[Opinion] 「身内にご用心，セキュリティへの最大の脅威は社内ネットワークに潜む」, [Computer] 日記を XML で書くっつーのは…。, [Linux] AVI を X で再生させるためには…, [Linux] グラフィ..

Thu Jan 24 2002 [長年日記]

まぁ当然と言えば当然、というかセキュリティの脅威なんていうものはどこにでもあるわけでして…。内部の人間だと、システムのセッティングなどによってはこんなことが可能なわけでして…。

コンピュータなどのハードウェアを直にヤる。
- 電源をブチッと落す。
- ハードディスクなどのストレージ機器をパクるとか、コピーしてしまうとか。
- コンピュータのモニタのところに PostIt なんかでパスワードが書いてあるとか。
社内とかのネットワークからのデータの参照は簡単にできるようになっている。
- 多くのユーザが管理者のパスワードを知っている。
- 管理者のパスワードを設定していない。
- 各リソースへのアクセス規制をしていない。
- その会社に対するスパイがいる。

こんなことを羅列すると、そりゃ危険だっつーのはすぐに分かるんだけど、こんな基本的なことすら対策していないユーザが多いことオオいこと。(藁

せめてこのくらいの対策はしてほしいところかなぁ。

重要なコンピュータが設置してある場所には、最低限施錠できるようにしておくこと。
当然、パスワードなんかは自分以外の誰にも分からないようにしておくこと。
- 複数の者が管理者になる場合は、Unix なら sudo を使ったり。
- WindowsNT 系統なら複数の Administrators 権限をもったユーザを作っておくとか。
面倒くさいとか言わずに、各ユーザのアクセス権限を厳密に設定しておくこと。
必要なくなったアカウントは確実に削除すること。あと、退社などで必要なくなるアカウントが理解できるような体制を築くこと。

なぁーんて、まぁ言いだしたらキリがないんだけどぉ。けっこうこのへんの基本のキみたいなことができていない輩が多すぎ。

ふと思ったんだけど…。ここの日記を XML で書いて SOAP とかで吐きだして、HTML 4.01 とか i-mode 用の HTML だとか、HDML が出力できるようにするのはどんなもんだろぉ。

んな日記なんかで実装せずに、Web の BBS で実装したほうが嬉しい人多いかもね。

Linux AVI file library から avifile-0.6.0-*.tgz を get して tar zxvf して configure して make して make install でオッケー。あとは avifile を使ってファイルを再生するだけ。

今 nVidia GeForce2MX の安い方を使っているんですが、こいつの 3D Engine を GL から利用できるようにして、XMMS の OpenGL のグラフィカルプラグインを使うと目が周るほど速く動作する。っつーか速すぎて気分が悪くなってしまった。

まずは Laser5 スレから…。

232: あのプロポリス機能ってどうなの？ほかのディストリビューションで無いけど。
236: プロポリスっていうのはもともとIBM東京基礎研の方が作ったGCCに当てるパッチの事で、プログラムをコンパイルする時にバッファオーバーフローを検知／防御するコードを埋め込む機能を持ってる。詳しくはhttp://www.trl.ibm.com/projects/security/ssp/をみてね。多分Laser5 Linuxでは、すべてのパッケージがこのパッチを適用したGCCでコンパイルされてるという事なのでしょう。
238: いや、プロポリスってあれだよ。山田養蜂場だよ。

2000|10|