-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 松本です。 ややオフトピ気味ではありますが、ちょっと面白い文書がありましたので、ご紹 介しておきます。 * USENIX association の機関紙(?) 『;login』2月号 http://www.usenix.org/publications/login/2009-02/openpdfs/samuel.pdf 英語の文書になりますが、中身は各 Linux ディストリビューションが採用して いるいろいろなパッケージマネージャーにはどのような脆弱性が潜んでいるか、 といった研究の報告で、素直に読んでいるだけでもなかなか興味深い内容となっ ています。 で、こちらにタレ込んだのは、その結論部分を皆さんにもお知らせしたかったか らです。 In the long term, the best way you can stay secure against the attacks we've discussed is to choose a distribution that has devoted the necessary time and energy to secure its users against these attacks. Our findings show that there really is a security advantage to using one of the enterprise distributions, either SUSE Linux Enterprise or Red Hat Enterprise Linux. [...] Among the free distributions, openSUSE should soon offer the same level of protection against these attacks as the enterprise distributions. 「長い目で見れば、ここまで議論してきた攻撃に対してセキュアであり続けるた めの最良の方法は、これらの攻撃からユーザを守るために必要な時間とエネル ギーを注いできているディストリビューションを選択することです。 私たちが調査した結果では、SUSE Linux Enterprise もしくは Red Hat Enterprise Linux のいずれかのエンタープライズ・ディストリビューションを 使うのは、確実にセキュリティ上のアドバンテージとなるでしょう。[...] フ リーなディストリビューションの中では、openSUSE が、これらの攻撃に対する 防御レベルでエンタープライズ・ディストリビューションと肩を並べているとい うことでお勧めできるものとなっています」 # 若干意訳 なんでこういう結論に至ったかについては文書を読んでいただきたいのですが、 ちょっと胸を張りたい気にさせてくれるレポートですよね。;-) - -- _/_/ Satoru Matsumoto - openSUSE Member - Japan _/_/ _/_/ Marketing/Weekly News/openFATE Screening Team _/_/ _/_/ mail: helios_reds_at_gmx.net / irc: HeliosReds _/_/ _/_/ http://blog.geeko.jp/author/heliosreds _/_/ -----BEGIN PGP SIGNATURE----- Version: GnuPG v2.0.9 (GNU/Linux) Comment: Using GnuPG with SUSE - http://enigmail.mozdev.org iEYEARECAAYFAknCS7kACgkQXnHIfHE6+z0RlwCfY3LO38SeJYMThgRobmjl4nmm gYcAnRVeXlhn4hK5aVpFzvXaMZbOtXtu =bkhq -----END PGP SIGNATURE----- -- To unsubscribe, e-mail: opensuse-ja+unsubscribe@opensuse.org For additional commands, e-mail: opensuse-ja+help@opensuse.org