- 1 名前:login:Penguin mailto:sage [2009/09/16(水) 12:02:41 ID:VqnoFE1r]
- Linuxの各ディストリビューションについて訊いたり勧めたりするスレッドです。
信者やアンチや食わず嫌いの粘着はいつものことなので注意しましょう。
話半分程度に読んでください。
前スレ
オススメLinuxディストリビューションは? Part34
pc11.2ch.net/test/read.cgi/linux/1240057724/
- 749 名前:login:Penguin mailto:sage [2010/02/05(金) 01:00:17 ID:SsZ8Rsaq]
- testing/unstable だとトラブルあっても自己責任。
rawhide も同様トラブルあっても自己責任。
fedora は一応リリース版で位置づけは違うだろうね。
現実はどう異なるかは知らんが。
- 750 名前:login:Penguin mailto:sage [2010/02/05(金) 01:26:40 ID:aQOiGnR3]
- 自己責任っていうが、自己責任じゃないやつは何か補償があるのか?
FedoraはRHELのtestingだわな。rawhideはじゃじゃ馬ならし。だが、それがイイ。
- 751 名前:login:Penguin mailto:sage [2010/02/05(金) 05:34:36 ID:H1ndmB0M]
- >>726
>>735
>>735
Archで安定している自宅鯖使いです。
Archは「ディストリが特別設定を簡単にしてくれるとかやんない」は同意。
そんな親切機能の世話になるつもりははなからない、という層がターゲット。
むしろ「懐かしいBSDライクな風味(知的好奇心)を満たしてくれる」ことは、
ある程度、自分で解決できる人をひきつける要素...かなあ。
でもそれもわりとすぐに飽きて結局Centになってしまうのだがwww
Yumに抵抗なくてSELinux切ったところで自分で手をうてればCentOSなり
Fedoraなりがいいかも。
- 752 名前:login:Penguin mailto:sage [2010/02/05(金) 07:02:52 ID:aQOiGnR3]
- 自宅サーバといっても目的で微妙に違うんだよね。
俺的にはあんま実験とかではない実用目的の鯖ならubuntu server(適当にセキュアですぐ動くLAMPが超簡単)
Web鯖(Apache)関係ならDebian(Apacheの相性のいいのはやっぱりDebianかと)
会社で使ってるLinux鯖の運用の練習みたいな感じならFedora/CentOSかな
(Debian系(Debian/Ubuntu等)とRHEL(レッドハット Fedora/CentOS等)
会社とかで使ってるのは圧倒的にRHELが多いはず)
これらの中でGUIのサーバ設定ツールが一番充実しているのは
意外なことにFedoraだったりするね。
SUSEとかは触ったことないからよくわかんね。
使ってみたら結構いいのかもしれんけど。
- 753 名前:login:Penguin mailto:sage [2010/02/05(金) 07:18:00 ID:kB1KG1Vs]
- SUSEは昔のTurboみたいな。
YASTが昔のturbo*並にしょぼい。
- 754 名前:login:Penguin mailto:sage [2010/02/05(金) 10:08:30 ID:6mL91Lhw]
- MSと提携(だっけ?)してから、まあ見事に飼い殺されてるな
- 755 名前:login:Penguin mailto:sage [2010/02/05(金) 11:06:26 ID:SsZ8Rsaq]
- >>750
補償があるのかとか言い出したら Debian, Ubuntu, CentOS とか
についても同じ事が言えるんでは。
もちろんtesting, unstable 等については尚更。
補償が無いからたとえば Debian と rawhide が不具合について
同じ態度や体制だというわけではないでしょ。
位置づけはだいぶ違うと思うよ。
- 756 名前:login:Penguin mailto:sage [2010/02/05(金) 11:14:41 ID:gZIIjz+H]
- >>752
CUIで操作するからどれでもいっしょ
作法がちょっと違うくらいはあるけど
- 757 名前:login:Penguin mailto:sage [2010/02/05(金) 11:27:28 ID:SsZ8Rsaq]
- >>752-753
RHELが圧倒的に多いだろうけどこの前Dellでサーバ注文出したらSUSEもあった。
前に使ったときYaSTが使いづらいのもあったし慣れの問題もあるんで
迷わずRHELにしておいたけどSUSEの方が安かった。
yum や apt とかは慣れてるけどYaSTも使い慣れると同様に使いやすいのかな…
- 758 名前:login:Penguin [2010/02/05(金) 11:48:22 ID:5b9KvoFT]
- YaSTも結構使いやすくなったと思うよ、コンソールで動くのもいい。
インストーラの出来もいいし、ビルドサービスのおかげでソースからコンパイル
しなくても大概のアプリを導入できるから初心者にはSUSEは使いやすいんじゃないかな。
個人的にはyumよりzypperの方が好き。
- 759 名前:login:Penguin mailto:sage [2010/02/05(金) 13:03:57 ID:2yLIL5Js]
- web鯖やらなければ、SELinux切っても大丈夫だと思う。
どっちにしろFWは必要だし。mail,sshをやっていても
iptablesやswatchでパケット、認証を監視させれば
DOS攻撃対応もできるし。
- 760 名前:login:Penguin mailto:sage [2010/02/05(金) 13:23:43 ID:gZIIjz+H]
- >>759
FWって具体的に何のツール使ってる?
iptablesのことだと思ってたけど
- 761 名前:login:Penguin mailto:sage [2010/02/05(金) 14:00:15 ID:2yLIL5Js]
- >>760
iptables
- 762 名前:720 mailto:sage [2010/02/05(金) 15:04:56 ID:sEZK4jFw]
- >>725
え、そうなの?じゃHDDに空きができたらまたインスコしてみる。
- 763 名前:login:Penguin mailto:sage [2010/02/05(金) 15:20:08 ID:pQXpQ/2V]
- 最近のFedoraはインストール時にSELinuxを無効にする選択肢は出ない
おまえみたいな(判らない→無効)にするアホ対策
インストール後に無効にするのは簡単なのにそれすら見つけられなかったなら
Fedora以前にLinuxをやめておいたほうがいいと思うがな
- 764 名前:login:Penguin mailto:sage [2010/02/05(金) 16:32:25 ID:okN7bGtr]
- >>763
UACでさんざんぱらいじめられた
ドザの意趣返しか、見苦しいぞ
- 765 名前:login:Penguin mailto:sage [2010/02/05(金) 16:47:19 ID:hTXVw8Is]
- さんざんぱら の検索結果 約 107,000 件中 1 - 10 件目 (0.53 秒)
大子弁講座−大子弁辞書(さ行)::茨城県 大子町
- 766 名前:login:Penguin mailto:sage [2010/02/05(金) 20:24:27 ID:aQOiGnR3]
- >>755
> 補償が無いからたとえば Debian と rawhide が不具合について
> 同じ態度や体制だというわけではないでしょ。
> 位置づけはだいぶ違うと思うよ。
Debian と Fedora rawhide が不具合について同じ態度や体制だというわけではないが
Debian, Ubuntu, CentOS, Fedoraで不具合について態度や体制に大差があるとは思えない。
RHELやSUSEのようないわゆる有償のなやつでなければ、補償なしの自己責任は同じだ。
自己責任とか言い出すのは野暮というもの。まぁVineやTurboみたいなわかんないのもあるがな。
まぁ全体的な傾向として
保守的 CentOS <----> Debian <----> OpenSUSE <----> Ubuntu <----> Fedora 先鋭的
みたいな傾向があるのは、そうだろうと思う。まぁジャンルジャンルで位置は多少入れ替わるがな。
- 767 名前:login:Penguin mailto:sage [2010/02/05(金) 21:47:47 ID:SsZ8Rsaq]
- >>766
> >>755
> Debian と Fedora rawhide が不具合について同じ態度や体制だというわけではないが
> Debian, Ubuntu, CentOS, Fedoraで不具合について態度や体制に大差があるとは思えない。
それらはリリース版だからね。
リリース版と testing/unstable みたいなのは不具合に対して同じ
態度ではないと思うわけよ。
- 768 名前:login:Penguin mailto:sage [2010/02/05(金) 23:57:34 ID:kB1KG1Vs]
- >>763
いや、Fedora以外の鳥使って幸せになってるわ。
LKMLでもSELinuxの人たちってヤクザみたいだし。
- 769 名前:login:Penguin mailto:sage [2010/02/06(土) 00:01:20 ID:s29186Ba]
- >>768
あ〜それはあるかもな。俺もSELinuxはガンだと思う。
つーか、大きなお世話だよな、あれ。
- 770 名前:login:Penguin mailto:sage [2010/02/06(土) 01:17:41 ID:15UEo8mh]
- 俺はFedoraもUbuntu使ってるけど SELinux 切ってる
商用サーバとかやってるなら良いのかも知れんが
Fedora 自体は結構好きだけどね
- 771 名前:login:Penguin mailto:sage [2010/02/06(土) 01:21:27 ID:ZNuHWELg]
- SELinux切ってもそこそこ安全だかんな
- 772 名前:login:Penguin mailto:sage [2010/02/06(土) 10:54:55 ID:uGiHX1R8]
- エアバックなくてもそこそこ安全だかんな
- 773 名前:login:Penguin mailto:sage [2010/02/06(土) 11:30:41 ID:UytX4Lo5]
- >>772
運転の邪魔になるエアバックの方が危険と思うんだ。
- 774 名前:login:Penguin mailto:sage [2010/02/06(土) 11:53:09 ID:v29VyAfY]
- Fedoraは動きが軽いのが良いが nvidiaのドライバを
入れるのが面倒だよな。
- 775 名前:login:Penguin mailto:sage [2010/02/06(土) 11:57:28 ID:15UEo8mh]
- >>772
たとえを使いたいならエアバックは全然違うな
エアバックはいざという時に一回開いて終わり
SELinux は一年中ちょっとでも変更したら苦情を出すようなもの
たとえば合法範囲内でもマフラーいじれば警報,鍵壊れてを変えれば警報,
いちいち警報の解除が必要ってな感じ
デスクトップ用途で色々なアプリ入れる場合は煩わしいと感じる人が多いと思う
- 776 名前:login:Penguin mailto:sage [2010/02/06(土) 11:59:21 ID:UytX4Lo5]
- パーミッションがあるのにファイルの実行ができないとか、分かりにくいバグになり易いんだよな。
- 777 名前:login:Penguin mailto:sage [2010/02/06(土) 12:14:54 ID:qGIEF7E/]
- SELinuxを有効にしていると、トラブルシューティングの
大半がSELinux関連になる。
- 778 名前:login:Penguin mailto:sage [2010/02/06(土) 13:06:37 ID:5ptMda4D]
- ここまで評判悪いSELinuxをディストリの人はどうして採用してるの?
- 779 名前:login:Penguin mailto:sage [2010/02/06(土) 13:44:25 ID:44OiSaPd]
- それしか選択肢が無かったから
- 780 名前:login:Penguin mailto:sage [2010/02/06(土) 13:56:07 ID:s29186Ba]
- 逆にSELinuxが入っているはずのディストリのサーバに
侵入騒ぎあってupdateの配布が停止したりしたよな。
ほんと役に立たないのが実証されたんだから止めればいいにの。
- 781 名前:login:Penguin mailto:sage [2010/02/06(土) 16:17:44 ID:qGIEF7E/]
- SELinuxはアップデートすると警報が鳴り止まなくなったり、
ログを読んでも何が原因かすぐに判定できなかったり、
結構大変。結局、クリーンインストールして解決するとかw
- 782 名前:login:Penguin mailto:sage [2010/02/06(土) 16:22:34 ID:UytX4Lo5]
- 哲学を持たずに理想ばっかり追いかけるから、
汎用的すぎて誰も何も成せない物が出来上がる。
- 783 名前:login:Penguin mailto:sage [2010/02/06(土) 19:35:41 ID:15UEo8mh]
- >>782
哲学はあるんじゃないか?哲学って実用的とは限らん
SELinux に適合できなければアプリが変わるべきだ位の
考えは持ってるみたいだし
- 784 名前:login:Penguin mailto:sage [2010/02/06(土) 20:26:37 ID:s29186Ba]
- >>783
そこらへんがSELinuxの人たちってヤクザみたいだ、
って言われる由縁だよなぁ〜と
「おいおい、こらっお前、誰に断ってアプリ走らせてんだよ?
この辺はなぁ、昔っからSELinux組のシマってことになってんだよなぁ」
うちの組の顔潰すようなマネして、ただですむと思ってんのかよ、・・・あぁっ?」
みたいなw
- 785 名前:login:Penguin mailto:sage [2010/02/07(日) 00:15:00 ID:3yoa5ANd]
- SELinuxが徘徊しているお陰でRadeonのメーカ製ドライバーがインストールはおろか
危険物として検出されてしまうw
このSELinuxは糞だw
Fedora使っている連中の気が知れない。
- 786 名前:login:Penguin mailto:sage [2010/02/07(日) 00:16:03 ID:hS5+b1aB]
- いい加減スレ違い。
- 787 名前:login:Penguin [2010/02/07(日) 00:51:36 ID:+5LaZgDB]
- age
- 788 名前:login:Penguin mailto:sage [2010/02/07(日) 01:15:59 ID:nPW1a14g]
- >>785
Fedora はSELinuxさえ切れば使いやすいよ
レポジトリにパケージも多い
新しいもの使いたい人には個人的にはオススメ distro の一つ
- 789 名前:login:Penguin mailto:sage [2010/02/07(日) 04:40:10 ID:HVHbakeU]
- サーバーで想定されてないアプリケーションのルールは
自分で作ってね…って,書いてなかったっけ…?
- 790 名前:login:Penguin mailto:sage [2010/02/08(月) 09:17:36 ID:DBFY2u7U]
- ちょっと前のFedora参考書はインストールの章ページにおいて
「SELinux導入のチェックは外しましょう」と書かれていた
現在はSELinuxが自動起動しないようにする方法が書かれてます
(たった2ページの記事なのに専用の見出しまで当てて)
- 791 名前:login:Penguin mailto:sage [2010/02/08(月) 10:04:21 ID:DOsCdVLS]
- >>779
こっちにするべきだったな
Linux「はにゃ〜ん♪」化計画
ttp://i-love.sakura.ne.jp/tomoyo/
- 792 名前:login:Penguin [2010/02/08(月) 14:53:11 ID:aVFLQotz]
- ファイルの暗号化、わざわざソフトを使ってfirefox履歴の完全削除…
こんな生活はもうこりごりです。
誰かデフォルトで個人情報を堅牢に守ってくれるディストリビューションを啓示してください。
- 793 名前:login:Penguin mailto:sage [2010/02/08(月) 14:55:50 ID:pUL/q1kK]
- ネットしない
- 794 名前:login:Penguin mailto:sage [2010/02/08(月) 14:58:17 ID:nE0kE9mo]
- Firefoxにはプライベートブラウジングというものがあってだな
- 795 名前:login:Penguin mailto:sage [2010/02/08(月) 15:35:16 ID:WV5xn0SW]
- >>792
ハードディスク外して1CDディストリで運用。
LemmyOSとかPuppyとか。
- 796 名前:login:Penguin [2010/02/08(月) 15:42:34 ID:aVFLQotz]
- 理想はただゴミ箱を空にするだけでアメリカ国防省も真っ青な完全削除。
ログインパスワードさえしっかり設定すればHDを抜き取られても中身の閲覧は不可能。
さらに個別のファイルも解パスなんていう子供騙しでは無く手軽にデータごとAESで暗号化出来るです。
とにかくセキュリティー、個人情報保護方面ではこれが最強!!というディストリビューションを教えて下さい。
- 797 名前:login:Penguin mailto:sage [2010/02/08(月) 15:48:35 ID:gqQNhvPS]
- もう生きてるのがつらいなら樹海に行けよ
- 798 名前:login:Penguin mailto:sage [2010/02/08(月) 15:54:20 ID:sdpnU8jB]
- >>797
冬の樹海は寒いお(´;ω;`)
- 799 名前:login:Penguin [2010/02/08(月) 15:59:18 ID:aVFLQotz]
- 僕はただディストリビューションの質問をしてるだけなのに
ヒドいこと言わないで下さい
- 800 名前:login:Penguin mailto:sage [2010/02/08(月) 17:43:59 ID:n5zNBZMF]
- >>791
だって、カーネルに入ったの最近だもん。
>>796
そんな風な設定をしてる奴がこの板のどこかにいた気がする。
どこだったかな。
- 801 名前:login:Penguin mailto:sage [2010/02/08(月) 17:46:18 ID:qPDNQaC7]
- >>796
地検特捜部のガサに耐えうるサーバ構築
pc12.2ch.net/test/read.cgi/unix/1137591286/
- 802 名前:login:Penguin mailto:sage [2010/02/08(月) 18:05:05 ID:aVFLQotz]
- >>801
今全部読んできましたが完全なネタスレで参考になりそうな情報は一切ありませんでした。
- 803 名前:login:Penguin mailto:sage [2010/02/08(月) 18:10:49 ID:qPDNQaC7]
- つまりネタにしかならん話だってことだよ。
- 804 名前:login:Penguin mailto:sage [2010/02/08(月) 18:11:13 ID:lwr+NV0W]
- >>796
個人情報保護方面で最強はWindowsだろ。
- 805 名前:login:Penguin mailto:sage [2010/02/08(月) 18:40:02 ID:T+oC4idV]
- >>804
投入されてる労力がオープンソースとケタが違うもんな。
問題はマルウェアの類をつくってる奴はさらに労力をブチこんでるだけで(w
- 806 名前:login:Penguin mailto:sage [2010/02/08(月) 21:02:47 ID:x8YMm/1V]
- >>800
丹下ボイスで再生された
- 807 名前:login:Penguin mailto:sage [2010/02/08(月) 21:27:50 ID:pKGaGWNP]
- で、結局セキュアなLinuxって何だろう?1CD以外で。
- 808 名前:login:Penguin mailto:sage [2010/02/08(月) 21:34:11 ID:wgsJNc2d]
- 1CDのOSはセキュアなんか?
- 809 名前:login:Penguin mailto:sage [2010/02/08(月) 22:16:00 ID:nzUCfJ9X]
- secure の意味に依るだろうが HDD を暗号化すればそれなりに secure だろう
Linux なら普通にできるよ
もちろんハードを secure にしなければ金槌一個で DoS はできるけど
- 810 名前:login:Penguin mailto:sage [2010/02/08(月) 22:24:03 ID:pKGaGWNP]
- HDDを叩くってか?
- 811 名前:login:Penguin mailto:sage [2010/02/08(月) 23:04:36 ID:wgsJNc2d]
- >>809
その1CD Linuxから復号化されたら意味ないよな。
- 812 名前:login:Penguin mailto:sage [2010/02/08(月) 23:45:49 ID:nzUCfJ9X]
- >>811
? encrypted hard disk の意味わかってるのかな
鍵を守ればまず破られない
CD linux なんか必要無い
- 813 名前:login:Penguin mailto:sage [2010/02/09(火) 02:46:20 ID:4hIQM7It]
- >>812
>鍵を守ればまず破られない
総当たり攻撃された場合に実用的な時間で破られないという意味で言ってるよな?
そうじゃないと墓穴掘ることになるぞw
- 814 名前:login:Penguin mailto:sage [2010/02/09(火) 02:59:35 ID:mfYQafPs]
- 何が言いたいのか?理論上破ることが可能とか?w
volumeごと出なくても、個人情報ファイルだけまとめておいて、
暗号化するというだけでもよい気がするけどね。
- 815 名前:login:Penguin mailto:sage [2010/02/09(火) 03:37:16 ID:Sz6Xk7fR]
- 破ることは出来るだろうけれど,
2〜3日掛かって得られた結果がたいしたコトなければ
電気代と時間の無駄と思うよね…
- 816 名前:login:Penguin mailto:sage [2010/02/09(火) 03:41:21 ID:keTca7gQ]
- >>804
詳しくお願いします。
既に情報が加工せずに入ってる場合は一旦バックアップをないと暗号化は出来ないんでしょうか?
- 817 名前:login:Penguin mailto:sage [2010/02/09(火) 15:02:06 ID:cIN6y7yJ]
- >>813
「*まず*破られない」って書いたし,理論的にも破られないものでこういう用途で使
えるものは今はないからそんな当たり前の事いちいち書く必要ないと思うけど
>>814
求めるものによるだろうけど個人ファイルだけ暗号化だと
>>792 さんが困ってるように手間がかかるんじゃない?
>>815
3日程度じゃ破れないでしょ
桁が大分違う
間違えて使わなければ実質破れないはず
大抵の distro に今はサポートはいってるんじゃないかな
security に特化した distro もあるけど
- 818 名前:login:Penguin mailto:sage [2010/02/09(火) 22:00:23 ID:E+3kjNMh]
- >>817
その桁をお答えください。
正しい使い方をお答えください。
- 819 名前:login:Penguin mailto:sage [2010/02/09(火) 22:13:38 ID:NqOZKUDU]
- 面白そうなので試しに試算してみた。
パスワードが8桁、英数記号合わせ40文字を使用すると仮定する。
そうすると、ありえるパターン数が40の8乗。
= 6,553,600,000,000パターン
総当りが1秒10回のスピードでやれるとして、1日864,000回試行。
上記パターンを総当りすると、
7,585,185日
20,838年 という時間がかかることになる。
どのタイミングで正解に当たるかは分からないが、
ま、3日程度で破れたとしたら宝くじが当たるより運がよさそうだね。
- 820 名前:login:Penguin mailto:sage [2010/02/09(火) 22:17:52 ID:NqOZKUDU]
- >試しに試算
お腹が腹痛で痛いじゃないか・・・
試しに計算、だね。
すまそ。
- 821 名前:login:Penguin mailto:sage [2010/02/09(火) 22:36:45 ID:E+3kjNMh]
- >>819
>総当りが1秒10回のスピードでやれるとして、1日864,000回試行。
8086でも使ってんのか?
- 822 名前:login:Penguin mailto:sage [2010/02/09(火) 22:48:16 ID:NqOZKUDU]
- さすがに遅く見積もりすぎたかw
実際のところ、毎秒何回試行できるかは知らん。
あとはお好きに想像してみてくれ。
- 823 名前:login:Penguin mailto:sage [2010/02/09(火) 23:04:23 ID:cIN6y7yJ]
- >>819 >>821
>>819 は英数字40字の組み合わせと決めつけてるけど実際は鍵の空間は普通はもっと大きい
例えば Ubuntu だと dm-crypt 使ったシステムが公式レポジトリにあって default はAES-256
鍵の可能性は 2^256 〜 10^77
(>>819 の40^8=7*10^12 より 64桁以上大きい)
たとえば Core i7 とかで Hz あたりの instruction 数が数十
それで 3GHz * 30 inst./sec = 9*10^10 inst/sec 〜 10^11 inst/sec
10instructionsで 1つ鍵試せたとしてさえ(かなり過小評価だと思うけど)
10^77/10^10=10^67 sec = 3*10^59 年
ちなみに宇宙の年齢が 10^10 年
47桁違うから100台程度集めても話にならない
ちなみに Wikipedia に室温でのエネルギー的な理論限界も書いてあるね
en.wikipedia.org/wiki/Brute_force_attack
だから間違えて使わない限り実質破れない言ってよいと思うよ
なんかアルゴリズム的な穴が見つかるとかあれば別だけど探してる人はたくさ
んいるけど見つかってないし見つかれば暗号化アルゴリズムは選択肢いろいろある
- 824 名前:login:Penguin mailto:sage [2010/02/09(火) 23:47:46 ID:4hUh0oWj]
- >>823
128bitの鍵を乱数で生成して暗記する人は居ないんだから
鍵空間を総当たりする必要はない
パスワードから鍵を生成するアルゴリズムが既知なので
パスワードを総当たりすればよいだけ
パスワードを総当たりするときも、
馬鹿正直に0x00から0xffを順番に試すようなことはしない
せいぜい英小文字8文字(それでも素人は長いと感じる)のパスワード
そうしたありそうなパスワードから順に試していく
攻撃する人間のほうが君たちより頭がいいんだから
更に言えばパスワードを総当たりする必要もない
辞書攻撃で素人パスワードは瞬時に破られるだろう
- 825 名前:login:Penguin mailto:sage [2010/02/09(火) 23:59:15 ID:QT+AwlDG]
- 簡単でWindowsみたいなことができるLinuxください
- 826 名前:login:Penguin mailto:sage [2010/02/10(水) 00:08:14 ID:4mfuwQbY]
- >>824
「間違えて使わなければ」と書いているのがわからないのかな?
間違えて使えば破られる可能性だってそりゃあるさ
たとえば空白パスワードがあったから破れる!!と騒いだって
意味無いでしょ(昔は実際あったからね)
ついでに8文字どころか普通にローマ字で文章っぽく pass phrase にでもすれ
ばかなり長くなるし暗記できる
適当に記号入れればもっとベター
素人でも覚えられるよ
- 827 名前:login:Penguin mailto:sage [2010/02/10(水) 00:22:38 ID:Q3hoSzjr]
- >>825
ubuntu.com/
kubuntu.org/
edubuntu.org/
xubuntu.org/
ubuntustudio.org/
mythbuntu.org/
ubuntu.jp/
- 828 名前:login:Penguin mailto:sage [2010/02/10(水) 00:23:47 ID:PfQe/rZz]
- 824じゃないけど復号用のキーがパスワードによる保護しか望めない状況って時点で
キーの長さは関係なくなり、もう時間の問題ってことだと思う
- 829 名前:login:Penguin mailto:sage [2010/02/10(水) 00:25:06 ID:od4L1iym]
- >>826
素人が長いパスフレーズを自主的に使ってくれるとでも?
普通の人が誰でもやってる行為を「間違い」だとは言えない
君こそ自分の間違いを認めたらどうだね坊や?
- 830 名前:login:Penguin [2010/02/10(水) 00:25:22 ID:2OP4vMHU]
- age
- 831 名前:login:Penguin mailto:sage [2010/02/10(水) 00:32:53 ID:PfQe/rZz]
- ただ例えばリムーバブルディスクを暗号化していて、その復号用のキーが
別のディスクにあるのなら、それを持ち運んでいる間に盗まれても、
それなりに安全だよ。
- 832 名前:login:Penguin mailto:sage [2010/02/10(水) 00:33:30 ID:od4L1iym]
- >>828
その状況であっても工夫を凝らせば総当たりの耐性を高める事は出来る
例えば事前にパスワードから鍵を生成保存しておけないよう充分な長さのsaltを用い、
かつパスワードから鍵を生成する時間が充分長くなるよう工夫するなど
もちろん弱いパスワードは設定時にチェックして排除しなければならない
- 833 名前:login:Penguin mailto:sage [2010/02/10(水) 00:37:50 ID:ClHdeQbf]
- >>825
linspi…いや、なんでもない
それにしても、すれちがい多いな
- 834 名前:login:Penguin mailto:sage [2010/02/10(水) 00:38:02 ID:od4L1iym]
- >>831
通帳と印鑑を同じ引き出しに入れておくような失敗が起きそうだな
長いパスワードを紙に書いて財布に入れておく方がまだ良さそうだ
- 835 名前:login:Penguin mailto:sage [2010/02/10(水) 00:42:44 ID:PfQe/rZz]
- >>834 の例えの方が分かりやすいかも
スレ違いなので悪いけどもう寝ますね
- 836 名前:login:Penguin mailto:sage [2010/02/10(水) 00:47:34 ID:4mfuwQbY]
- >>829
どこが「間違い」なのか具体的に指摘してみな
簡単に破られるパスワードを使うことはセキュリティを求めるなら間違い
セキュリティ求めないのにわざわざ encrypted volume なんて使わない
間違う人がいるからといって間違いではないわけではない
そんなに難しい概念かね?
君と違って相手を「坊や」とか言って罵ることで優位になろうとはしないけどね
- 837 名前:login:Penguin mailto:sage [2010/02/10(水) 00:51:33 ID:od4L1iym]
- 見苦しい
- 838 名前:login:Penguin mailto:sage [2010/02/10(水) 00:51:54 ID:WGN4yauA]
- Linux板にセキュリティスレってあったかな?
- 839 名前:login:Penguin mailto:sage [2010/02/10(水) 01:41:49 ID:2OP4vMHU]
- 検索くらいしろ。
- 840 名前:login:Penguin mailto:age [2010/02/10(水) 01:45:37 ID:WGN4yauA]
- 検索してみた
皆様、セキュリティホールは埋めとけよ
pc11.2ch.net/test/read.cgi/linux/1012625735/
オープンソースはすべてのセキュリティ原則に反する
pc11.2ch.net/test/read.cgi/linux/1083381367/
もっともセキュリティが弱いOSはLinux
pc11.2ch.net/test/read.cgi/linux/1038385575/
GNU/Linux とネットワーク/セキュリティ
pc11.2ch.net/test/read.cgi/linux/1150732249/
- 841 名前:login:Penguin mailto:sage [2010/02/10(水) 05:02:35 ID:t6wWJyPU]
- おお、そんなに俺の知らない「オヌヌメLinuxディストリビューション」が
一夜にして増えたのかと期待して開いてみれば
- 842 名前:login:Penguin mailto:sage [2010/02/10(水) 07:55:41 ID:8ke+NLXh]
- オレオレセキュリティ論君乙。
基本と言うかアタリマエのことをさも自分の発見かの様にな。
- 843 名前:login:Penguin [2010/02/10(水) 10:04:44 ID:Vhd9frzl]
- 数字のみの4桁な俺に隙は無かった
- 844 名前:login:Penguin mailto:sage [2010/02/10(水) 10:23:47 ID:YjatuRTr]
- こうやって専門的な議論になっちゃうくらい、簡単には破れないってことでいいんでないかい
これ以上はセキュリティ板あたりでやってくれ
- 845 名前:login:Penguin mailto:sage [2010/02/10(水) 18:20:42 ID:8ke+NLXh]
- >こうやって専門的な議論になっちゃうくらい
ほわ?
- 846 名前:login:Penguin mailto:sage [2010/02/10(水) 19:57:24 ID:rfi9orem]
- 専門・・・的・・?
- 847 名前:login:Penguin mailto:sage [2010/02/10(水) 21:13:48 ID:TMUDLOOV]
- パスワードの長さとかは専門的じゃないでしょ
大抵のディストリビューションが簡単なパスワードには警告出してるだろうし
Intel の開発者用のサイトとか結構うるさい
- 確かアルファベットだけではダメで定期的に替えさせられる
- 848 名前:login:Penguin mailto:sage [2010/02/10(水) 21:47:51 ID:8ke+NLXh]
- >>847
うん。専門的じゃないね。
- 849 名前:login:Penguin mailto:sage [2010/02/10(水) 23:57:59 ID:lnkgo4RM]
- coreutilsが7以上なLiveCDで、CUIで起動出来るのありませんか?
HDDにshredかけたいだけなのですが、fedora12はブートオプションが分からずGUIでしか起動できない、
knoppix6.0はcoreutils-6で遅い、knoppix6.2はDVD、Puppyはshredが入ってない?
と書きつつ思いついたけど、shredの速さだけの問題ならcoreutils5の古いヤツ使えばいいのか・・・
|
 |
