レス数が1000を超えています。残念ながら全部は表示しません。

OpenBSDユーザーコーナー

565 ：名無しさん＠お腹いっぱい。 ：02/04/10 16:42

> デフォルトのインストールでも、4 年連続リモートセキュリティホールなし！

この宣伝文句については、"デフォールトのインストールでも" って部分に
注釈が必要だな。

実は OpenBSD 附属のネットワークデーモンであっても、リモートからの
セキュリティホールは見つかっている (ftpd とかね)。"デフォールトでも"
っていうのは、実は "デフォールトのインストールならば" っていう方が
より真実に近い。なにしろ、OpenBSD の場合、デフォールトのインストール
だと、動いているネットワークデーモンは sshd しかないので、その他の
ネットワークデーモンに、リモート・セキュリティホールがあっても、
"デフォールトでは" 安全なわけだ。
もちろん、設定をいじっていて、そういうネットワークデーモンを起動して
いると (すなわち "デフォールト設定以外だと")、これまでもリモート・
ホールはあったわけだ。
ちなみに、今では FreeBSD も安全なインストールオプションを用意しているし、
NetBSD もデフォールトでは一切のネットワーク・デーモンが立ち上がらない
(sshd も上がらない) ので、この面での OpenBSD でのアドバンテージと
いうのは、今では、あまりないと言ってよい。ただし、もちろん、こういう
初期設定を最初に広めたという意味での功績は大きい。

あと、実は "デフォールトでも" っていうだけの修飾子では不完全で、
"常に最新のリリース版を使っているという前提で、かつデフォールトの
インストール状態ならば" と表現するのが正しい。OpenBSD-2.7 附属の
sshd には、リモート・ルート・ホールがあり、かつデフォールトで動いて
いたからな。もっとも、そのことが公になったのは、OpenBSD-2.8 のリリース
直後ぐらいだったが。つまり、あの文面は
新しいリリースが出るたびに、速やかに利用しているバージョンを
更新している限りにおいて、インストール時のデフォールト設定
ならば、4 年連続リモートセキュリティホールなし！
とするのが、より誤解の少ない書き方だ。

sshd 以外のデーモンを起動していたり、ports その他で入れたデーモン
を起動している場合、あるいは古いリリースをそのまま使っている場合には、
OpenBSD であっても、リモート・ホールは存在する。
正直言って、あの宣伝文句は、OpenBSD に対する過信を招くので、変えた方が
いいんじゃないかと俺は思っているんだが。

read.cgi ver5.26+ (01/10/21-)