16/02/19 16:13:27.40 .net
Infinity
3:名無しさん@お腹いっぱい。
16/02/22 08:24:47.99 .net
ふーん
4:名無しさん@お腹いっぱい。
16/02/23 09:10:42.02 .net
乙女
5:名無しさん@お腹いっぱい。
16/02/23 15:52:11.90 .net
5
6:名無しさん@お腹いっぱい。
16/02/23 16:55:00.92 .net
OpenBSDだとコレが須藤さんの代わりなんだけど
面倒臭いから、su -mだわ
7:名無しさん@お腹いっぱい。
16/02/23 20:19:02.07 .net
>>6
どこが面倒くさいんだよw
sudoなんかより遥かにシンプルだぜ。
8:名無しさん@お腹いっぱい。
16/02/24 01:20:23.72 .net
男は黙ってrootログイン
9:名無しさん@お腹いっぱい。
16/02/24 12:54:22.96 .net
>>8
アホ
10:名無しさん@お腹いっぱい。
16/02/26 08:15:21.46 .net
うれしい
11:6
16/02/26 10:37:46.20 .net
>>7
Hage% cat /etc/doas.conf
cat /etc/doas.conf
permit hage as root
本当だ。ラクだわ。
12:名無しさん@お腹いっぱい。
16/02/26 19:20:28.35 .net
須藤より良いな
13:名無しさん@お腹いっぱい。
16/02/27 00:25:09.79 .net
Sudo/私をたばねないで あらせいとうの花のように
14:名無しさん@お腹いっぱい。
16/02/28 13:34:01.13 .net
OpenBSDは古いモノを新しいモノに置き換えていく思想が濃くていいね
cwmも仮想デスクトップを使わず、
ウインドウをグループ化するようにしてて、これに慣れると楽だわ
15:名無しさん@お腹いっぱい。
16/02/29 01:05:31.12 .net
>>14
>古いモノを新しいモノに置き換えていく思想が濃くていいね
セキュリティ上よろしくないものは、容赦なく切り捨ててより良いものに変えていく姿勢だな。
ipf→pf
apache1.3系→パッチだらけで魔改造されたapache1.3→OpenBSD謹製httpd
sendmail→OpenSMTPD
telnet→OpenSSH
OpenSSL→LibreSSL
sudo→doas(portsでオプションインスコ可)
bind9→NSD+unbound
portsに至っては、
MySQL→MariaDB10.0系
MariaDB10.1だと尚更良いんだが。
16:名無しさん@お腹いっぱい。
16/02/29 19:25:10.87 .net
doasはもっと広まって欲しいね
17:名無しさん@お腹いっぱい。
16/03/06 18:51:01.16 .net
プログラム自体、829行しかないんだよな。
無茶苦茶シンプルなプログラムだ。
18:名無しさん@お腹いっぱい。
16/03/06 20:12:36.91 .net
もう少しmanを詳しく書いて欲しい
19:名無しさん@お腹いっぱい。
16/03/06 20:51:25.54 .net
>>18
確かにそうだけど、こんなに行数の少ないプログラムならman読むよりか、中のコード読んだ方が手っ取り早いかも。
20:名無しさん@お腹いっぱい。
16/03/06 21:39:44.20 .net
manを書く技術が失われてきているよな
良いソフトウェアには良いドキュメント
21:名無しさん@お腹いっぱい。
16/03/06 22:58:30.87 .net
>>20
OpenBSDのドキュメントは充実してる方だと思うよ。
充実してるだけでなく正確に書かれてる。
でも、OpenBSDは特に人的リソースが足りないんだろうな。
FAQやインストール方法、セキュリティアップデート情報のドキュメントは充実してる。
セキュリティ保持の観点から、バグ修正やマイナーアップデートに留めてメジャーアップデートには慎重なのは、(OpenBSDの監査が入った正確な)ドキュメントの維持管理が後手に回ってしまうということかもな。
サードパーティソフトウェアのポーティング一つとっても、ポーティングのガイドラインが基地外じみてるぐらい徹底してるからな。
NetBSDみたいな緩~いインストールできて動けば良いやってもんじゃない。
22:名無しさん@お腹いっぱい。
16/03/07 14:41:10.27 .net
>>19
それだとmanの意味無いし
結構使うsudoの代わりとして、すんなり利用出来る必要があると思う
結局、よく分からないからsudo入れたひと多そう
23:名無しさん@お腹いっぱい。
16/03/08 02:33:17.65 .net
>>22
>結構使うsudoの代わりとして、すんなり利用出来る必要があると思う
sudoの代わりってのは、ユーザーに対してパスワード入力なしでシステムコマンド実行できるようにするってことかな?
だったら、/etc/doas.confで
permit keepenv nopass as root :wheel
一切のパスワード入力なしでwheel内のユーザーにrootとしてすべてのコマンドが、root環境で実行される。
もしくは、↓
permit keepenv オマエのユーザーネーム as root
これは、オマエのユーザーパスでrootとして実行する。
ただ分かってるだろうが、基本はrootパスの入力だけは極力避けるようにな。
あっ、今ピンポンなったよ。
誰だ?こんな時間に。
じゃあな。
24:名無しさん@お腹いっぱい。
16/03/08 16:00:41.65 .net
何てセキュアなんだ···
25:名無しさん@お腹いっぱい。
16/03/08 19:59:23.64 .net
>>23
パスワード入力ありなしで(勿論rootパスの入力は論外)議論が別れるとこだが、
俺の場合は何かしらの重要なアクションを起こす際には、気を引き締める意味でユーザーパスの入力はあった方が良いと思ってる。
26:名無しさん@お腹いっぱい。
16/03/08 20:00:00.77 .net
あら、自分にレスしちゃった。
27:名無しさん@お腹いっぱい。
16/03/08 21:12:45.52 .net
doas(1)を行使して他のwheel内のユーザーに、パスワードなしで自分が知らないところでプログラムを実行されたくない。
でも、パスワードをその都度タイプするのが面倒なときは
別に管理者アカウント(例えばadminなんか)作って、
permit :wheel as admin
permit nopass as admin
すれば、wheel内のユーザーは一回のユーザーパスワード入力だけで、adminになれて以降は(元のユーザーに戻らない限り)パスワードなしでコマンドが実行できる。
28:名無しさん@お腹いっぱい。
16/03/08 21:28:43.99 .net
829行(コメントやコピーライトコメント除いたら正味740行くらい?)のプログラムだけど、あまり細かい緻密な設定しない大抵のユーザーはsudoからdoasに切り替えても問題ないでしょ。
むしろ、シンプルなsudoはヒューマンエラーの回避はしやすいし、sudoみたいなデカいプログラムだとセキュリティ上exploitされる可能性は高いし、
実際にsudoの深刻な脆弱性(OpenBSDのせいじゃないが)はあった。
29:名無しさん@お腹いっぱい。
16/03/08 22:14:28.68 .net
doasも全くないとは言い切れないが、こんなにシンプルなプログラムなら、OpenBSDの鬼のような監査があれば、ある程度のセキュリティは担保される。
デフォルトで/usr/bin/doas
と、
事実上格下げとなった
/usr/local/bin/sudo
大きな違いじゃないか?
これからはdoasのコードがsudoよりOpenBSDの監視がより強くなるんじゃなかろうか?
30:名無しさん@お腹いっぱい。
16/03/08 22:35:08.80 .net
そのうち須藤さんクビになりそう
31:名無しさん@お腹いっぱい。
16/03/08 22:53:27.55 .net
>>30
マイクロソフトの特許がらみじゃなかろうか。
その可能性は嘘のようだけど意外とあるかも。
URLリンク(www.gizmodo.jp)
URLリンク(m.slashdot.org)
URLリンク(gizmodo.com)
32:名無しさん@お腹いっぱい。
16/03/08 23:02:05.27 .net
OpenSSH、LibreSSL、HTTPD(OpenBSD版)、pfみたいに、
監査の行き届くOpenBSD謹製のdoasに移行するだろうな。
以前、portsの件でOpenBSDにメール送ったことあるけど彼等は異常なまでにライセンスにうるかったな。
移植するプログラムのみならず、makeした時に依存性のあるプログラムのライセンスまでチェックしろとか凄かったぜw
途中で挫折したけどw
最近になってなるほどと思ったよ。
これが真の意味で、FREE(自由な)オープンソースなんだなって。
33:名無しさん@お腹いっぱい。
16/03/09 00:19:38.91 .net
自由を得る為にガチガチになるのか
34:名無しさん@お腹いっぱい。
16/03/24 00:23:19.74 .net
OpenBSDoas
35:名無しさん@お腹いっぱい。
16/03/24 12:59:19.72 .net
>>30
もう既に
/usr/bin/sudoから
/usr/local/bin/sudo
に格下げだよ。
portsには残しとくだろうけど。
doasが普及して誰もsudo使わなくなったら(使い分けるメリットなくなったら)、情け容赦なく削除だ。
36:名無しさん@お腹いっぱい。
16/04/08 12:47:15.58 .net
>>33
ガチガチになるかどうかは分からんが、こういうUNIXベンダーが一つぐらいあっても良いだろ。
37:名無しさん@お腹いっぱい。
16/04/17 16:32:31.17 .net
パナマペーパーをリークしたスーパーハカーなら
doasなぞ無効だろうな
タックスヘイブンのセキュリティは世界最高レベルなのに凄いね
38:名無しさん@お腹いっぱい。
16/05/14 11:10:19.02 .net
スーパーハカーならrootでログインするからな
39:名無しさん@お腹いっぱい。
16/07/28 19:37:47.93 .net
>>37
世界最強のセキュリティは、タックスヘイブンでもNSAでもモサドても公安でも宮内庁でもない。
バチカン市国のローマ法王庁だよ。
40:名無しさん@お腹いっぱい。
17/07/16 00:45:22.32 .net
お前らのdoas.confを見せて下され
41:名無しさん@お腹いっぱい。
17/07/16 02:16:02.42 .net
URLリンク(www.youtube.com)
42:名無しさん@お腹いっぱい。
17/11/30 16:33:44.82 .net
結局当時ちょっと話題になっただけか
43:名無しさん@お腹いっぱい。
17/11/30 17:02:25.07 .net
一応URLリンク(github.com)こんなのもあるけどね。
44:名無しさん@お腹いっぱい。
17/12/29 06:51:39.99 .net
誰でも簡単にパソコン1台で稼げる方法など
参考までに、
⇒ 『宮本のゴウリエセレレ』 というブログで見ることができるらしいです。
グーグル検索⇒『宮本のゴウリエセレレ』
1OKBSKCNWI
45:名無しさん@お腹いっぱい。
18/05/22 06:41:13.28 .net
知り合いから教えてもらったパソコン一台でお金持ちになれるやり方
時間がある方はみてもいいかもしれません
グーグルで検索するといいかも『ネットで稼ぐ方法 モニアレフヌノ』
VMPI2
46:名無しさん@お腹いっぱい。
18/05/26 20:18:35.22 .net
URLリンク(www.freshports.org)
FreeBSDには移植済みっぽいね。
GNU/Linuxにも……と思うけど、カーネルも何もかも違うOSに向けては厳しいかな。
47:名無しさん@お腹いっぱい。
18/06/04 20:17:07.43 .net
age
48:名無しさん@お腹いっぱい。
18/06/05 17:13:07.26 .net
>>46
FreeBSD で使って見たけど、11.1-RELEASE の doas は実行の度に
パスワード要求してくるんで消した。OpenBSD の doas は sudo 並みに
記憶力があるのになんでだろう。
49:名無しさん@お腹いっぱい。
18/06/15 23:40:20.61 .net
>>48
manにも書いてあるし仕様は仕様なんだろうが意図が分からんな
50:名無しさん@お腹いっぱい。
19/10/17 17:09:45.45 .net
祝 OpenBSD 6.6 release
51:名無しさん@お腹いっぱい。
23/09/23 06:00:53.41 .net
うわー、どんどんデカくなってきてるわ
52:名無しさん@お腹いっぱい。
24/03/27 19:36:31.31 .net
こういうバスだと思うよ
エアクローゼット反転の兆しあり
53:名無しさん@お腹いっぱい。
24/03/27 19:55:52.42 .net
スクエニ企画でOKして出演したんだよ。
バンドルって作るより動かす、動かすより直す方が大変だって
なんなんだよこれ
フリー直近下抜けるかな
54:名無しさん@お腹いっぱい。
24/03/27 20:22:06.84 .net
>>38
ミトグリはもう観れへんのやね
55:名無しさん@お腹いっぱい。
24/03/27 21:03:43.40 .net
腸が煮えくりかえる
56:名無しさん@お腹いっぱい。
24/03/27 21:37:50.51 .net
糖質食っても大事な時期に脱出したのは
リスナーは悪いとは思うが
URLリンク(k0fn.x8l)
57:名無しさん@お腹いっぱい。
24/09/29 22:21:16.14 /LB767e+u
復興云々で聞こえてくるのはインバウンドだの地球破壊だらけとかこれだけ自然様ブチ切れさせてまた゛懲りないってんた゛から救いようか゛ない
土民どもた゛な、俺はテロリストじゃねえという奴もいるだろうがそれなら赤の他人の金である税金に寄生する前にそうしたテロリストを
始末するのが筋だろ、所得税非課税のやつも消費税や金刷って資本家階級に金くれてやって物価爆上げで実質奪われてんた゛よ
JALた゛のAΝAだのテロリストに莫大な温室効果ガス撤き散らされて気候変動されて土砂崩れ.洪水,暴風.突風、大雪.熱中症にと災害連發
こうして殺されてる罪なき人々を救うべきというのは全宗教共通の理念でありテロリストと゛もの皆殺しは明らかに神の意志
民主国て゛はテ□リストどもはあらゆる手段で攻撃されてるわけた゛が失うものがなくなってもまだ自己中心的な発想しかできす゛罪なき人々が
殺されても知らん顔、地上を眺めるためにわざわさ゛陸域に莫大な温室効果ガスと騒音を撒き散らして知的産業を破壊し尽くして
現代人のあるへ゛き経済をガ夕ガタにまでしている後進国丸出しの日本の現実を目の当たりにしてもまだ立ち上がらないとか根性腐りすぎだぞ
(ref.) Ttps://www.Call4.jp/info.php?type=items&id〓I0000062
Τtрs://haneda-projeCΤ.jimdofree.com/ , tΤРs://flight-route.com/
TURLリンク(n-souonhigaisos)Уoudan.amebaownd.Com/
58:名無しさん@お腹いっぱい。
24/10/26 20:37:54.55 6Y9ehsBWh
鉄道のカメラ設置義務化とか世界最惡の殺人テ口組織公明党強盜殺人の首魁斎藤鉄夫らしいハ゛カ丸出しの発想だな,カメラ設置すると四六時中
グルク゛ル威力業務妨害へリ飛ばして望遠力メラて゛女風呂のぞき見しながら住民の神經を根底から破壞してイライラ犯罪惹起して税金で莫大な
石油無駄に燃やしてるクソポリ公た゛の力による―方的な現状変更によって都心まで数珠つなぎて゛鉄道の30倍以上もの莫大な温室効果ガス
まき散らすクソ航空騒音によって精神やられた被害者が暴走しなくなるとて゛も思ってんのか,憲法13条25条29条ガン無視皆殺しにされるべき
國土破壊省の害虫どもが気侯変動災害連発住民の生命と財産を強奪することて゛私腹を肥やしておいて俺も俺もと強盜して人殺してる連中に
やめさせる資格なんて1ミリもないのは明らか曰本中騒音まみれにして知的産業壊滅させたポンコツ腐敗後進国丸出しでマイナンハ゛‐を
個人情報漏洩の代名詞にしながらクソシナ顔負けの監視社会にして自民党の息のかからない經済活動を阻止して専制主義化推し進めて
岸田異次元増税覇権主義文雄か゛好き放題税金泥棒してんた゛から益々治安崩壊災害連発お前らもまもなく殺されるわ
(ref.) URLリンク(www.call4.jp)
URLリンク(haneda-project.jimdofree.com) , URLリンク(flight-route.com)
URLリンク(n-souonhigaisosyoudan.amebaownd.com)