Linux+ApacheのWebサーバを標的とするルートキット(/.J 記事)
よく「Linux なら安全」とか、「Windows ならアンチウィルスソフトを」とかッて言われますが。
Linux にも当然「脆弱性」は付きもので、キチンと管理しないと、この記事のようにルートキット(管理者顕現を持ちながら、動作痕跡を残さないプログラム群)を仕込まれたりするわけで、キチンと整備された WidowsServer と、しばらく放置な Linux サーバなら、ワタシは Windows をとるでしょう。まぁ、その後に苦労はついて回るのは変わりませんが
、それは Linux でも同じ事で。
ソフトウェアのセキュリティホール情報をネットオークションで売買できる「WabiSabiLabi」(GIGAZINE 記事)
で、「脆弱性」対策は、各ベンダーさんとも、かなり苦労をなさってるようですが、かといってこれは……記事の最後に「問題点も指摘されています」とあるように、あまりに危険ですね。
とはいえ、「一ユーザーが見つけてしまった脆弱性」は、どう扱われ、どうベンダーに吸収してもらえるか、という点では、未だに上手い落としどころは無いようです。酷い場合、見つかった「脆弱性」を検証して見せたら「お縄頂戴」となってしまったり。
なので、特にお遊び Linux 機には、余分なサービス類は入れてない、のですが。。。
Windows/Mac OS X/Linux/BSDで動作するフリーのIRCサーバ「InspIRCd」(GIGAZINE 記事)
1、2年前だったかしら。IRC に取り憑く「人工無能」の動作が見たくなって、一時期 IRC サーバを立ち上げてたのですが、今は入ってません。
けれども、Blog でお茶濁しばかりしてないで、チャット大会(?)でもしてみるのも、良いかもしれませんね
米国偵察衛星、有害物質とともに落下のおそれ(/.J 記事)
とまた脈絡無くリスクマネージメントな話しに戻るのですが
で、現場はどうなるかとか考えてみますと、『プラネテス』の「デブリ課」ッて、スッゲーリアルな気がしてきました
。
チャット大会!
なんか、こういったことはしばらくしていないような。
ぜひぜひお考えいただければ幸いなりなり。
>おかもとさま
こんばんは。ご賛同、感謝です
。
常設するつもりは無いのですが、あるいは月に一回、あるいはワタシの気まぐれで
開いてみるのも、良いかもしれませんね。
ワタシの勤め先、カレンダーに関係ないシフト勤務になっていまして、金曜日等、皆さまに都合が良い日で、自分も参加できる日、となると、意外に少なそうです。
確かめてみたら、今週の金曜日なら開けそう。。。ッて、あまりに急過ぎますね
。
IRC サーバの入れ直しは済ませてますが、何故か「人工無能」君が喋ってくれません
。前に動作確認した時、わりと良さげだったので、出来ればいて欲しいのですが。。。
別に Webチャットを入れてみても良いのですが、その辺も含めて、考えてみます。