[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[connect24h:01992] Re: djbdns

To: connect24h@xxxxxxxxxxxxx
Subject: [connect24h:01992] Re: djbdns
From: Hiroshi Tsukamoto <hirobo-24@xxxxxxx>
Date: Wed, 7 Mar 2001 02:33:35 +0900

kirei　　『ねぇ、見た？このサイト』
　suteki　『これでしょう！いいよね♪』
         http://www.kadan.ne.jp/bn.cgi?info02 
　kantan　『お、いいね。早速使おうっと！』
------------------------------------------------------------------------


Yousuke Konno <yousuke@xxxxxxxxxxx> wrote:

> 根本的な質問なのですが、djbdnsにした場合、安全だと言うことを言われるので
> すが、これはどの様な意味なのでしょうか？
> 
> 1)プログラムがシンプルなので、穴が無い
> 2)使っている人が少ないので、攻撃対象にされにくい

それもありますが

djbのソフトウェアに共通して言えるのは、機能別にモ
ジュール分けされていて、それぞれが非rootの独立した
uidで、他のモジュールを最小限にしか信用しないで動
くため、もしそのuidを乗っ取られたとしても、影響の
およぶ範囲が最小で済むという点です。(さらにモジュー
ルによってはchrootされます)

モジュール分けの効果として、必要のない機能を動かし
てしまったり、動かされてしまったりということもあり
ません。

個々のモジュールが、必要なことだけをして、余計なこ
とをしないというのも、穴を出にくくさせていると思い
ます。

「信用しない」「余計なことしない」が、彼のソフトウェ
アの特長だと思います。

-- 
塚本  弘
<hirobo-24@xxxxxxx>

Follow-Ups:
- [connect24h:01993] Re: djbdns
  - From: Yousuke Konno

References:
- [connect24h:01984] Re: djbdns
  - From: Manabe Hirofumi
- [connect24h:01988] Re: djbdns
  - From: tadashi nagao
- [connect24h:01989] Re: djbdns
  - From: Yousuke Konno

Prev by Date: [connect24h:01991] Re: 日経記事
Next by Date: [connect24h:01993] Re: djbdns
Previous by thread: [connect24h:01989] Re: djbdns
Next by thread: [connect24h:01993] Re: djbdns
Index(es):
- Date
- Thread