MacOSにはセキュリティーホールが事実上存在しません 30
ストーリー by kazekiri
○○真理教? 部門より
○○真理教? 部門より
とあるページより、"
まず、MacOSにはセキュリティーホールが事実上存在しません。
なぜかというと、
MacOSがUnixのようなオープンなOSではなく全く非公開なOS
ですので、セキュリティホールを探す手だてがありません。
Windowsについては、利用者が多いと言う点と、マイクロソフト
の完全な怠慢です。"
MacOS にクラックの報告が少ないのは確かだろう。 しかし、セキュリティホールがないということには つながるのか? また、クローズドソースはセキュリティホール を探せないから安全??
マックユーザーはセキュリティーホールに事実上気づき (スコア:3, すばらしい洞察)
楠@VP, IdM, Yahoo! Japan
Re:(offtopic)無題 (スコア:3, 参考になる)
現状では数にすご~く余裕(笑)があるので、ある程度文章に
なってれば掲載。ニュースに関しては噂レベルでも、最低で
それが報じられてる/話題になってるページへのリンクが
必要。
よろしく~
ほかにも (スコア:3, 参考になる)
secure とはとても言えないと思うんだが。
思いっきり大きな穴じゃん。> login ナシ
外部からの進入より内部での crack の懸念を憂慮
している管理者が多いと言うアンケート調査もある
中で network から進入出来なければ問題ないと言
うわけではないと思うぞ。
えー (スコア:2, 参考になる)
Re:えー (スコア:2, 参考になる)
あれをインターネット対応というなら、携帯の方がまだましではないかなあ。
こういう「Mac安全説」は「シェルがない」というのを根拠にしているようなんですがねえ。IISなんかはshellと関係ないところでDoSの対象になったりしますし。
認識が甘すぎるとしかいいようがないですな。
まだ、見つかっていないだけ (スコア:2, 参考になる)
> MacOSにはセキュリティーホールが事実上存在しません。
元となっている kernel の Mach にはあるでしょう。
> MacOSがUnixのようなオープンなOSではなく全く非公開なOS
http://www.opensource.apple.com/
が読めない(or 理解できていない)ですな。 まあ、Apple が主張しているオープンソースを認めるかっという問題はアリますが、、、
> セキュリティホールを探す手だてがありません。
http://www.opensource.apple.com/projects/darwin/1.3/projects.html
じゃあ、コレは何?
この傲慢さがカリスマなのですよ (スコア:2, 興味深い)
--- akirax ★☆☆
つーか (スコア:1)
Re:(off topic)そういえば雑談サイトだったっけ (スコア:1)
やっぱPreviewは使うべきだね・・・
- Ryuzi Kambe -
(offtopic)無題 (スコア:1)
- Ryuzi Kambe -
ホントか? (スコア:1)
これがホントならば、ここんところぼろぼろ出てきてるIISのセキュリティホールは、実はMS内部からの告発?(笑)
wakatono
ま・・・ (スコア:1)
他力本願。
Re:CGIを3本? (スコア:1)
http://www.mediacube.ne.jp/qanda.html
によると CGI 用には Linux を使っているそうですよ。 WebSTAR 4では CGI 使えるんだけどね。
CGI なんて場合によっては危険なものを動かすマシン こそ、セキュリティホールの少ない OS を選んでほしい ですね。
Re:この傲慢さがカリスマなのですよ (スコア:1)
私事だけど、電子系(高周波)の設計、開発やってる自分も長年Macユーザだし。テクニカルで論理的な思考とMacは矛盾しないと思う。邪魔にならないToolとしてのMacは他のOSより優れていると思う。だから使ってる。
Linuxも、数年来使ってるけど。
ま、ハードウェア技術者としては、ツールとして思考の邪魔をしないことが重要なんで。
だいたい、コンピュータなんてものが使えるなんて事は特技でも何でもないってのを理想にしてるんだとおもうな、Macは。すくなくとも、ツールとしての、コンピュータはそう有るべきだと思う。
コンピュータをツールとして使う為の敷居なんて無いほうが良いに決まってるでしょ?
ま、結論として言いたいのは、Macは、「コンピュータが難しくて使えない」層ではなくて、「コンピューターに余計な労力を奪われたくない」層に使われてるんだって事。
ま、なかにはホントにトホホなやつもいるから、全面的に否定はしないけど。
こんなたとえでどうかな.......
akirax さんが言うところのMacユーザ
「今どきマニュアルの車なんて馬鹿でないの」って言いながら下手なだけのAT車ユーザ
私が言うところのMacユーザー
「シフトの手間を省くことによって、余力がでるから、より安全になる」て考えてる。
Windowsユーザ
「へたくそ」と思われるのが嫌さに無理してMTに乗ってるが、実は運転が好きでも何でも無い人。
UNIX系の個人ユーザー
走ることが目的になってしまってる、MTのスポーツカー乗り。
ってとこかな。
例外はいっぱい有るけどね。
アップルにはセキュリティが事実上存在しません (スコア:1)
以前に比べたらずいぶん良くはなっているんですけどね。
たぶん、アップルの社員自身が「MacOSのセキュリティは高い!」と思いこんでて、セキュリティを守るための注意をしなくなってるんじゃないかなぁと思ってます。アップルの一般公開サーバはSolarisが使われてることが多いみたいだけど、そういったOSでホスティングを依頼するんなら、ちゃんとセキュリティにも気を遣うように注文つければいいのに。セキュリティ問題に疎い体質がアップルの中でできてるとしか思えません。
MacOSにしても、使い方がヘボいと、リモートから張り合いがないほど簡単にいじくり倒せます。
OSのデフォルト構成は、OSの脆弱性を考えるにあたっての要素ではあっても本質ではないでしょう。そのOSを用いるユーザの、セキュリティを高めようとする意識と、リテラシー、ポリシーの向上のほうがキーだと思います。
親竺斎
ほ、ほんマカー (スコア:1)
ハードウェアのみ「Mac」 (スコア:1)
ユーザに知らされてなかっただけ…しかし (スコア:1)
Appleがセキュリティホールを修正してもユーザに十分な情報開示をしていなかっただけ。その点Microsoftを見習うべきだろう。
しかし、つい最近になってようやくAppleもセキュリティ専用ページを立ち上げたようだ。今後に期待。
おいおい (スコア:1)
There is no spoon.
Re:おいおい (スコア:1)
もちろん、Apple Store OnlineもSolaris+iPlanetっていう構成です。嘘だと思うなら、
telnet store.apple.com 80
とでもして、GETなどして確認してみればよろし。まぁ、WebアプリはWebObjectsで記述してあるけど。
アップル(AJのことね)は、Solaris+Apacheで外部業者のホスティングサービスで運用してますね。
さて・・・LocalTalkネットワーク時代から自社製品を使うことを避けてきた(※)Appleとアップルにサーバソリューションの勝算(もちろん、本題のセキュリティ面も含めて)はあるんでしょうか?
※:社内LANはLocalTalkを使わずにPhoneNet、ARA Serverは使わずにShiva Lan Rover、PowerTalkは使わずにCE:QUICKMAIL・・・こんな伝統じゃねぇ。信用できないよ。
親竺斎
と言ってる間に、新セキュリティホール発覚 (スコア:1)
Re:えー (スコア:1)
Re:ま・・・ (スコア:1)
でもこんな話もあったりして(笑)
http://www.zdnet.co.jp/macwire/0003/16/n_army.html
/* --- komachin --- */
(off topic)そういえば雑談サイトだったっけ (スコア:0)
Re:えー (スコア:0)
CGIを3本? (スコア:0)
誰か教えて下さい
Re:まだ、見つかっていないだけ (スコア:0)
で、上のはDarwinのほうですね。
おそらく元記事は旧来のMacOSのはなしじゃないんでしょか?
とは言え、セキュリティホールが無いは間違いです。人が作ったものであるかぎりオープンソースだろうとクローズドだろうとセキュリティホールは有り得ます。
例えばもう直ってますが、以前MRJ(MacのJavaVM)にセキュリティホールがありました。
ただ事実上無いは、そうとも言えるかも?
MacOSはTCP/IPを本来持たないシステムですから、明示的にポートを開かなければ何もやりようがないわけです。
それとリモート操作の仕組みがこれまた基本的に無いですから、固くはあります。コマンドラインが無いというのもまた遠隔操作のしにくさに拍車です。
DoSアタックはしかたないとして、クラックはほぼ無理でしょう。
ファイルシステム等の点でUNIXサーバに速度では絶対かないませんし、
1日何万ものリクエストをさばくのはよっぽどいいマシンでなきゃ辛いかもですが、ただ普通のWebサイトを公開程度なら、ヘタにUNIXでクラックされるよりは、自信無いならMac薦めるに値するように思います。
要するにリモート操作関係のネットワーク機能が貧弱ということなんですけどね。でも固いのは固いです。
まれに有名な組織でも絶対クラックされてはいかない場合にMacを採用する例はあります。
Re:マックユーザーはセキュリティーホールに事実上気 (スコア:0)
Webブラウザを使っても80番がそのとき開くだけだし。
そんなわけなので、トロイの類で中でアプリを使って明示的にポートを開かないかぎり無理です。
これはUNIXだろうとWinだろうと仕方ないもんでセキュリティホールというのとは違いますし、固いのは固いと思います
Re:ほかにも (スコア:0)
Re:えー (スコア:0)
とりあえずここ読めば判るんだけど、多岐のインタフェースを持ったOSは危ないってことになります。必ずしもシェルを実装しているからっていうことで示唆したんじゃなさそうです。
だいたい、MacOSにも、Finderというシェルがあるし、AppleScriptっていうFinderも含めたアプリを制御可能なスクリプティング環境があるので、やろうと思えばいろいろできちゃいます。
以前(ずいぶん前の話よ)、某ア社の社内WWWサーバ(社外に公開しない練習用のサーバ)のホームページを書き換えたことがあるんだけど、そのときにもAppleScriptをちょっとだけ使いました。処理が遅いのが欠点だけど、カスタムなイタズラには使えますね。