2006年2月 7日

[selinux-users:01359] Re: SELinux manpage (Re: 共同作業(wikiの有用性))

根津@暖かいような寒いような・・・本当に16度?・・・です。

Shintaro Fujiwara wrote:
> 藤原@暖かいですね
>
>> 少なくとも、「ログインしなければ見せない」というのは、セキュリティ上
>> の理由とは私には思えないんですが・・・。
>

> えっと、そう言ったつもりはなかったんですが...。

> 今は、wikiは書き込みはxoopsにログインした人ができ、
> 成果物は誰でも見れます。

了解しました。

> *********じゃあちょっと時間を当時に戻してお話します。
>
> えっと、セキュリティ上の理由は書き込みの話で、
> 掲示板とかで、エッチなリンクのスパムとかをとめどもなく
> 書き込まれたりしているのを見たことがありますが、
> 管理者(私)が24時間面倒見れませんから、
> ある程度扉を閉めておきたいと思ったわけです。

はい。書き込みはそうですね。
確かに仰るとおりです。コメントについては、場合によっては、
XOOPSの掲示板でモデレートにしておいて、何人か管理者をおいて
モデレートすればいいんじゃないでしょうか?

#世の中には、身分は特定されたくないけれど、間違いは指摘したい
#という人もいらっしゃるかもしれません。まあ、そこまでオープンで
#ある必要があるかどうかは要検討ですが・・・。(^^ゞ

> サーバ管理者って結構責任もあるし、何がおこるかわかりませんから
> 陰で色々やってくれているもんなんです。
> 私はおっちょこちょいなので、厳しい設定にするぐらいが安心なんです。
>
> 「SELinuxのページ見たかヨ。あんななっちゃってたぜ。」
> セキュリティを謳っているのに恥ずかしいですし申し訳ないですもんね。

ああ。あんまりその辺は肩肘張って頑張らないでいいんじゃないでしょうか?
もちっと気楽でいいと思います。

> xoopsでログインさせたいのは、利用状況を掌握するためです。
> なぜなら管理者画面では、登録者の最終ログイン日時が見れるので
> 登録者がどれぐらい利用しているかがわかるからです。

アクセス解析すれば、登録者じゃない人もどれくらい参照してくれているかは
分かりますよね。登録を強いるのは、空のアカウント増やしたりして、あまり
いいことないように思います。

> *********では、時間を進めて今日現在に、
>
> でも、何件参照されたかさえわかればいいかもしれませんね。

それは、webalizerとかで分かりますよね。

> wikiのパスワードも、私が誰にもわからないようなものに設定し
> 誰にも教えず、ページを全て凍結解除すれば凍結できないので、
> 本当にフリーな状態になりますし。
> どんなのがいいのかな?
>
> 結論:確かに閉じすぎかもしれないので開ける方向で検討します。

wikiの弱点もありますが、できればモデレートされた人が書き込み/更新
ができて、閲覧は自由にできるというのがよいのではないかとは思うの
ですが・・・。

--
------
根津 研介 日本Sambaユーザ会/NTTデータ先端技術(株)
Microsoft MVP for Windows Security(Apr 2005 - Apr 2006)
日本Sambaユーザ会 : http://www.samba.gr.jp
802.11セキュリティサイト http://www.famm.jp/wireless
※「SELinuxシステム管理―セキュアOSの基礎と運用」
  ※おかげさまで、3刷が出ることになりました。m(_ _)m
http://www.oreilly.co.jp/books/4873112257/
※「ぼくのパソコンを守って」
http://www.shuwasystem.co.jp/cgi-bin/detail.cgi?isbn=4-7980-1032-4


投稿者 xml-rpc : 2006年2月 7日 19:19
役に立ちました?:
過去のフィードバック 平均:(0) 総合:(0) 投票回数:(0)
本記事へのTrackback: http://hoop.euqset.org/blog/mt-tb2006.cgi/31164
トラックバック
コメント
コメントする




画像の中に見える文字を入力してください。