[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
[connect24h:01992] Re: djbdns
- To: connect24h@xxxxxxxxxxxxx
- Subject: [connect24h:01992] Re: djbdns
- From: Hiroshi Tsukamoto <hirobo-24@xxxxxxx>
- Date: Wed, 7 Mar 2001 02:33:35 +0900
kirei 『ねぇ、見た?このサイト』
suteki 『これでしょう!いいよね♪』
http://www.kadan.ne.jp/bn.cgi?info02
kantan 『お、いいね。早速使おうっと!』
------------------------------------------------------------------------
Yousuke Konno <yousuke@xxxxxxxxxxx> wrote:
> 根本的な質問なのですが、djbdnsにした場合、安全だと言うことを言われるので
> すが、これはどの様な意味なのでしょうか?
>
> 1)プログラムがシンプルなので、穴が無い
> 2)使っている人が少ないので、攻撃対象にされにくい
それもありますが
djbのソフトウェアに共通して言えるのは、機能別にモ
ジュール分けされていて、それぞれが非rootの独立した
uidで、他のモジュールを最小限にしか信用しないで動
くため、もしそのuidを乗っ取られたとしても、影響の
およぶ範囲が最小で済むという点です。(さらにモジュー
ルによってはchrootされます)
モジュール分けの効果として、必要のない機能を動かし
てしまったり、動かされてしまったりということもあり
ません。
個々のモジュールが、必要なことだけをして、余計なこ
とをしないというのも、穴を出にくくさせていると思い
ます。
「信用しない」「余計なことしない」が、彼のソフトウェ
アの特長だと思います。
--
塚本 弘
<hirobo-24@xxxxxxx>