ちゃっぴの監禁部屋

ネタ元: IIJ、ノートPCの情報漏えいを防ぐ「IIJ PC盗難・紛失対策ソリューション」を開始

ソリューションの構成要素

1. NLG（データ通信カード）
2. IIJモバイル（3Gモバイルデータ通信サービス）
3. ゲートウェイサーバ

ちとまてぇい！そりゃ solutions といわんぞ！ Solutions ちゅうもんはそもそも顧客へいくつかの選択肢を提供しておいて、顧客の要求に応じて組み合わせるもんです。
# って、ことを教えてもらったのは当時付き合いがあった非常に優秀な営業の方でしたっけ。。。

で、本題の serivce ですけど disk を抜いたらどうなる？ とかいろいろ突っ込みどころはあるけれど。。。

それはさておき、重要なのは確実に制御できるかではなく、どれだけ実効性があるか？ です。

無尽蔵に費用をかければ、いくられでも secure になるのは当たり前！
重要なのは、いかに費用をかけずに実行性を挙げるか！ です。

そういう意味ではそれなりにいい線いっていると思う。

でも、まあ現状だと問題が生じたときの費用を払った方が安い場合も多いかもね。
信頼低下まで含めるといいかんじに落ち着くかな。

ネタ元: Linux Kernel Watch 5月版　Firefoxのプチフリーズ問題から始まった大論争

Linusいわく、「上述のブロックレイヤの改善でだいぶ速くなったけれど、まだ足りない。そもそも現代において、ordered modeは適切なデフォルト値なのか」と問い掛けました。

　従来ordered modeは、クラッシュ時にinodeが不正なブロックを参照していることがないことが保証されているため、セキュリティ上好ましいとされていました。writebackでは、消したデータがなぜか復活してしまい、第三者に閲覧可能になってしまう事態が起こり得るからです。

　しかし、ハードウェアの値段が下がった結果、世の中のLinuxシステムの99％はマルチユーザーでは運用されていません。自分のデータが自分から見えるだけならば、セキュリティリスクではない、というわけです。

　この提案にはさすがに賛否両論巻き起こりましたが、「マルチユーザーを想定する必要があるエンタープライズ系ディストリは、自分でデフォルト設定を変えたらいいだろう」ということになり、コミュニティカーネルとしてはext3のデフォルトはwritebackに変更されました（注3）。

世の中の linux system の 99 % が multi user ではないと？ Linux ってまだまだ server 用途が主じゃないかと思っていましたけど、最近はそうでもないようなんですね。でも、99 % が server 用途で使っていないというのはとても信用できないんだけどなぁ。。。おそらく enterprise 向け以外の distribution という単語が抜けていると思いますが。。。それにしても、そんな危うい使い方しているのか。。。

なお、既定を ordered から writeback に変更したところで、現実にはそれほど大きな問題は無さそうだ思っていることは付け加えておきます。