけ)動けば良い.設定はごめん被る.』という考えが蔓延するのはイヤですの.どういう仕掛けで動いているのかを理解しないで動かして欲しくはないアプリケーションも多いです.SMTP サーバーとかがそうですね.Windows 的になんとなく動いているアプリケーションが増えるのはキケンな香りがするですの.
自分はこれから何をしようとしているのかを 再確認できるという意味では,『面倒な設定』自体が大事だとおもうですの. 設定内容が理解できない場合は,自分はまだそのアプリケーション (HTTP サーバなど) を動かすだけの技能がないとあきらめるんです(フレームのもと?).
一方周りに迷惑をかけそうにないアプリケーションに関しては Windows 的な方がめんどくさくなくて良いですね.これに関しては かなり改善されているですけどね.昔みたいに『環境変数 TEXINPUTSを・・』 としなくてもよくなってるですし.
そういう意味では最近のディストリビューションではいろんなデーモンが 勝手に立ち上がっていて気持悪いですの.でも Debian ユーザ(笑)
Koichi
Linuxのクライアントは自分にはまだ快適ではない (スコア:2, 参考になる)
同感。自分の場合は
1.自分は学生時代はUnixを利用してはいたが、rootではなかった。(同じ研究室にはrootをかって出る人がいたのでまかせっきり)Unixを管理・設定するスキルを蓄積していない。
2.社会人になってクライアントはWin3.1、95、NT、2000を使いつづけ、いつのまにかWindowsを設定するスキルが溜まっている。時々ヘルプを読む程度で今のところ困らない。
3.Linuxが登場して、個人でもいわゆるUnixを使う機会が再び出てきたが、自分のスキルはまだまだで、メールやWWWで安心して設定&使用する域には達していない。
というわけで、現在ノートPCにWin2000とLinuxを入れていますが、WWW、メール、文書作成などの仕事用に関してはWin2000に軍配が上がっています。OSの能力以前に、自分の能力の蓄積の結果が原因で、仕事用ではWin2000が快適です。
プログラミングをしたり、使って、遊んで、楽しいのはLinuxですが・・・
Re:個人的意見として (スコア:2)
何かに似ていることは、学習に対するコストを低減する効果を期待できます。
Windows に似た操作で設定できるなら、設定する内容の本質を学ぶことに集中できます。
小学生でも Windows とか触ってそうですし、最初に触れる OS が Debian だとか NetBSD だという人は少なそうです。
経験を重ねていくうちに、もっと便利な方法があると学習していけばよいのじゃないですかね。
学習することを前提にできない条件での UI はまったく別物だと考えています。
Re:個人的意見として (スコア:2)
のは世の中の仕組みが大抵そうだから、まあ仕方がないかなと思いますが。
理論的に優れていても実装がタコだと使えないですから、実装された物勝ち、残ったもの勝ち、というのはそれはそれで一つの見解だと思いますよ。
#M$みたいな力技は困るけど。
>論文が出て議論されるしくみがあったほうがいいんじゃないでしょうか
そりゃあった方がいいでしょうけど、結局はLinuxの実装をしている人達が論文まで書く気になるかどうかですからね。少なくとも私みたいに「使うだけ」の者には「書いてくれ」とは言う権利はないでしょう。
Re:個人的意見として (スコア:2, 参考になる)
元々Linuxって で、困ったLinusが「世間でありふれた技術」を元に作った「実装」な訳だし、現時点で見ても、Linuxは決して「最先端」ではない。もちろん、「最先端」を目指してはいるけどね。
ま、Linuxの開発者としては、論文書くなんて、TODOリストの65536番目ぐらいなんじゃないかな?
# TODOリストの65535番目は「while(1);」だな、きっと(^^;
Re:個人的意見として (スコア:2)
論文がないばかりに、すでに評価されたことを知らずに実装が繰り返されるというのは、Linux 周辺でありふれた風景に思えます。
ソースコードに残らず破棄された経験が共有されず、何度でも繰り返されるという状況は、
他の人のリソースを浪費していることになるのでもったいないと思いませんか?
Re:個人的意見として (スコア:2)
>もったいないと思いませんか?
思いますけど、理想論だけで世の中は動きませんから。
論文を書くために費やす時間と、書かずに実装に専念する時間と、どちらが優先されるかという問題が一つ。
Linuxの実装者達が、論文を書くことに意義を見出せるかどうか、という問題が一つ。
まあ、Linuxの開発体制から言えば、「もったいないと思うなら、あんたが論文書いて」ということになるんじゃないですか?(笑)
Re:個人的意見として (スコア:2)
「すべて」という選択肢が存在することが理解できない。
それはそれとして、Turbo Linux 旧版では、幕の内インストールという設計だっただけに、
インストールしたばかりなのに telnet できませんと泣きついてきた若い衆がいるところもありがちでは。
Re:個々人の責任(オフトピック) (スコア:2)
そういう部署にはやっぱり Plan9 でしょう (^o^)/
Re:個人的意見として (スコア:2)
動作保証 (スコア:2)
商用ソフトは、動作保証が必ず必要で、そのための出荷テストを厳密にやる必要があります。またサポートでもディストリビューションに関した知識が必要です。
この動作テストやサポートで、複数のディストリビューションをカバーしようとなると、この部分のコストはディストリビューションの数分増えます。
残念ながら、今のところLinux用商用アプリの市場は小さいので、このコスト上昇には耐えられないでしょう。そうなるいと、動作保証は特定のディストリビューションになることは仕方がありません。
商用ソフトのメーカーから、動作試験仕様書を貰って、テストを代わりにしてあげては如何でしょう?
Re:個々人の責任(オフトピック) (スコア:2)
みんなが root にならなくてもいいので、Plan9 or Inferno を試してみたい今日この頃。
そこらのマシンが数十 GBytes の Disk を持つ時代に合わせて見直さないといけないところもあると思いますが。
Re:個人的意見として (スコア:2)
Re:DHブラウンで読もうとしたけど (スコア:1)
HP-UXはわからないですね。
…あ、SunOSって、もしかしてSunOS4のこと?(笑)
Re:DHブラウンで読もうとしたけど (スコア:1)
SunOS4.x系、常時運転という観点からは、これほど強固な環境もなかったのではないでしょうか。メインフレームなどは私のようなアマチュアにはわかりませんが、いわゆる「UNIXサーバ」という観点からは、これ以上に頑強なシステムにお目にかかったことはありません。
Solarisも素晴らしいOSのひとつだとは認めますし、セキュリティという観点からは新鋭Solarisの方が上手でしょうが、何というか、「何やっても大丈夫だろ」的な安定感は、SunOS4.x系に分があるように思います。
optimized for /.
Re:DHブラウンで読もうとしたけど (スコア:1)
ここ 5 年くらいの Solaris は、新しいバージョンが出ると結構デグレードする傾向がありますけど、2 つくらい大きなパッチが出ると安定しますし、2.5.1 以降の Solaris はメモリサブシステムとかの安定性が格段によくなったような印象があります。高負荷で残メモリが少ない状況でも、まず落ちません。少なくともカーネルは。
他は? (スコア:1)
# 人生のキャリーオーバー継続中
個人的意見として (スコア:1, 興味深い)
Re:個人的意見として (スコア:1, 参考になる)
実際に今、作成しているソフトは RedHat系で動作するようにのみ考えて作ってます。
個人的にDebian系とかにも対応したいけど、
営業、クレームのときの対処など難しいみたいです。
それにかけられる時間もないし。。。
商売という概念がかかわると、大変です。。。はぁ。
Re:個人的意見として (スコア:1)
Debianはおおむねいいんだけど、驚愕したことが一つ。「apt-get install telnetd」したら、もういきなりtelnetdが上がっているの!これってどういう感覚なんだろう?
パッケージ中毒のへぼ管理者だけは量産してほしくないな。
-- undertow.
"BSD has never been a legacy, but a living innovator."
UnixWareが最低? (スコア:1)
現状は、そう、なのかなぁ。
日本語版のフリー(無料)の UnixWare7.1 あるので
個人で遊ぶにはそこそこ使えるかな、という印象。
ちなみにフリー化されたのは Solarisより前らしい。
Re:個人的意見として (スコア:1)
#debconfの設定でどうにかなるかな…
基本的に外部からの接続は全部 deny にしてたから、あまり気にしていなかったが…
# mishimaは本田透先生を熱烈に応援しています
Re:個人的意見として (スコア:1, オフトピック)
2,3疑問
1つめ
:それにひきかえ、比較的初心者の多いであろうLinuxな
:んかだと、いきなりrootをやらされます
会社のイントラ内ならいざ知らず、ある意味個人でインタ
ネット接続していればMSであれlinuxであれ、又その人
が意識しようがしまいがみんなルートだと思います。
MSの場合ルートを意識させないのが一番悪いんじゃない
ですかね
:っていうか、正直、単に仕事のクライアントマシンと
:して使いたいだけなのに、 設定やらなにやら、荷が重
:いんですよ。誰もかわりに設定してくれませんしね。
私はこう理解してます
インターネットはみんながそれぞれ責任を持って使うもの
でありイントラネットとか経由して管理者が間に挟まって
居ない場合は自己責任やるべき、従って管理者の意識がな
いのは問題、Linuxにしてもなんにしても最初から機能が
使えるのでは勉強しない=みんなの迷惑
でこれは使いやすいディスクトップ環境という話とはち
ょっとちがうようなきもします。
イントラ内で使っていて設定うちらがやる必要
あるんかという気持ちがあるのなら意見は2つ
1 面倒な設定は管理者にやらせりゃーいいじゃん
2 これは個人では難しいのですけど細かい設定の
いらない(というか純粋に最低限のクライアントとして
の機能しかもたないディストリビュータを作りそれを
あてがう
上記2つとも管理者がいて組織が管理しているのだから
難しくないと思うけどどーやろか
個人的にはディスクトップ環境に優れた、つーかオフィス
すぅぃ-となあとHTTPとメールだけ使える(それも設定は
自分ではできない)よーなやつを組織では普及させたいね
でもうちは管理者が輪をかけてあほだからなー
オフトピ
Nimdaの騒ぎの時、うちって私物のPCつなげられるから
(金が無いからみんなにPCがいきわたってない)管理者
に私のPC繋いでいいの?規制しないのってたずねたら
「まだ上から指示が無いからつないでいいよー。。。」
「。。。」
「もしわたしのが感染してたら1発ですよ。。。」
「そんときゃおまえがたこ殴りにされるだけだから」(笑)
さらに後日談
やっと私物を規制し、HTTPを規制したら、制限の中
にメールの制限が無い、しかも「メールだけはつかっていいよー」ってわざわざ指示でてる。
らちあかないんで
他の管理者に「本当にいいのーー」って確認したら
「メールは大丈夫だから」だって。。。だいたい
ウィルスの性質考えたらやばそうだってわかりそうな
もんだけどなーと感じるものが居ない。
なんでこんな話をするかといえばMS(だけとはいわない
が)みたいになんでも見えなくして便利にして覚えるべき
ことを覚えないと大変なことになるよ、ということより、
もっと問題なのは、覚えるべきことを覚えないで使うこと
が正しいと文句をいうやつが悪いやつみたいな風潮にな
ったらまずいでしょということを組織(会社とかかない
ところがみそ)の連中に声を大にして言いたい)
でも個人的にはWindowsのような統合ディスクトップ環境
が増えてそれによって利用価値が出てきてその結果、適切な知識をもつユーザが増え裾野が広がることには大賛成
です。
サポート状況を考えると (スコア:1)
そういう結果になるのでしょう
ただし純技術的に考えた場合, UnixWareにタメをはれるのはSolarisぐらいしか考えられないですね. 少なくともHP-UXの様に無理を重ねたOSよりはずっとまとも
Re:個人的意見として (スコア:1)
>書いていませんから、使う側がUNIXだと思って使うと
>そー見えるだけでは?
UN*Xって商標の問題で名乗れませんからね。
#UnixWareは真っ当にUNIXを名乗れるのに最低評価なのね(汗)。
#なんか哀しい・・・。
>LinuxがWindows化する事に危機感は感じていません
重要な設定や管理情報が隠されて、それを知らずに管理者が管理できてしまう点
には危機感を持っています。
#その壁を突破できるなら、Windowsのような"隠蔽"はあってもなくてもいいけど、
#そのあたりにたどり着けないまま、
#デフォルトのままで思考停止してしまう可能性が高いのが怖いです。
#CodeRedやNimdaのような人災はこりごりです。
---- redbrick
Re:個人的意見として (スコア:1)
1、REDHATは優れていない
2、LINUXのWINDOWS化(?)について
3、DEFAULTでデーモンが立ち上がるのがいやだ
ってことですよね。
1についてはREDHATを使ったことがなかったりするので良く分かりません。
でも互換性というのは、どんな製品にとっても売りになると思います。
2は別にLINUXの全てがWINDOWSを目指しているわけじゃあないと思うので(組み込み向けとか、いろいろ)違うと思います。
3はパッケージポリシーだから。
なんだったら最初にデーモンを起動しないディストリビューションを作ってみては。
サーバー向け製品はデーモン起動がデフォルトじゃなくなっていくのでは?
Re:個人的意見として (スコア:1)
-- undertow.
"BSD has never been a legacy, but a living innovator."
Re:個々人の責任(オフトピック) (スコア:1)
わかってて管理者つっつかないのも
確かに悪いしわたしも管理とか勉強
し始めてまだ1年経ってないんでまぁ
知らないことは一杯あります
ただ、ここで何がいいたかったというと
管理者(後わたしも含めてかな?)ユーザー
分かってない人が多いというのと(これは
最初はしょうがないのかもしれない)分かろう
と努力しない、というか今のままが正常な状態
だという思い込み、でそれはまずいよという
アドバイスをするものを逆恨みしたり、軽く
みたり、そういう風潮を助長するような芽は
なくなってくれるといいなーという意味で
書きました。
うちのばあい管理者以上にしらない一般ユーザー
コードレッドの時せめてうちのチームだけはと夜
勤で教育して教育資料管理者にも配布したのに、
活用している形跡なし。その辺があの発言の背景
にあると。
自分も含めてだけど、やっぱりインターネットに
繋ぐことの意味を考えなければいけないなというのと
イントラネットを話として分けたのは、いざとなれば
外部との接続切ればいいしな、なんて考えてたんで
うちの場合、部署の上に全組織を統括する部署があり
そこは専門家がいるんでそういう発想で考えてました。
Re:個人的意見として (スコア:1)
>でありイントラネットとか経由して管理者が間に挟まって
>居ない場合は自己責任やるべき、従って管理者の意識がな
>いのは問題、Linuxにしてもなんにしても最初から機能が
>使えるのでは勉強しない=みんなの迷惑
で、パソコン使うのに車運転するみたいに免許が必要になったりして。
ネットにパソコンつなぐために免許が必要な世界って想像したくないあぁ
--
オフトピっす。
Re:個々人の責任(オフトピック) (スコア:1)
経験があるのでよくわかります。
>管理者、ユーザーに分かってない人が多いというのと
>分かろうと努力しない、というか今のままが正常な状態だと
>いう思い込み、で
それは確かにまずいですが、既に問題意識をもっている方(=あなた)が
いらっしゃいますから、なんとかできるのではないでしょうか?
組織内での問題点も既に明確ですよね?
#外からどうにかするのではなく、中から、意識から変えていかないと
#意味がないですよ。
個人的に思うところでは、高いセキュリティ意識をもつ組織or個人とは
ビジネスでは、探す手間をかけてでも付き合いたいと思ってます。
取り交わした機密文書を容易に流出させてしまうような
セキュリティ意識の低い相手には近づきたくもないですね。
#責任感の問題といった方がいいのかな?
そのあたりがきっちりしてる相手には、わたしは好感を持ちます。
それはOS(ここだとLinuxディストリビューションorWinになるかな?)にも
当てはまります。
だから、LinuxにはWindowsみたいに無責任になって欲しくないし、
無責任であることを肯定してそのままになって欲しくないのですよね。
#普及最優先、なんて考えで、安易なデフォルト設定を肯定して欲しくないのです。
#考えるように誘導できる材料はそれこそたくさんあるのですし。
>それはまずいよというアドバイスをするものを逆恨みしたり、
>軽くみたり、そういう風潮を助長するような芽は
>なくなってくれるといいなーという意味で書きました。
そう言った風潮はどこにでもあると思います。
そこは明確な根拠を以て対するしかないのではないでしょうか。
#説得するって事だと思いますが、普通、そんな風に地味で
#継続が必要なものですよ。
#人の意識なんて一気に変わるものではないです。
それに、思っているだけでは人の志向なんて変えられませんしね。
自分でも動いてみせないと。相手に要求するだけでは、ね。
#被害総額計上して見せるだけで、組織の上の方に なるほど
#物分かりよくなってきませんかね(苦笑)?
---- redbrick
Re:個人的意見として (スコア:1)
には危機感を持っています。
それは、そーなんですが、素の状態のLinuxに独自にmake;make install してもセキュリティに関する情報を見逃していてはIIS同様になってしまいますし、ある程度 apt-get upgrade的な対策もありかな?と最近感じています。
それにしても、インストール直後からApacheやSendmailがナニゲに上がっていたりするのは止めて欲しいですね。
# 人生のキャリーオーバー継続中
Re:個人的意見として (スコア:1)
>make;make install してもセキュリティに関する情報を
>見逃していてはIIS同様になってしまいますし、
それはそうですね。
#使用者の意識の問題、なのかなぁ・・・。
#Documentを読ませる、よい誘導方法が必要なのでしょうね。
しかし、make install直後からdeamonが走るようなアプリケーションって
ありましたっけ?
initステージへの起動設定追加も、ほとんどがmake install後の手動ですよね?
#pkgシステム使用の場合はよく知りませんのでノーコメント。
#Documentからセキュリティポリシーに誘導するような例は見たことあるんですが。
>ある程度 apt-get upgrade的な対策もありかな?と最近感じています。
わたしもそれを否定する立場ではないです。むしろ賛成の方です。
取り込まれる設定内容の方には注目しなければいけないですけどね。
#pkgシステムでの設定内容の不具合ってのも、まったくないわけでは
#ないでしょうし。
設定内容を人任せにするのでは、思考停止のままで変わってないです。
>それにしても、インストール直後からApacheやSendmailが
>ナニゲに上がっていたりするのは止めて欲しいですね。
これも同感。
ただし、その旨install前に説明を読める環境が欲しいですね。
事情説明がないと、アプリケーションは入ってても動いてないだけで
「入ってない」「不具合だ」と勘違いしてしまう事もありえますし。
#個別のアプリケーションの設定もシステムの設定も
#一手にまとめて管理する設定ウィザードのようなtoolがあった方が
#いいのですかね?
#わたしの認識では、pkgシステムはpkgのInstall/Uninstallとバージョン管理
#だけだと思っているのですが、設定情報まで一括管理してくれる
#pkgシステムってありましたっけ?
---- redbrick
Re:個人的意見として (スコア:1, 余計なもの)
その証拠に、telnetd入れたら というメールがrootに来るぢゃん(^^;
The Netから直接到達できないような所でtelnetd入れるんだったら設定なんていらんじゃん。
そ~ゆ~とこでなければ入れるなって事でしょ
Re:個人的意見として (スコア:1)
最も初心者の数が多いであろうWindows9x系は、
実は利用者全員がrootである、と考えられるものの、
それを意識させられないところに、
最近のウイルス流行の原因がある気がします。
Re:個人的意見として (スコア:1)
設定って意味では手動になりますね、しかし、インストール後のセキュリティホール等は、独自に情報を収集してパッチ当てやアップグレードの必要があるでしょう。って事が書きたかったのです。
> わたしの認識では、pkgシステムはpkgのInstall/Uninstallとバージョン管理
#だけだと思っているのですが、設定情報まで一括管理してくれるpkgシステムってありましたっけ?
pkgでそこまで設定を促してくる物は無かったと思います、linuxconf 等では、bindやネットワーク関連の設定は可能でしょうが、apacheやメールまで統合された形にはなってませんね、結局パケジの場合には、外へ対してポートを開かない状態でインストールしてくれれば良いのでしょうけど。
# 人生のキャリーオーバー継続中
Re:個人的意見として (スコア:1)
>独自に情報を収集してパッチ当てやアップグレードの
>必要があるでしょう。って事が書きたかったのです。
おっしゃりたいことは理解できます。
ただ、それはOSに含まれる部分のセキュリティアップデートと何が違うのか、
区別する意味がよくわからないように思います。
ディストリビューション自体のセキュリティアップデートは、基本的に自分で情報を
収集しないといけないですよね?
#もちろん、install時点で
#「できる限り最新のセキュリティ情報を常に入手するようにしてください」という
#重要な手がかりをユーザーに渡す仕組みなら、すでにあると思いますが。
#sourceからmake;make installする場合はDocumentに明記してあることも
#ありますし、アクセス先のURIなら大半の公開アプリケーションで
#記載されていると思います。
#知名度という話はとりあえず脇においておいて・・・(苦笑)。
それ以上の対応が必要ということですか?
#うーん、本家サイトとセキュリティニュースを扱うサイトをチェックして
#おかないといけないということなのかな?
#自動で情報を取得したり送りつける仕組みだと、あんまりよくないですよね・・・。
それに、個々のユーザーレベル、それこそftpでInstall set一式を取っていっていった、
登録するかどうかも怪しいユーザー未満までに対しての情報発信なんて、
基本的に受動的なものしか出来ませんよね?
#・・・もしかして、そう云った話ではない?
あとは、運用方法ともに、運用ノウハウの重大な一項目として
セキュリティ情報のチェックもユーザーに浸透させていかないと
いけないのかな・・・。
---- redbrick
Re:個人的意見として(オフトピ) (スコア:1)
>Linux に拘りすぎじゃない?
どうしてこういう「視点の転換」的良質コメントが「フレームの元」として-1になるんでしょう。
モデレータの方々、大丈夫ですか?
Macの良い点を認め、取り入れる方向という議論の発展形態は認められないのでしょうか。
OS X は、現状ではまだまだとは言え、思想的にはLinuxの理想・目標の一形態だと思っているのですが。
slashdotには、もっと卓越した掲示板であって欲しいですね。開店当時より質が落ちてきていることを懸念しております。
optimized for /.