電机本舗、SafetyLinuxを発表 66
ストーリー by wakatono
踏み台にされそうな気がする 部門より
踏み台にされそうな気がする 部門より
Anonymous Coward 曰く、 "本日の日経産業新聞一面によると、電机本舗がSafetyLinuxというシステムを発表したとのこと。
USBポートを使う電子キーを物理的に抜き差しし、抜いてある時は施錠状態でHDには如何なる書き込みも許さない。そしてメンテナンス時のみにだけ、施錠を解いてHDにアクセス出来るようにする、というものらしいです。
『携帯ほいほい for Mac』ユーザーとしては電机本舗に頑張ってほしいものですが、いかがでしょう。"
ローカルファイルアクセスについてはブロック可能かもしれないが、踏み台にされたりDoSされることについては無力に見える…せめて「考えられる脅威」のうち「どの部分」がブロック(安全確保)可能なのかは一見してわかるようにしてほしいなぁ。
記憶装置ってHDDだけ? (スコア:2, 興味深い)
存在することを忘れていていないか?
なんかすげー短絡的な発想で商品化してしまったように見えるなあ
Re:記憶装置ってHDDだけ? (スコア:0)
あなたのブラウザの起動時読み込みに設定されているWebページですか?
それとも/.-Jのホームですか?
Re:記憶装置ってHDDだけ?(諸共に余計な物) (スコア:0)
つーか、チミ、飽きないかね。
Re:記憶装置ってHDDだけ?(諸共に余計な物) (スコア:0)
ひょっとするとマーケや営業的な意味からニュース単語に合わせているのかも知れませんが、、
Re:記憶装置ってHDDだけ? (スコア:0)
Re:記憶装置ってHDDだけ? (スコア:0)
OKですか?
とりあえず (スコア:1)
taka4
Re:とりあえず (スコア:1)
# ACなのでAC
よく考えてみると (スコア:1)
ハードウェアキーとセットってことなら、OSだけじゃないような・・・
taka4
Re:よく考えてみると (スコア:1)
言わねぇな。
セキュリティキー for Linux
だと思う。
PCにECC Registeredメモリの利用を推奨します。
HDDに書き込みできないと (スコア:1)
たとえばWWWサーバに使うとしてワーキングファイルを使うCGIとかはどうするのかなぁ。一時ファイルを 使わないような作り方を最初からしろってか。 データ領域のパーティションは書き込み可能にしておいても いいんじゃないかなぁ。nosuid,noexecオプションをつけてマウント しておけば。
DNSサーバーとして使うなら、書き込み禁止でも問題ないような気がする。
Re:HDDに書き込みできないと (スコア:2, 参考になる)
> 他のマシンにsyslogでとばせばいいのか。
で, syslogに大量のデータを送りこんでログを置くファイルシステムをパンクさせるとか.
まあ通常は使われないDoS攻撃手法なんですが, これを防ぐために例えばFreeBSD等ではdefaultでは他のホストからのsyslogを受け付けないオプション付きでsyslogdが動くようになっていたりします.
書込み禁止ノッチ? (スコア:1)
要はそれが複雑^H^Hインテリジェントになったと。
同じ仕組みでCD-RWドライブに書込み禁止を設定できるようになれば
もっと便利になるかも、と感じた。
Re:書込み禁止ノッチ? (スコア:1)
>もっと便利になるかも、と感じた。
MOとかZipとかじゃだめ?:-)
そのほうが高速だし
このページの (スコア:1, 興味深い)
たしか、前にも同じものがあったように思うんですけど。そのときはシリアルポートだったかパラレルポート使っていたように思いましたが。
で、/tmp/とか/var/log/とか、頻繁に書き込みが発生するものは別にできるようにしていたんじゃないかな?
でもね、結局いくつかの納入実績を残したまま、なくなるのがオチのように思うのですよ。ソフトウエアだけの場合のような柔軟なことができないとか。結局リモートアクセスでいろいろできるのが強みだから、物理的なキーをさし込まないとメンテもできない、というのは無理があると思うし。
IDCとかに置くサーバとしたら、管理人さんにお金を別に払ってキーをさし込んでもらう、とかするのですかね?ロボットのペットでもPCの隣に置いておいて「おーい!キー入れて!」」とか電話するとか?。
あと、debianベースとのことですから、Updateもかなり頻繁に行なう必要があると思うし、そうなると、キーは挿したままになり、結局意味がないとか。
どうかな?
Re:このページの (スコア:1)
> 「おーい!キー入れて!」」とか電話するとか?。
これは IDC の管理者がロボットだと言ってる
んだろうか?
--- show mpls ldp neighbor
IDCの管理者どころか (スコア:0)
Re:このページの (スコア:1)
>あと、debianベースとのことですから、Updateもかなり頻繁に行なう必要があると思うし、
>そうなると、キーは挿したままになり、結局意味がないとか。
Debianベースだから updateを頻繁に行う必要がある、って他のディストリビューション
ならば、あまり頻繁にはupdateを行わなくても良い、と読めるんですが、
そういう意図でしょうか?
Redhatなどを例にとっても、普通にメンテされてるディストリビューションなら、
含んでいるパッケージに応じて頻繁にupdateが必要になる…と私は思っているのですが。
#それともOpenBSDベースにしろよ!とかいう話なのかなぁ
なくしそう (スコア:0)
Win方面でもいまいち流行ってないけど、指紋認証の方がいいなぁ。
(10本まとめてなくすことは少なかろう)
Re:なくしそう (スコア:0)
Re:なくしそう (スコア:1)
# ACなのでAC
Re:なくしそう (スコア:3, すばらしい洞察)
そして憧れのあの娘の読取装置に(略
#セキュリティ上、キスの際にはスキミング(?)にご注意下さい。
Re:なくしそう (スコア:2, おもしろおかしい)
唇紋をスキミングするために某国のエージェントが色仕掛け…
なんて、アクション映画の1シーンのような妄想が頭の中に広がって
抜けません。責任とってください(ぉぃ
次世代セキュリティポリシー (スコア:2, おもしろおかしい)
もちろんセキュリティポリシーでも、迂闊なキスは禁止。
#管理者に向きそうで嬉しくないのでID
似たような例(?)で (スコア:1)
声紋チェックを潜り抜ける為に色仕掛けで「パスワード」という言葉(だったかな?)を
言わせるシーンが出てきます。
#むしろ引きこもりオタクほどいざ色仕掛けにあうと弱いという印象を持ったが
#いやあれはそういう演出だったか。
ソーシャルハックの威力を再認識させてくれる良い映画だと思います。
Re:次世代セキュリティポリシー (スコア:1)
まるで性風俗で働いている人みたいですね
Hは良いけどキスはダメ。
むむぅ(笑
って、口を使う行為はすべてアウトだから、ちょっと違うか
# 未だに妄想が抜けなくて困っている人より
Re:似たような例(?)で (スコア:1)
Re:なくしそう (スコア:1, おもしろおかしい)
#ちょっとした怪談より怖いのでAC
Re:くさそう (スコア:0)
Re:なくしそう (スコア:0)
Re:なくしそう (スコア:1)
非接触でも、マウスとか使用者の指紋が残されている場所は一杯あります。
Re:なくしそう (スコア:0)
Re:なくした (スコア:0)
特許出願中なんだぁ (スコア:0)
営利目的だから仕方がないのかなぁ。でも特許と Linux ってどうも不釣合いな気がする。
特許と自由 (スコア:2, 興味深い)
出願中の特許の内容が判らないのでなんともいえないですが。
Safety Linuxという製品の構成要素として、鍵となるハードウェアの接続状態によってデバイスアクセス機能を許可したり禁止したりするソフトウェアコードを linux のどこかに組み込んでいると思うのですが、それってやっぱり GNU GPL コードになるのですよね。(デバイスドライバ的な仕組みだと not GPL でもいいのかな)
もしも GNU GPLにしなければならないようなコードの加え方だった場合、それが特許の保護対象であったとしてもそのコードに限っては GPL が許可する範囲で自由に使えるようにしておかないといけないんですよね。
特許が認められたら、同じような構成の製品を特許を回避しつつ作るのは難しいでしょうが、コード自体は自由... ?
どーなんでしょう?
Re:特許出願中なんだぁ (スコア:0)
何が言いたいんだか... (スコア:0)
非営利でも特許は取るし...。
「特許=悪」だとでも仰りたい?
名前 (スコア:0)
そんなものより (スコア:0)
Re:そんなものより (スコア:0)
# ネタなのでAC
Re:そんなものより (スコア:0)
web 改ざん防止 (スコア:0)
Re:web 改ざん防止 (スコア:1)
Re:web 改ざん防止 (スコア:1)
それだけだと、rootのっとられたらジ・エンドだと思うのだがどうか。
webコンテンツのあるパーティションが物理的に書き込み不可なら、
そういう場合でも改竄はされない、と…
よく「読めない」といわれるLiberdade
Re:web 改ざん防止 (スコア:1)
完全に乗っ取られて再マウントすれば,
書き換え可能になります.
Re:web 改ざん防止 (スコア:1)
また、invalidなmount/unmountを阻止(undo)する仕組みが必要です。
SDP [ascii24.com]を開発していたときは(私の頭の中では)その辺も考えてましたが、それをどこまで実機とその後継デザインに反映できたかは覚えてません…
# NDAに抵触するから、やめるとき手元のdaemonの仕様書やソース類を全て破棄したしね。
# rm -rf ./.
Re:web 改ざん防止 (スコア:0)
Knoppix みたいな 1 CD Linux にコンテンツごと焼きこんでしまって、HDレスで運用すれば改竄の可能性はまったく無くていいんじゃないでしょうか。
で、CD は遅いからリードオンリーなHDが欲しい、ってことで今回の製品の出番になるわけですよね。
Re:web 改ざん防止 (スコア:2, 興味深い)
『「HDの内容が改ざんされない」ということにそんなに意義があるのか?』
ってとこでしょうね。
HDの内容が改ざんされなくても公開情報を改ざんすることは可能
でしょうし、踏み台にすることも可能でしょう。
だとしたらそこで、そもそも「公開用の情報でしかないwebデータ類
のHDへの書き込み」ができたかできないかがそんなに重要か?って
いうことです。
結局「再起動すれば元どおり」というのは、
「再起動しなくてもバックアップデータを上書すればもとどおり」
というのと、どう違うのか?という問題です。(よね?)
だとすると、やはり個人的にはあまり魅力は感じませんね・・
taka4
Re:web 改ざん防止 (スコア:1)
WebServerのバッファオーバーランで乗っ取り宣言のみを出力するようにしちゃうとか。
リードオンリーなHDDが欲しいだけだったらSDPやスカラベの2head hddで十分実現出来ると思うんだけどなぁ(^^;;)
# 特許はどっちもスカラベの物だった気がしますが。
1cd linuxの問題はIO speedもさることながら、正規のコンテンツアップデートすら出来ないという点です。
ちょっといじるたびにCDに焼いて実機止めてreboot?んなあほな(笑)
ダウンタイム軽減のためにロードバランサ配下に2系統おいて、 片系統を入れ替えてそっちに切り替える、なんてやったとしても運用コストがかかりすぎですよね。
# rm -rf ./.
Re:web 改ざん防止 (スコア:1)
> システムディスクとデータディスクの2枚組なのは、
IAベースのマルチメディア向けアーケードマシンは
2CD構成になっているものも多い。
> #イジェクトボタンを押すと自動でumountして、
ドライブが物理的に出させないようにしている事がある。
> webからは「現在更新中」と表示するページに
> リダイレクトするようにするとか、
HTTPエラー404を現在更新中にすればいい。
> #CDが入ったら自動でmountするとかってできるのでしょうか?
自動マウントできるよ。
PCにECC Registeredメモリの利用を推奨します。