[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
[hns-users:00557] Re: 初心者ユーザ層について

To: hns-users@h14m.org
Subject: [hns-users:00557] Re: 初心者ユーザ層について
From: Ken-ichi HASHIMOTO <ken@po.ganseki.ne.jp>
Date: Thu, 30 Mar 2000 01:40:05 +0900
In-reply-to: Your message of "Wed, 29 Mar 2000 15:13:28 +0900"<38E19F080.7948HAYATO_M@smtp.sip.or.jp>
References: <38E19F080.7948HAYATO_M@smtp.sip.or.jp>
Reply-to: hns-users@h14m.org


はしもとです。
 # さきほど 帰ってきました。１日２度のメールのincで、通勤の往復２時間の
 # 特急の中でメールを処理しています。
 # 読んで返事がでるまでに最悪２日くらいのタイムラグがあるように感じるかも
 # しれませんが、よろしくです。
 
 # このメールはリアルタイムです(^^; と書くほど珍しかったり(^^;

From: Hayato Mori <hayato_m@sip.or.jp>
Subject: [hns-users:00548] Re: 初心者ユーザ層について
Date: Wed, 29 Mar 2000 15:13:28 +0900
Message-ID: <38E19F080.7948HAYATO_M@smtp.sip.or.jp>

 言葉足らずで 誤解があるのかも知れません。
 もうすこしちゃんと書いておきます。

> >  ある程度までは こちらから 使いやすいように下げていきます。
> >  実際に 本当の初期の頃に比べ install のしやすさは格段とあがっています。
> >     # というか、以前が難しすぎた。
> 自分も、Version 1.xxぐらいの時からインストールに挑戦していましたが、
> その時はUNIX系OSの「前提知識」がほとんどなかったせいもあり、
> インストールすら出来ませんでした。
> しばらくしてVersion 2.xxになってからは簡単になったので、
> 今は何の問題もなく稼働しています。

 この辺の事情を 知っていてくれて説明を省いてしまいますが...

 以前 1.xx シリーズは「forkしないから速い。」という妄想?だけで
 PHP/FI (現在は PHP3) を用いて書いていました。

 この辺のために、hnsのinstallの為には apacheのcompileおよびPHPの組み込み
 さらに、1.xxでも低いバージョンでは 手で cp するようなシステムでした。
 その為に、installする方が非常に困難でした。

 1.xx の後半はkenjiさんが最初に提供してくれたと記憶しているのですが、
 setup script が installのしやすさが向上がよくなっています。


 2.0 になってからは perl版 (TDSの開発者であるtomさんのご協力です)となり
 installについては 一気に簡単になりました。
 
> それでもやはり「前提知識」のない人には難しい作業だと思います。
> muleやviが使えるのと使えないのでは大きな違いですし。

 「前提知識」をどの程度必要か？というわれたら hns は非常に必要です。
 まず、システムが複雑すぎる為です。

 # hns を個人サーバで動かしていますが、危ない物 を動かしたくない
 # という理由で、安全第一な考え方を用いています。そのため複雑です。

   ### CPUリソース、メモリリソース、ネットワークリソースを第一という
   ### 考えではないです。
   ### あと、クッキーとうも利用していますので、ある意味嫌がれている
   ### かも知れません。

 この辺は後々書かせていただきます。

> sh hns-setup.jaじゃ日本語化けるからsh hns-setup.enでやろうとしても、
> NIKKITITLEを日本語にしたい場合やっぱり化けるから、
> bash hns-setup.jaでやるなんて初心者にはとても思いつきません。

 この辺気付きませんでした。
 廻りでは 無意識に bash hns-setup.ja などとしていましたので。

 ご報告ありがとうございます。 installマニュアル等にも記述した
 方がよろしいですかね？ 

> 問題は、前提知識の必要の度合いをどこまで下げるか、ですが、
> 初心者から見れば、hnsは、機能が多すぎます。
> 機能を省いてでも、初心者向けに、
> mini bbsやweb chatのように簡単に設置できるバージョンを作ることは
> 出来ないものでしょうか?

 どこまで機能を省くか？安全性を保つか？メンテナンスフリーを望むかです。
 ちなみに 現状の hns を数ヵ月単位でメンテナンスフリーで全機能を用い
 安全に動かす場合にはかなり豪華なシステムが必要です。
 これは理解しています。
  # といっても DISK 100M ほどと、shellアカウント, cron, mail alias等 
  # マシンは Pentium 150M Hz で memory 32M とか 64M ほどくらいですか？
  # 半年とかの単位でメンテナンスフリーで全機能を使えるはずです。
  # 一般には「豪華」な環境なのでしょうが。

 まず 機能 と 安全性 については 相反するものですので どちらかが
 犠牲になります。 (こちらに関しては後で書きます)

 また、メンテナンスフリーでは 現状では普通では無理でしょう。
 いちばん最初に LOG があふれる とかなると思います。

 LOG を 自動で破棄する とか、 LOG を取らないとか必要ですね。
   # 個人的に LOG というのは 明示的に消すものだとおもうのですがね。
   # 個人的意見で 世間一般とはずれるかも知れません。
 --------

 いろいろな理由で、mini bbs ほど簡単に現状では設置できません。
  
   # ところで あの手の掲示板って 本当にだいじょうぶなのですか？
   # cgiスクリプトと lock file を同ディレクトリに置き、
   # ディレクトリに対して、httpd による書き込みを許したりさせる
   # 物をよく見るのですが、スクリプトに対する内部からの攻撃が
   # 可能ですよね？
   # あの手のものを設置する際には、場合に合わせて lock dir 等を
   # 変更しているのですが。
  
 実際に mini bbs にしろ、ある程度の前提知識が必要です。
 まぁ hns ほどではないですが。

 以前のメールにあった「GUIに熟れたユーザ」という人に取ってみれば
 コマンドを叩く等のシステムの場合 mini bbs にしろ web chat にしろ
 かなりの人が大変だとおもったので、比較にだしています。
 
 つまり、最小限(CGIとは何か、どういう動きをするのか)の知識を 持って
 いないと どっちもどっちということです。
  # 何度も言いますが、実際に分かった人が比較すると ちがうのですが。

> >  また、日記の記述に関しては、現状でも「難しい」という 意見があります。
> >  こちらの方に対する何か対策も必要だとおもいます。
> 自分は普段、webif.cgiで日記を書いていますが、
> webif.cgiを使うとなると、mail2nikkiの方も使えなきゃいけないわけで、
> なんとも効率が悪いです。
> Web上から直接hnfを編集することは出来ないのでしょうか?
> 他の日記CGIなどでは、Webから直接編集できるものがほとんどです。
> セキュリティ上の問題でもあるのでしょうか?

 まず httpd 権限問題ですね。 httpdの権限問題で他のユーザに
 書き換えられたり、消されたりします。

 対策としては
   1. SuEXEC のシステムを用いる。
   2. Setuid なプログラムを用いる。
   3. 他人に書き込まれる等のイタズラに対する対策をあきらめる
   4. 人類みな兄弟。わるい人はいない。
 のような方法があると思います。(3. 4.は論外だとおもいますが)

 1. に関しては、apache の rebuild が必要となります。
     # こちらに関しては、こういうソリューションもあっても良いと
     # 思いますが、廻りで suEXEC な環境を構築していないという問題が(^^;
  実際にやるとしても、SuExec と ssl が必須かなとか思いつつも。

 2. に関しては setuid を用います。つまり、そのプログラムに渡すことにより
    httpd権限ではなく、ユーザ権限で動きます。が、
     注意点
       1. script に対する setuid は危険である
              = バイナリである必要がある => コンパイル必要
       2. 教訓にもある「本当に setuid が必要な場合のみsetuidする」
     があります。
    この話題は、非公開な開発MLでも一度ながれました。
     # 最近は開発ＭＬは新しくなり、公開になりましたが。

     では、ftpや直接書く、scp等でファイルをおくしかないのか？
     ということで、sendmail等の MTA + フィルタプログラムが解として
     出ました。(いわゆる mail2nikki.pl です。たしか 1998年11月ごろ)

 最近、とある理由より 1. に近いプログラムを作成しました。
 ただ、使用前提がかなりクローズドな環境ですので セキュリティに対する
 考察が不足しています。
 前提として だれもlogin しない(つまり内部からの攻撃ができない)状況です。

 流用しようにも、自由に cgi を ftp できる環境で動かす時点で
 攻撃可能となりますので、考察が必要です。
 
> >  これは、ある意味乱暴なような気がするのですが、現状ではこの状況に
> >  近いですね。
> >  これを少しは改善しないといけないのではないでしょうか？
> ある意味、どうしようもない部分もあると思います。
> ただ、開発側には、初心者ユーザー層のことも考えていって欲しいと思います。
> 今までが、あまりにUNIX系OSユーザー向けだったと思うので。

 そういう意味では、Windows用の setupコマンドを作り、
 そのバイナリコマンドが setupスクリプトと同じ動作をする。
   # もちろん gui で。

 ただ、hns自体が簡単に windows で動くかどうか というのは別問題ですが。

 --------
 そろそろねないと、あしたもバイト(就職先)があるので寝ます。

----
 橋本 賢一 /  E-mail: ken@po.ganseki.ne.jp
Follow-Ups:
- [hns-users:00558] Re: 初心者ユーザ層について
  - From: Kenji Suzuki <kenji@po.ganseki.ne.jp>
References:
- [hns-users:00548] Re: 初心者ユーザ層について
  - From: Hayato Mori <hayato_m@sip.or.jp>
Prev by Date: [hns-users:00555] Re: 初心者ユーザ層について
Next by Date: [hns-users:00558] Re: 初心者ユーザ層について
Previous by thread: [hns-users:00565] Re: 初心者ユーザ層について
Next by thread: [hns-users:00558] Re: 初心者ユーザ層について
Index(es):
- Date
- Thread