[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[FDclone-users:00924] Re: URLDRIVE で HTTP を HTTPS にリダイレクトされると変に

Subject: [FDclone-users:00924] Re: URLDRIVE で HTTP を HTTPS にリダイレクトされると変に
From: Takashi SHIRAI <shirai@unixusers.net>
Date: Sat, 11 Sep 2010 23:10:22 +0900

　しらいです。

In Message-Id <20100910215216.ac7c3e9d.riki1017kazu@gmail.com>
        Rikito INAKAZU <riki1017kazu@gmail.com>さんwrites:
> 稲員です。

> > 　もしセキュリティを理由にしてアクセスを遮断するんだったら、
> > それと判るメッセージなり挙動なりが必要になって来ますよね。
> 
> この考え方をやや杓子定規に敷衍すると、現状の http->https redirect
> された際に黙って元の文字列になる挙動も「それと判る」ような挙動が
> 必要ではないでしょうか。

　その点に関しては確かにそうですし私も心苦しいのですが、私が
言いたかったのは「出来ない」のと「敢えてしない」のとは別なん
じゃないかということなんです。
　バグも含めて「出来ない」ことに関しては必ずしも説明が必要と
は限りませんが、「敢えてしない」のであれば説明がないと利用者
は納得しないでしょう。

　で、状況から見てこの箇所に「説明」を加えるのは難しいので、
今回は「出来ない」ケースを減らすことで対応しようと考えていま
す。
　まぁ https くらいならまだしも gopher とか wais とか振られ
たら手に負えないので「出来ない」をゼロにするのは現実的に無理
だとは思いますけど。


> > 　メッセージを用意するなら「redirect して宜しいですか？」と
> > 確認た上で、遮断しないという選択肢を用意しておかないと、不必
> > 要に神経を逆撫でするだけになってしまいます。
> 
> 私がイメージしていたのは
> 
>   HTTPALLOWREDIR : (needs URLDRIVE=1)
>       0 : Deny (Default)
>       1 : Ask
>       2 : Allow
> 
> みたいな感じでした。デフォルトは Ask でもいいですね。それならば
> 常時 (許可|不許可) にしたい人はそうすれば良いので。

　利用者の視点から見たらそうだと思うんですが、現実的には現状
の設計でこの箇所に問合わせを設けるのはなかなかに困難なんです
よ。だから今回は回避したいと。

　この HTTP 対応は、後付けの機能であると同時に、一般の local
file と透過的に扱うという目的もあり、system call の wrapper
に割込ませる形で実装されています。
　一般の system call と同様に、wrapper も OS の primitive な
機能を扱う関係上、その中に問合わせの余地を挟む余裕はありませ
ん。
　例えば directory 中の file 数だけ問合わせをされたら問われ
た側も迷惑千万ですし、通信中にユーザからの回答待ちを起こせば
タイムアウトしちゃいますし。

　一方、HTTP redirection を処理する箇所は一箇所ですが、その
処理を呼んでいる wrapper の数はかなり多く、その wrapper の呼
出し部分となるとどのくらいあるか見当もつきません。
　wrapper からの応答を待ってその上流側の処理で問合わせを設け
ようとすると、今度はコードを追うのが大変でどこかに抜けが生じ
てしまうと思います。

　なので、やるとすれば deny/allow の二択になると思いますが、
そこまでして HTTP redirect を拒否する必要性は感じません。
　現実的には、phishing 以外の目的で redirect している例が殆
んどで、仮にそこにユーザ問合わせを用意したとしても盲判にしか
ならないでしょう。
　当初は deny の設定にしておいてもちょくちょく弾かれるうちに
allow の設定を常用するようになってしまうのが現実ではないでし
ょうかね。


> 実際の利用状況が不明なので難しいところですが、FDclone 3.00 から
> 2 年余り、「他のホストへの redirect が出来ない」などの問い合せが
> 特に無いのであれば、それほど問題とは思われていないのかも。
> まあ「声が無いのは満足の証」とは限りませんけど。

　FDclone が出来た頃と比べて状勢が大きく変わってしまったので、
余り重宝されていないというのが現実なんじゃないでしょうかね。
最近じゃ端末使わないでしょ。

　UNIX が専門ツールだった頃には OS の用意した UI が不親切で
取っつきにくかった訳ですが、最近では出来合いの UI だけで十分
なので、敢えて FDclone なんか使う必要はないと思います。
　今の FDclone ユーザって殆んどが PC-UNIX 使いなんじゃないで
しょうかね？もう純粋な UNIX メーカって絶滅しちゃったし、プロ
ユースでも Linux 辺りで賄って平気な場面が多いでしょうし。
　PC-UNIX なら X.org が当たり前に入ってるし、LAMP 辺り駆使す
ればリモート管理だって簡単に組めちゃうので、端末環境からはど
んどん遠ざかっていくんじゃないでしょうか。

                                               しらい たかし

References:
- [FDclone-users:00923] Re: URLDRIVEで HTTP を HTTPSにリダイレクトされると変に
  - From: Rikito INAKAZU <riki1017kazu@gmail.com>

Prev by Date: [FDclone-users:00923] Re: URLDRIVEで HTTP を HTTPSにリダイレクトされると変に
Next by Date: [FDclone-users:00925] FDclone 3.00j has been released
Previous by thread: [FDclone-users:00923] Re: URLDRIVEで HTTP を HTTPSにリダイレクトされると変に
Next by thread: [FDclone-users:00925] FDclone 3.00j has been released
Index(es):
- Date
- Thread