OpenBSDユーザーコーナー Part5

1 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/12/14(水) 12:53:27 ] OpenBSD についてまったり語るスレ。 www.OpenBSD.org/ 799 名前：名無しさん＠お腹いっぱい。 [2007/03/16(金) 07:37:09 ] OpenBSDにIPv6関連の「重大な」脆弱性 japan.cnet.com/news/sec/story/0,2000056024,20345253,00.htm あちゃー 800 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/03/16(金) 08:25:44 ] ITmedia エンタープライズ：OpenBSDのIPv6スタックにリモートで悪用可能な脆弱性 www.itmedia.co.jp/enterprise/articles/0703/15/news025.html 801 名前：名無しさん＠お腹いっぱい。 [2007/03/16(金) 14:46:47 ] Only three remote holes in the default install, in more than 10 years! 802 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/03/16(金) 16:36:18 ] まあでもOpenBSDが言っている意味での default install, remote hole に限れば、もう何年もゼロ件の OS って他に沢山あるよね。 803 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/03/16(金) 17:01:00 ] 単なるキャッチフレーズだからなぁ。 意味のない限定だし＜default install, remote hole 804 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/03/16(金) 17:15:04 ] 最近は remote hole の定義を独自に定義したしね。 805 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/03/16(金) 17:16:38 ] あ、定義したのは脆弱性(vulnerability)だっけか。 806 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/03/16(金) 18:59:51 ] 別にそれは最近じゃないでしょ。昔から。 RELIABILITY FIX のところをみれば、DoS が SECURITY FIX 扱いではなく RELIABILITY FIX 扱いになってることはすぐ気づくと思うけど。 807 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/03/16(金) 19:36:28 ] 意味があるかどうかは人それぞれだわな 808 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/03/16(金) 19:39:01 ] 実用的には意味はないな。 809 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/03/16(金) 19:39:30 ] 用途もひとそれぞれだわな 810 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/03/16(金) 23:13:57 ] 用途についてはそうだね。 でもキャッチフレーズで宣伝してる項目が実は OpenBSD 特有の利点じゃなくて、 ここ数年に限れば、OpenBSD より優れた OS が他にあるってところはイタイよ。 811 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/03/16(金) 23:17:21 ] なら他のを使えばいいじゃん。 みんなが他に流れれば消えてなくなるんだから。 812 名前：sage [2007/03/16(金) 23:18:33 ] 具体的にどのOSを言ってるの？>810 813 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/03/16(金) 23:33:35 ] 優れているなら乗り換えたいけど、どれのこと？>>810 814 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/03/17(土) 12:13:34 ] FreeBSD でも NetBSD でも、どれでもどうぞ。 OpenBSD の宣伝している意味、すなわち ・デフォルトインストールの状態で有効で ・リモートから ・侵入可能、すなわち DoS は含まない という条件下では、もう何年もの間一件も security hole が出てないはず。 ちゃんとヲチしてないので誤解があるかもしれないが、たぶん Linux も OK だったと思う。Linux の場合 distro が一杯あるわけだが、最近の メジャーな distro なら、インストーラですべてデフォルトを選ぶと 外部に公開されているサービスはゼロになるので大丈夫だろう。この場合、 関係するのはカーネルの IP 回りの穴だけになるわけだが、Security Advisory が出てるのは DoS ばかりになる。つまり OpenBSD でいえば RELIABILITY FIX なので、セキュリティホールじゃない。 直近5年で数えると、OpenBSD 2件、OpenBSD 以外は 0件になるわけだ。 815 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/03/17(土) 12:34:25 ] はずとかたぶんとか犬脳は気楽でいいな。 816 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/03/17(土) 12:40:20 ] まあ Linux は Internet Reachable なところでは使ってないから、ちゃんと ヲチしてなくて間違いがあるかもしれん。忘れてくれ。 少なくとも FreeBSD や NetBSD なら OpenBSD よりも安全だよ。 817 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/03/17(土) 12:45:45 ] 恥ずかしい犬だ。 818 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/03/17(土) 13:23:31 ] なんだその、忘れてってやつ あほか 819 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/03/17(土) 21:24:51 ] Linux で、今回のように remote からコード実行できるような穴って 最近あったっけ？ 俺も記憶にないんだけど。 820 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/03/17(土) 23:12:14 ] Linuxではリモートかローカルかは重要ではないよ。 OpenBSDと違ってなんらかの外向けのサービスを動かすから root以外の権限でも任意のコード動かされたら、そこから すぐに権限昇格だし。 821 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/03/18(日) 00:05:15 ] こんな単純なミスするほぐあ難しいよ 822 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/03/18(日) 00:07:50 ] もともとほとんど使われてないから、大して影響ないし いいんちゃう 823 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/03/18(日) 00:12:03 ] つーか、今ごろこんなことやってんんかって感じw 824 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/03/18(日) 03:29:51 ] > OpenBSDと違ってなんらかの外向けのサービスを動かすから デスクトップとして使っている場合、外向けのサービスは一切動かさないと 思うんだが。デスクトップ用途にOpenBSDを使っているユーザの数よりも、 Linuxを使っているユーザの数の方が多いと思う。 まあ今回の穴は、外向けのサービスを一切動かしてなくても任意のコードが カーネル権限で走るわけで、それ以前の問題なわけだが。 825 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/03/18(日) 08:33:44 ] 頭の悪い女 826 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/03/18(日) 13:07:31 ] >>824 デスクトップで使ってると、ふつーファイルをダウンロードするだろ？ そのファイルに仕掛けてあるんだよ。例えば動画ファイルにトラップ 埋め込んでおいて、再生すると....ボン！ ほかにも画像、音楽、フラッシュなどなど 827 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/03/18(日) 16:01:23 ] ユーザーのおつむの脆弱性は、どんなＯＳ使ってても 塞ぎようが無いよ。 828 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/03/19(月) 02:25:32 ] >826 横レスでスマンが、OpenBSDで、デフォルトうんぬんで、ってのは、 初心者向けosって意味じゃないよね？ FreeBSDやNetBSDはともかく、ウィンドウズの置換を期待されてる Linuxとの比較は意味がないのでは。 829 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/03/19(月) 15:38:03 ] 無線LANのWPA認証に対応していますか？ 830 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/03/19(月) 21:52:32 ] >>828 OpenBSDのデフォルト云々はジョーク。 極一部を除いてだれも本気にしていない。 今回のリモートホールの件も、意地張ってなかったらDoSで済んでたもの。(w 831 名前：105 mailto:sage [2007/03/26(月) 22:26:01 ] さっき入門の心得で質問したものですが、糞とかFreeBSD使えとかわけのわからないことを云われたのでここで質問します。 IEEE1394を使いたいのですが対応していないのですか？後、ここの方々って底意地がとてつもなく悪い気がします。 manを読めとか-helpしろとかググれとかわけのわからない専門用語を使っていて全然役に立ちません、 リンクを張ってくださった方(>>104)も居ましたが、さっぱりです。お願いですからまともに答えてください。 832 名前：105 [2007/03/26(月) 22:33:19 ] みんなが気がつくようにageておきますね。 833 名前：名無しさん＠お腹いっぱい。 [2007/03/27(火) 04:08:22 ] 日本語情報に頼らないといけないようなら違うOS使った方がいいよ。 このスレROMってれば分かると思うけど、ここでの質問がめだたく 解決することもほとんどない。 834 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/03/27(火) 21:33:49 ] HDDを暗号化したいのですがどうしたらよいですか？ 835 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/03/27(火) 22:52:59 ] やさしい漏れが答えてやろう。 >manを読めとか-helpしろとかググれとかわけのわからない専門用語を使っていて全然役に立ちません、 833も書いてる通り日本語情報に頼らないといけない & man -help の意味が解らないなら 違うOS（FreeBSDとかLinux）を使った方がいい。日本語の情報が多いからな。 多分、おまいの今のスキルを鑑みればFreeBSD＆LinuxでもUSBですら使えないと思う。 っかインストールも出来ないと思う。 >ここの方々って底意地がとてつもなく悪い気がします。 おまいの勉強が足らないだけ。質問する前に自前で調べる事。あとは調べた手順で実際にやってみる事。 やってみて出来なかったら手順を説明して質問すれば誰がやさしい香具師が答えてくれる鴨試練。 836 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/03/28(水) 02:48:19 ] 何も調べないでいきなり2chで質問する奴ばかりじゃあるまい 837 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/03/28(水) 08:08:44 ] 105はたぶん包茎 838 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/03/28(水) 23:09:42 ] >>834 暗号化付きの仮想ディスクイメージ(vnd)を使うくらいじゃないかな。vnconfig(8) をどうぞ。あとは、port の security/cfs も使えるかもしれない。 839 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/03/29(木) 13:32:39 ] TrueCryptとかはぃぬxや窓用だからなぁ。 OpenBSDの暗号化技術を駆使したファイルシステムを 是非とも搭載してもらいたい。 デフォルトで暗号化BC(BlowfishCrypt)FSｷﾀｰ。とかなると最強、 まぁ最近は脆弱性が話題となってるけど。PC(Pufferfish Crypt)でも可。 OpenBSDの価値 ? pf ? IPsec ? Kerberos V ? crypt ? DoS IPv6 あれれれれれ？ 840 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/03/29(木) 23:10:22 ] NetBSDのcgd(4) - cryptographic disk driver でも貰ってくればいいのにねぇ。 841 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/04/03(火) 03:26:39 ] Chrisのことかとｵﾓﾀ 842 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/04/06(金) 06:09:10 ] ttp://www.theinquirer.net/default.aspx?article=38746 Open Source coders caught stealing Open Source code | DEVELOPERS OF OpenBSD took code from their brethren at Linux, violating the | code's licence, the GPL. To the horror of the Linux folk, the OpenBSD licence | allows proprietary use. 843 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/04/06(金) 06:52:05 ] ttp://thread.gmane.org/gmane.linux.kernel.wireless.general/1558 844 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/04/06(金) 07:15:49 ] o linuxのbcm43xxをOepnBSDが盗用した(GPLのbcm43xxのコードをBSDLのbcwとした) o theoは「こーゆーメールは公開する前にまずprivateで送るべきじゃないか」とか 　関係ないことばかりをゴネてゴネてゴネてゴネる o bcwをOpenBSDに入れたmglockerはcvs rmして「ほーら消しちゃったぞお前らのせいだ満足か?」 　ttp://article.gmane.org/gmane.linux.kernel.wireless.general/1574 o theo「OpenSSHを使う度にこの事を思い出せ」 感想: 盗人猛々しい。 845 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/04/06(金) 07:18:34 ] ttp://article.gmane.org/gmane.linux.kernel.wireless.general/1609 waroth 846 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/04/06(金) 21:35:07 ] Theoっていい奴だなぁ 847 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/04/06(金) 23:49:41 ] そういえばZFSの話題って出てこないなぁ。何かやってるの？ 848 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/04/07(土) 19:20:47 ] わろす 厨房だな、こりゃ 849 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/04/07(土) 19:23:47 ] もう末期的な状況だな 850 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/04/07(土) 19:27:01 ] >「こーゆーメールは公開する前にまずprivateで送るべきじゃないか」 かわいらしいw 851 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/04/07(土) 19:39:59 ] 外人の喧嘩はおもしろい 852 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/04/07(土) 20:46:37 ] OpenBSDの価値 盗み 853 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/04/10(火) 19:05:37 ] OpenSSHがだめでもssh.comがあります ライセンス料さえ払えば空だって飛べますよ 854 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/04/11(水) 01:01:42 ] 逆切ればろにゅｗｗｗ。 855 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/04/12(木) 07:29:27 ] ちょっと前にスラドでも話題になってたな…… LinuxのGPLコードをOpenBSDがBSDライセンスで配布? ttp://slashdot.jp/bsd/07/04/09/1523225.shtml 856 名前：名無しさん＠お腹いっぱい。 [2007/04/13(金) 01:21:08 ] 過疎ってる？ あげあげ 857 名前：842-845 mailto:sage [2007/04/13(金) 08:50:13 ] >>855 きっとくだらない展開になるだろうと思ってタレ込まなかったんだが やはり予想は裏切られなかった。 858 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/04/13(金) 17:27:14 ] ./jpって基本的にくだらない展開ばっかでしょ 859 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/04/13(金) 17:27:57 ] /.jpだた 860 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/04/13(金) 20:40:08 ] あれがルートにあるとか思いたくないから ./ の方がいいや 861 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/04/13(金) 21:32:57 ] ls の邪魔にならないように ./.jp で。 862 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/04/14(土) 18:44:03 ] あんま見てないし ../jp でいいや。 863 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/04/17(火) 16:49:22 ] おまえらキモｗ 864 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/04/24(火) 02:28:28 ] 予約してた4.1が届いた. 消印(?)は4/19. 865 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/04/25(水) 15:21:23 ] ifstatedでin-kernel PPPoEのセッション監視をして、切断時の再接続しているヤシおる? 前スレだとシェルスクリプトをcronで回すって人が大半だったけど。 866 名前：名無しさん＠お腹いっぱい。 [2007/05/03(木) 09:40:49 ] 4.1 Released age 867 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/05/05(土) 18:14:00 ] Wakakusaのサーバ止まってたのか。 単に誰もメール投げてないだけかと思ってた。 868 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/05/05(土) 21:57:20 ] おれもおれも 869 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/05/07(月) 12:18:38 ] 散々既出かもしれないけど なんでSolaris？ ttp://toolbar.netcraft.com/site_report?url=www.openbsd.org 870 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/05/07(月) 12:21:10 ] 自ら好んで銃口の前に立つこともあるまい。 871 名前：名無しさん＠お腹いっぱい。 mailto:sage kani? [2007/05/07(月) 18:25:27 ] openbsdのwebチームはサーバの何たるかを知ってるクレバーな面子だな 872 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/05/07(月) 19:00:49 ] FAQに載ってるよ。 ttp://www.openbsd.org/faq/faq8.html#wwwsolaris 873 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/05/08(火) 00:41:51 ] >>869 Theoならやさしく教えてくれるYO！ 874 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/05/08(火) 12:56:09 ] ぉお！ありがとう！ 875 名前：名無しさん＠お腹いっぱい。 [2007/05/08(火) 14:29:24 ] Only two remote holes in the default install, in more than 10 years! 一つ増えてるとこにわろた 876 名前：名無しさん＠お腹いっぱい。 [2007/05/12(土) 16:59:52 ] OpenBSD release song lyrics openbsd.org/lyrics.html これらの曲って加工して配布しても問題ないですか？ 877 名前：sage [2007/05/12(土) 17:46:11 ] っ www.mail-archive.com/misc@openbsd.org/msg15381.html 878 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/05/12(土) 18:03:32 ] osdir.com/ml/openbsd.advocacy/2004-04/msg00010.html 879 名前：名無しさん＠お腹いっぱい。 [2007/05/30(水) 02:32:08 ] アダルト○デオヘブンがぁぁぁぁぁああ！ 880 名前：名無しさん＠お腹いっぱい。 [2007/05/30(水) 23:47:22 ] i386から386サポートが消えた日 881 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/05/31(木) 05:24:03 ] xenocara って何だよ。 ports 更新したら、expat は xenocara に入ってるの使えって 言われて、萎えた。 882 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/06/01(金) 12:51:53 ] miscに釣り師がｗ 883 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/06/02(土) 08:54:12 ] miscの人々も暇やね 884 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/06/02(土) 11:45:09 ] miscの人乙であります 885 名前：名無しさん＠お腹いっぱい。 [2007/06/09(土) 20:21:13 ] 過疎って無い？ 886 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/06/09(土) 21:42:09 ] ある。 887 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/06/10(日) 16:44:23 ] ところでopenbsdのファイルシステムってzfs？ 888 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/06/10(日) 17:31:15 ] ffs1 889 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/06/10(日) 17:32:10 ] >>888 どうも 導入されるのは半年後くらいかなぁ 早く導入してもらいたいなぁ 俺もデータが消えてショックだったことがあるから 890 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/06/10(日) 19:10:52 ] 仮に移植が半年で済んだとして セキュリティ監査に1年だな 891 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/06/10(日) 19:25:03 ] そっかぁ そうかもなぁ 892 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/06/10(日) 19:44:38 ] zfsってライセンスがCDDLだよな。 srcツリーに入るかな。 893 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/06/10(日) 19:59:15 ] ところでデータが消えてショックというのはファイルシステムより バックアップ戦略の問題だと思うんですが 894 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/06/10(日) 20:04:30 ] >>893 個人戦だったからバックアップまで考えてなかったのが現状 895 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/06/11(月) 19:08:14 ] www34.atwiki.jp/bsdbsd/pages/1.html 現在のさまざまな 資料は古くなっていたり乏しいので このようなものを作りました。 ご編集お願いします。 なぜ@wikiと思われる方もいらっしゃるかたもいるかもしれませんが 時間の消費節約のためです ご理解のほどよろしくおねがいします。 896 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/06/12(火) 09:01:59 ] 時は金なりっていってな、時間は大事 897 名前：名無しさん＠お腹いっぱい。 [2007/06/13(水) 02:54:10 ] pfで2chの全サーバへのアクセスをブロックするには、pf.confにどう書けばいい？ たとえばひとつずつpc11.2ch.netと書いていくとか、 IPを調べて、書いていくというのが確実だけど、正直、面倒。 ワイルドカード「＊」を使うとエラーになる。 898 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/06/13(水) 09:50:49 ] >>897 > IPを調べて、書いていくというのが確実だけど、正直、面倒。 sv2ch.baila6.jp/sv2ch01.html あたりから抜き出せば そんなにめんどうでもないんじゃね。 899 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/06/13(水) 20:27:22 ] デザインをpukiwiki風に変えてみました。 フォーラムを追加しました FreeBSDのインストール画面を追加しました。 openbsd netbsdの編集お願いします。 www34.atwiki.jp/bsdbsd/pages/1.html

---

---

[ 続きを読む ] / [ 携帯版 ]

read.cgi ver5.27 [feat.BBS2 +1.6] / e.0.2 (02/09/03) / eucaly.net products.
担当:undef