- 1 名前:名無しさん@お腹いっぱい。 mailto:sage [2019/09/09(月) 23:46:23.19 .net]
- OpenBSD についてまったり語るスレ。
https://www.openbsd.org/
- 163 名前:名無しさん@お腹いっぱい。 mailto:sage [2019/10/05(土) 19:13:46.87 .net]
- 6.6まだー(ちんちん
- 164 名前:名無しさん@お腹いっぱい。 mailto:sage [2019/10/06(日) 02:41:50.98 .net]
- >東大出身で大企業の経営者になった人はほとんどいない
アホなの?
ググれよ
山のように出てくるから
- 165 名前:名無しさん@お腹いっぱい。 mailto:sage [2019/10/06(日) 02:49:20.55 .net]
- >>164
東大出て創業して大企業に育てた人はまずいない。
出世競争して人を蹴落として雇われ社長になるようなのはたくさんいるだろうが経営には向いてない。
子供の頃から店の手伝いなどをして、商売を肌で知った経験ないと商売の才能は育たないよ。
- 166 名前:名無しさん@お腹いっぱい。 mailto:sage [2019/10/06(日) 08:18:43.73 .net]
- expat かなぁ、kasumi が core 吐いて起動できない。
- 167 名前:名無しさん@お腹いっぱい。 mailto:sage [2019/10/06(日) 12:51:37.81 .net]
- objdump -i すると netbsd ってw
- 168 名前:名無しさん@お腹いっぱい。 mailto:sage [2019/10/06(日) 18:51:52.01 .net]
- どういうことなの…
- 169 名前:名無しさん@お腹いっぱい。 mailto:sage [2019/10/06(日) 22:49:40.48 .net]
- 歴史通りNetBSDの分家と言う事では
- 170 名前:名無しさん@お腹いっぱい。 mailto:sage [2019/10/06(日) 22:52:03.62 .net]
- DragonFlyBSDはどうなっているの
- 171 名前:名無しさん@お腹いっぱい。 mailto:sage [2019/10/07(月) 05:17:13.94 .net]
- DragonFlyBSD 5.6.2
- 172 名前:名無しさん@お腹いっぱい。 mailto:sage [2019/10/07(月) 07:43:49.01 .net]
- ヤコブス(ジェイコブス)が再会したとき
ニーーーーーートーーーーーーー
って下手なオペラ歌手みたいなことやってるよね。
- 173 名前:名無しさん@お腹いっぱい。 mailto:sage [2019/10/07(月) 08:25:40.54 .net]
- どこの誤爆だよw
- 174 名前:名無しさん@お腹いっぱい。 mailto:sage [2019/10/07(月) 11:57:09.81 .net]
- コレの存在を知ったのが3.2の頃だったが
あの当時はこんなにもセキュリティの重要性が上がるとは思ってなかった
- 175 名前:名無しさん@お腹いっぱい。 mailto:僕は、ゆんゆん! [2019/10/07(月) 13:16:59.61 .net]
- お前ら本当は「このすば」のアクアと結婚したいんだろ。素直になれよ
- 176 名前:名無しさん@お腹いっぱい。 mailto:sage [2019/10/07(月) 13:21:01.24 .net]
- 何それおいしいの?
- 177 名前:名無しさん@お腹いっぱい。 mailto:sage [2019/10/07(月) 14:33:03.77 .net]
- 確かに、ソフトウェアの設計段階やソースコードの安全性がこんなに煩く言われるようになるとは思わなかった。
オンライン前提のセキュリティは日本企業じゃなきゃ昔から煩かったでしょ。
- 178 名前:名無しさん@お腹いっぱい。 mailto:sage [2019/10/07(月) 17:45:11.47 .net]
- セキュリティの重要度は上がっても一般で OpenBSD が採用されずlinuxが使われ続けるのはなぜ?
- 179 名前:名無しさん@お腹いっぱい。 mailto:sage [2019/10/07(月) 18:41:51.25 .net]
- セキュリティーで必要なのがOSのみならOpenBSD、一択だけど、他アプリを入れてサービスを実現してるからじゃね?
- 180 名前:名無しさん@お腹いっぱい。 mailto:sage [2019/10/07(月) 19:16:03.92 .net]
- >>174
最初の頃、BSDの開発者の中にいい加減な性格の人がいて、ポインタをちゃんと初期化しないで使ってたり、
ポインタのチェックをきちんとしてなくて、普通はうまく動くけど特殊な状況になったとき変な動きをするようなバグがあると
それをTeoが見つけて「もっとちゃんと書こう」と言ったら開発者仲間から反発くらってOpenBSDを立ち上げた。
結局Teoの開発ポリシーが正しかったんだが、そのせいでFreeBSDとは仲が良くない。
Teoがセキュリティ重視になったのは、バグが出ないコードを書くというのが最初にあって、バグが出ない書き方を
していればハッキングしようとしたってそう簡単にできるわけがないという自信の表れでもあった。
- 181 名前:名無しさん@お腹いっぱい。 mailto:sage [2019/10/07(月) 19:19:11.60 .net]
- s/Teo/Theo/
- 182 名前:名無しさん@お腹いっぱい。 mailto:sage [2019/10/07(月) 19:23:29.37 .net]
- >>178
Linuxはとりあえずいろんなソフトが動いて便利だから使われている。
BSD系を使うと、まずこのソフトはBSD用があるのか?から調べないといけないし、
インストールから運用方法までのドキュメントがあるか探してからでないと実用になるかどうかわからない。
だからアプリを使うだけでも敷居が高くなる。
- 183 名前:名無しさん@お腹いっぱい。 mailto:sage [2019/10/07(月) 19:27:52.14 .net]
- >>179
OpenBSDのサイトにも書いてあったと思うけど、OpenBSDと、OpenBSDから提供されてるアプリを使うだけなら
セキュリティには強い。でも他から持ってきたアプリや自分で作ったプログラムを動かしたらもうセキュリティの保証はない。
それらの組み合わせでWebサービスを立ち上げたら自分で守るしかない。
- 184 名前:名無しさん@お腹いっぱい。 mailto:sage [2019/10/07(月) 19:34:04.85 .net]
- いや反発くらった経緯は違うだろw
- 185 名前:名無しさん@お腹いっぱい。 mailto:sage [2019/10/07(月) 19:37:11.77 .net]
- もう1つ、オリジナルのLinuxカーネルとOpenBSDカーネルを比較すればOpenBSDの方が穴が少ないけど、
RedHatのように商用で企業にサポートを売って商売している企業では独自にカーネルに手を入れて企業に
提供している。そしてどこかの企業がハッキング被害に遭うと、それに対応するパッチを提供したりして防衛している。
同じLinuxでもこういうサポートがあれば企業にとって安心感があるし、使う価値がある。
RedHatは長年企業に使われて枯れているし、そのフリー版のCentOSのどちらかを使ってサーバを立て、
一通りのセキュリティ対策をしておけば一応安心と言える。
- 186 名前:名無しさん@お腹いっぱい。 mailto:sage [2019/10/07(月) 21:03:51.01 .net]
- >>183
そおかあ?
カーネルとか重要なアプリはそうかもしれないが
ユーザランドのコマンドは糞まみれだぞ
- 187 名前:名無しさん@お腹いっぱい。 mailto:sage [2019/10/07(月) 21:21:30.34 .net]
- セキュリティー的に真っ当か、って、どう判断すればいいんだろうね。
UNIXのコマンド知っている程度のスキルだと、使いこなせないわ。
- 188 名前:名無しさん@お腹いっぱい。 mailto:sage [2019/10/07(月) 21:51:12.31 .net]
- はよう糞まみれになろうぜ
- 189 名前:名無しさん@お腹いっぱい。 mailto:sage [2019/10/07(月) 22:16:06.55 .net]
- >>186
具体的に穴だらけとわかるならソース箇所を指摘してあげればOpenBSDに貢献できる。
できないなら黙って使うしかない。
- 190 名前:名無しさん@お腹いっぱい。 mailto:sage [2019/10/07(月) 22:28:56.35 .net]
- 英語書けないし貢献する気もないや
- 191 名前:名無しさん@お腹いっぱい。 mailto:sage [2019/10/08(火) 01:16:42.53 .net]
- そう思ってたけど、CVE追うと最近のEHELは穴を放置する事が多い
言うまでもなく、最新を使う方が0day以外では確実
- 192 名前:名無しさん@お腹いっぱい。 mailto:sage [2019/10/08(火) 06:55:19.45 .net]
- www.openbsd.org/plus.html
クル?
- 193 名前:名無しさん@お腹いっぱい。 mailto:sage [2019/10/08(火) 08:03:09.57 .net]
- コナイ
- 194 名前:名無しさん@お腹いっぱい。 mailto:sage [2019/10/08(火) 08:16:25.13 .net]
- コナキ
- 195 名前:名無しさん@お腹いっぱい。 mailto:sage [2019/10/08(火) 08:28:57.69 .net]
- 一般の企業のITセキュリティって有償サポートがあるかどうかだからな。
- 196 名前:名無しさん@お腹いっぱい。 mailto:sage [2019/10/08(火) 08:35:31.03 .net]
- >>191
真偽を確認したいから具体的なCVE番号一つあげてみて
- 197 名前:名無しさん@お腹いっぱい。 mailto:sage [2019/10/08(火) 14:14:27.58 .net]
- 最新のOpenBSDでさえ山ほど問題あって改良し続けてるんだなあと感じる今日この頃
www.openbsd.org/plus66.html
- 198 名前:名無しさん@お腹いっぱい。 mailto:sage [2019/10/08(火) 16:23:53.28 .net]
- >>196
えー使うのやめたからいちいち覚えてねぇ、、
最近だと
8/12に出たmod_http2の脆弱性
https://access.redhat.com/security/cve/CVE-2019-10082
SCLが未対応
昔のだと
php-opensslとか
https://access.redhat.com/security/cve/CVE-2015-8867
openssl
https://access.redhat.com/security/cve/CVE-2019-1563
っていうか殆どバックポートパッチ作ってないなRH最近
- 199 名前:名無しさん@お腹いっぱい。 mailto:sage [2019/10/08(火) 17:40:44.20 .net]
- #10/05にcvsしたcurrentをビルドしたら 6.6 のbetaがとれてた
- 200 名前:名無しさん@お腹いっぱい。 mailto:sage [2019/10/08(火) 19:09:29.78 .net]
- キタ━━━━(゚∀゚)━━━━!!
- 201 名前:名無しさん@お腹いっぱい。 mailto:sage [2019/10/08(火) 20:20:18.65 .net]
- あとはパッケージを固めてリリースつくってだから、今週末にはくるかな。
- 202 名前:名無しさん@お腹いっぱい。 mailto:sage [2019/10/08(火) 22:50:47.23 .net]
- >>198
ありがとう。
CVE-2019-1563 の方はNV
- 203 名前:Dでもimpactが低いからまあいいとして
CVE-2015-8867 の方はNVDとRHELでimpact評価が全然違うのな。
これは別のパッチのおかげでimpactが下がってるってことなんだろうか。
顧客サイトにRHEL入れてるから悩ましい。
さりとてOpenBSD入れるのも無理なんだよな。
半年ごとにOS入れ替える運用コストは払えない... [] - [ここ壊れてます]
- 204 名前:名無しさん@お腹いっぱい。 mailto:sage [2019/10/08(火) 23:01:17.54 .net]
- >>202
> 半年ごとにOS入れ替える運用コストは払えない...
そりゃそうだ。RedHatは10年サポートだし。Ubuntu Server LTSでも5年。OpenBSDは個人で使えばいい。
- 205 名前:名無しさん@お腹いっぱい。 mailto:sage [2019/10/08(火) 23:53:04.70 .net]
- >>202
でもRHELだってパッチも当てずに放置はできないだろ?
法定の電気設備点検のすきに入れ替えちゃえばいいんじゃないの?
- 206 名前:名無しさん@お腹いっぱい。 mailto:sage [2019/10/09(水) 01:03:26.29 .net]
- 当てるパッチがRHから出ないって言ってるのでは?
脆弱性のニュースが出て、それのインパクトは低いからRHとしてはパッチ出しませんって宣言されたら、お客にはなんて説明しようって悩むな。
ホントにセキュリティリスクないのか?とか言われて、ええRHがインパクト低いって言ってるんで、で通りゃいいんだけど。
- 207 名前:名無しさん@お腹いっぱい。 mailto:sage [2019/10/09(水) 02:29:07.31 .net]
- パッチがちゃんと出てるRHEL(があったとして)と半年ごとのOpenBSD
前者だって確認もせずにパッチを当てるわけにはいかない
だったら半年ごとの定期的なOpenBSDでも同じでは?ってことよ
- 208 名前:名無しさん@お腹いっぱい。 mailto:sage [2019/10/09(水) 05:45:45.30 .net]
- また東大卒経営者?w
- 209 名前:名無しさん@お腹いっぱい。 mailto:sage [2019/10/09(水) 07:03:48.30 .net]
- ?東大にコンプレックスでもあるの?
- 210 名前:名無しさん@お腹いっぱい。 mailto:sage [2019/10/09(水) 07:15:37.62 .net]
- やっぱり知恵遅れのウソツキかw
- 211 名前:名無しさん@お腹いっぱい。 mailto:sage [2019/10/09(水) 07:44:00.62 .net]
- 公開してないサーバーやし大丈夫やっ!
- 212 名前:名無しさん@お腹いっぱい。 mailto:sage [2019/10/09(水) 08:48:38.74 .net]
- 法定点検で点検立ち入り中だし、そもそも電気も止まるしって状況でどうやってOS入れ替えるんだw
点検日の夜間にやるにしても、完全同一構成のテスト用ハードウェアなんて用意してなくてリハーサルできないから、トラブったら終わる。
RHELならベンダー保証があるからそれほどトラブらないはず。
とはいえ性能劣化してカーネル戻したりファームウェア戻したりは稀にあるけど。
RHELのパッチ当ては月イチくらいのメンテで普通に降ってくるバイナリを入れるだけよ。
ユーザーランドの動作確認は社内環境で済ませてるからホントに入れるだけ。
コマンド一つだし、リブート不要なケースならホントにすぐ終わるよ。
- 213 名前:名無しさん@お腹いっぱい。 mailto:sage [2019/10/09(水) 08:58:55.96 .net]
- >>211
ベンダー保証があるからトラブらないってのは希望的観測だよな。
ま、そうであって欲しいんだけど。
RHELのパッチは降ってくるのを当てるだけはいいとして、CVE出てるのに対応するRHELパッチが出ないことを苦悩してるという話なので、言ってることが的外れだ。
- 214 名前:名無しさん@お腹いっぱい。 mailto:sage [2019/10/09(水) 14:03:17.16 .net]
- >>212
Red Hatを信用するなら実は苦悩する必要はない。
NVDとRHELで impact 評価が異なる値になる理由は、別のパッチで impact が緩和されるからだと Red Hat はちゃんと説明している。
OSを使うならOSベンダーを信用するには当たり前の話なので、つまりは杞憂だったってことだな。
- 215 名前:名無しさん@お腹いっぱい。 mailto:sage [2019/10/09(水) 19:35:38.30 .net]
- ELなる前のRHは tar ball 落としてきて /usr/local/src 入れて make; make installl が当たり前だった気がするんだけど当時の俺の職場だけかな
古いもの動かすのはなんとかなっても、新しい物が動かなすぎ
今の時代に合ってないよ
10年サポートとか言っても古すぎて10年使えないことがほとんど
- 216 名前:名無しさん@お腹いっぱい。 mailto:sage [2019/10/09(水) 19:42:35.37 .net]
- >>213
>OSを使うならOSベンダーを信用するには当たり前の話なので、
当たり前ではない、むしろ採用してても疑ってかかるものでは?
- 217 名前:名無しさん@お腹いっぱい。 mailto:sage [2019/10/09(水) 20:26:35.02 .net]
- 別に
- 218 名前:100% 信用するなんて話はしていない。(当たり前すぎ。そこから説明が必要だったのか)
OS ベンダーの行っている impact 判断がおおよそ信用できると判断している場合に限り、その OSを使うべきであって、
そうではないなら OS を乗り換えるべきだという話をしている。
あと >>198 の例は Red Hat が信用できないとする証拠としては不足してるって話もね。 [] - [ここ壊れてます]
- 219 名前:名無しさん@お腹いっぱい。 mailto:sage [2019/10/10(木) 03:00:28.38 .net]
- 信用できないが、他に変わるOSがない場合は?
- 220 名前:名無しさん@お腹いっぱい。 mailto:sage [2019/10/10(木) 05:24:20.90 .net]
- 結局のところ自分で直したりバックポートしたりできないなら大船に乗っておけということですね
- 221 名前:名無しさん@お腹いっぱい。 mailto:sage [2019/10/10(木) 06:14:40.27 .net]
- まだ経営者ごっこが続いてるのかよw
- 222 名前:名無しさん@お腹いっぱい。 mailto:sage [2019/10/10(木) 08:32:56.87 .net]
- どこが経営の話に見えるんだ?
頭腐ってるんじゃないの?
- 223 名前:名無しさん@お腹いっぱい。 mailto:sage [2019/10/11(金) 07:36:45.93 .net]
- そいつは釣りをしたいだけだから相手にするだけ無駄だぜ
- 224 名前:名無しさん@お腹いっぱい。 mailto:sage [2019/10/12(土) 07:21:57.43 .net]
- ttps://cdn.openbsd.org/pub/OpenBSD/6.6/
クル?
- 225 名前:名無しさん@お腹いっぱい。 mailto:sage [2019/10/12(土) 07:59:17.77 .net]
- コナイ
- 226 名前: mailto:sage [2019/10/12(Sat) 09:00:03 .net]
- コナキ
- 227 名前: mailto:sage [2019/10/12(Sat) 10:45:32 .net]
- クル
キツト
クル
- 228 名前: mailto:sage [2019/10/12(Sat) 11:09:28 .net]
- クウ
キツトカット
クウ
- 229 名前: mailto:sage [2019/10/12(Sat) 12:17:07 .net]
- どうせなら河豚釣って喰おうぜ。
- 230 名前:名無しさん@お腹いっぱい。 mailto:sage [2019/10/12(土) 13:51:21.50 .net]
- 俺は新鮮なヒラマサが喰いたい
- 231 名前:名無しさん@お腹いっぱい。 mailto:sage [2019/10/12(土) 15:34:26.97 .net]
- か…河豚
- 232 名前: mailto:sage [2019/10/12(Sat) 16:20:40 .net]
- ワイはピチピチギャルがええのう
- 233 名前: mailto:sage [2019/10/12(Sat) 17:34:15 .net]
- 幼稚園を追い出された豚のウーロンか。
- 234 名前: mailto:sage [2019/10/12(Sat) 19:41:16 .net]
- おまえらに質問です
Open 以外に*BSDやLinuxは使ってますか?
- 235 名前: mailto:sage [2019/10/12(Sat) 21:58:05 .net]
- FreeBSD, HardendBSD, Debian, Alpine, Arch
- 236 名前:名無しさん@お腹いっぱい。 mailto:sage [2019/10/13(日) 06:14:44.59 .net]
- あれ? ubuntu は?
- 237 名前: mailto:sage [2019/10/13(Sun) 14:50:52 .net]
- Lubuntu, Linux Mint
- 238 名前: mailto:sage [2019/10/13(Sun) 15:05:33 .net]
- Arch, Android x86
- 239 名前: mailto:sage [2019/10/13(Sun) 15:18:16 .net]
- そもそもOpenBSD使ってない。
- 240 名前:名無しさん@お腹いっぱい。 mailto:sage [2019/10/13(日) 15:36:42.42 .net]
- 死後とではRHEL[5-7] か、セント君だろうに、何屋さんだ。
- 241 名前: mailto:sage [2019/10/13(Sun) 18:11:18 .net]
- また経営者ごっこ?
- 242 名前:名無しさん@お腹いっぱい。 mailto:sage [2019/10/13(日) 19:52:37.54 .net]
- ttp://ftp.jaist.ac.jp/pub/OpenBSD/6.6/packages/amd64/
クル?
- 243 名前:名無しさん@お腹いっぱい。 mailto:sage [2019/10/14(月) 03:12:39.63 .net]
- 来るぞ・・・ 来るか!!??
- 244 名前: mailto:sage [2019/10/14(Mon) 10:47:47 .net]
- おまえら、ただビルドできてパッケージをつくる 野良 ports をいくつか書いたんだけど要る?
OBSD的パッチがないものなんて要らないよな。
晒さないでおこう。
- 245 名前:名無しさん@お腹いっぱい。 mailto:sage [2019/10/14(月) 11:12:41.74 .net]
- 中には使ってみたい人もいるかもよ
- 246 名前:名無しさん@お腹いっぱい。 mailto:sage [2019/10/14(月) 11:48:48.41 .net]
- それをportsにコントリビューションしては?
- 247 名前: mailto:sage [2019/10/14(Mon) 12:07:34 .net]
- そのほうが東大卒で経営者などと宣うよりよっぽど有意義でかっこいいよな
- 248 名前:名無しさん@お腹いっぱい。 mailto:sage [2019/10/14(月) 13:52:27.20 .net]
- さっき cvs してカーネルつくったら 6.6-current になってた
- 249 名前: mailto:sage [2019/10/16(Wed) 17:43:14 .net]
- OBSDがビルドすると firefox-esr がモノスゲー神経質なw
クッキー切っただけでアマゾンすら見れなくなるwww
- 250 名前: mailto:sage [2019/10/16(Wed) 18:00:09 .net]
- セキュアを求める者は
アマゾン使わないだろう
- 251 名前:名無しさん@お腹いっぱい。 mailto:sage [2019/10/16(水) 19:22:01.21 .net]
- また経営者ごっこ?
- 252 名前: mailto:sage [2019/10/16(Wed) 20:34:40 .net]
- 今度はハッカーごっこか
どうせ自作したとか言うportsも人様に見せる度胸が無いのだろう
- 253 名前: mailto:sage [2019/10/17(木) 06:20:09 .net]
- だからおまえは ubuntu でハカーごっこしてろってw
- 254 名前:名無しさん@お腹いっぱい。 mailto:sage [2019/10/17(木) 15:21:08.53 .net]
- faq/upgrade66.html
-rw-r--r-- 1 root bin 8305 Nov 26 2006 /usr/X11R6/lib/X11/xman.help
スゲー
こんなの残ってたんだね
- 255 名前:名無しさん@お腹いっぱい。 mailto:sage [2019/10/17(木) 23:08:55.41 .net]
- 6.6リリースされたね。
- 256 名前:名無しさん@お腹いっぱい。 mailto:sage [2019/10/17(木) 23:17:11.88 .net]
- 出たわね
- 257 名前: mailto:sage [2019/10/18(Fri) 08:36:54 .net]
- リリースされたけどあんまり書き込みないね。
みんなインストール中だからか?
さてドネーションしないとな。
- 258 名前: mailto:sage [2019/10/18(Fri) 08:45:27 .net]
- 経営者は実際にOpenBSDを使えないからw
- 259 名前: mailto:sage [2019/10/18(Fri) 09:02:22 .net]
- >>256
実質的には一人で働いていても
法人登録すれば経営者なんだ。
まあ今回は脳内法人で単なる個人事業主の可能性もあるが。
- 260 名前: mailto:sage [2019/10/18(Fri) 10:34:44 .net]
- あだ名
シャチョさん
- 261 名前: mailto:sage [2019/10/18(Fri) 15:24:50 .net]
- なんで血が滴ってるんだぜ?www
- 262 名前:名無しさん@お腹いっぱい。 mailto:sage [2019/10/18(金) 18:51:31.53 .net]
- 6.6出たか。さっそく落としてくる。
OpenBSDの日本ユーザーはたぶん100人くらいだろうからひっそり続いてくれればいい。
古い386マシンでも元気に動いてくれるOpenBSDはいいよね。
- 263 名前: mailto:sage [2019/10/19(Sat) 03:01:29 .net]
- 100人か。そんなもんなんかな。自分の周りには確かにいないな。FreeBSDでさえいないからな。
|
 |
