2006年2月 7日

[selinux-users:01357] Re: SELinux manpage (Re: 共同作業(wikiの有用性))


藤原@暖かいですね

> 少なくとも、「ログインしなければ見せない」というのは、セキュリティ上
> の理由とは私には思えないんですが・・・。

えっと、そう言ったつもりはなかったんですが...。

この話の流れは、まだwikiを走らせていなくてxoops上でwikiをやろうと
思っていたときのものです。
今は、wikiは書き込みはxoopsにログインした人ができ、
成果物は誰でも見れます。

それから、wikiを作った人がページを凍結しなければ、
誰でも書き直すこともできますしページ削除もできます。

*********じゃあちょっと時間を当時に戻してお話します。

えっと、セキュリティ上の理由は書き込みの話で、
掲示板とかで、エッチなリンクのスパムとかをとめどもなく
書き込まれたりしているのを見たことがありますが、
管理者(私)が24時間面倒見れませんから、
ある程度扉を閉めておきたいと思ったわけです。
サーバ管理者って結構責任もあるし、何がおこるかわかりませんから
陰で色々やってくれているもんなんです。
私はおっちょこちょいなので、厳しい設定にするぐらいが安心なんです。

「SELinuxのページ見たかヨ。あんななっちゃってたぜ。」
セキュリティを謳っているのに恥ずかしいですし申し訳ないですもんね。

xoopsでログインさせたいのは、利用状況を掌握するためです。
なぜなら管理者画面では、登録者の最終ログイン日時が見れるので
登録者がどれぐらい利用しているかがわかるからです。

*********では、時間を進めて今日現在に、

でも、何件参照されたかさえわかればいいかもしれませんね。
wikiのパスワードも、私が誰にもわからないようなものに設定し
誰にも教えず、ページを全て凍結解除すれば凍結できないので、
本当にフリーな状態になりますし。
どんなのがいいのかな?

結論:確かに閉じすぎかもしれないので開ける方向で検討します。


On Tue, 07 Feb 2006 17:52:31 +0900
Kensuke Nezu wrote:

> 根津です。
>
> Shintaro Fujiwara wrote:
> > p.s.
> >
> > フォーラムを見るゲストはすごく多いです。
> > でもログインしないと見れないようにしている機能もありまして、
> > 差別化しています。
> > 是非ログインしてみて下さい。
> > なぜログインさせたいかと言うと、セキュリティ上の理由からと
> > 利用状況を掌握し、よりよいサービスを提供するためです。
>
> 「ログインさせたい」とか「ログインしないとみれないコンテンツを作りたい」
> という形で「識別できるアクセス数」を稼ぎたい誘惑に駆られるのはわかりますが、
> 成果物やその途中経過をクリアな形で提示するのであれば、「書き込みはログイン
> するユーザ」に限定するけれど、情報は「無条件に公開」であった方がいいんじゃ
> ないかと思うんですがそういうわけにはいかないんでしょうか?
>
> 少なくとも、「ログインしなければ見せない」というのは、セキュリティ上
> の理由とは私には思えないんですが・・・。
>
> --
> ------
> 根津 研介 日本Sambaユーザ会/NTTデータ先端技術(株)
> Microsoft MVP for Windows Security(Apr 2005 - Apr 2006)
> 日本Sambaユーザ会 : http://www.samba.gr.jp
> 802.11セキュリティサイト http://www.famm.jp/wireless
> ※「SELinuxシステム管理―セキュアOSの基礎と運用」
> http://www.oreilly.co.jp/books/4873112257/
> ※「ぼくのパソコンを守って」
> http://www.shuwasystem.co.jp/cgi-bin/detail.cgi?isbn=4-7980-1032-4
>
>

投稿者 xml-rpc : 2006年2月 7日 18:56
役に立ちました?:
過去のフィードバック 平均:(0) 総合:(0) 投票回数:(0)
本記事へのTrackback: http://hoop.euqset.org/blog/mt-tb2006.cgi/31154
トラックバック
コメント
コメントする




画像の中に見える文字を入力してください。