アカウント名:
パスワード:
なぜ? OS/2ってシングルユーザだよね? ってことは、プロセスごとに権限を設定したりできないわけだけよね?
プロセス管理がどうこうってことではなく、リモートで操作できるプロセスにセキュリティホールがあったとき、そこから任意のコードを実行できる恐れがあるよね。プロセス毎に権限が設定されていれば、そのプロセスの権限程度にしか被害が及ばない。
Unixの場合、rootがすべての権限を持っていることがセキュリティ上のリスクとなっていて、その反省からセキュアOSを謳っているOSでは、あらゆる権限を持つようなユーザを作らないようにする場合が多い(たとえばPlan 9やSE Linuxがそう)。
シングルユーザの場合、権限という考え自体がないのだから、乗っ取られたらやばいのではないかな、と思ったわけだが。
# だからといってOS/2が他のOSと比較してセキュアでないと談じたいわけではありません。 # ただ、OS/2がセキュアだとする根拠はあるのか?と疑問だっただけで。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
クラックを法規制強化で止められると思ってる奴は頭がおかしい -- あるアレゲ人
セキュアOS (スコア:0, すばらしい洞察)
Re:セキュアOS (スコア:2, すばらしい洞察)
でも狙われた時は情報も出回りにくく、
セキュリティーホールの修正もされにくいという諸刃の剣。
素人にはお勧めできない。
Re:セキュアOS (スコア:1)
なぜ? OS/2ってシングルユーザだよね? ってことは、プロセスごとに権限を設定したりできないわけだけよね?
Re:セキュアOS (スコア:0)
Re:セキュアOS (スコア:0)
シングルユーザーだからといってプロセス管理がうまいこと
いっていなとは限らない。
(確かにマルチユーザーだとやりやすい)
##ふたりはプリキュアなOSだったら
Re:セキュアOS (スコア:2, すばらしい洞察)
プロセス管理がどうこうってことではなく、リモートで操作できるプロセスにセキュリティホールがあったとき、そこから任意のコードを実行できる恐れがあるよね。プロセス毎に権限が設定されていれば、そのプロセスの権限程度にしか被害が及ばない。
Unixの場合、rootがすべての権限を持っていることがセキュリティ上のリスクとなっていて、その反省からセキュアOSを謳っているOSでは、あらゆる権限を持つようなユーザを作らないようにする場合が多い(たとえばPlan 9やSE Linuxがそう)。
シングルユーザの場合、権限という考え自体がないのだから、乗っ取られたらやばいのではないかな、と思ったわけだが。
# だからといってOS/2が他のOSと比較してセキュアでないと談じたいわけではありません。
# ただ、OS/2がセキュアだとする根拠はあるのか?と疑問だっただけで。
きっとそうでしょう (スコア:1)
あの時、OS2が逆転してたらIBMがハードを縛ることになってたのかなぁ~
# Micro$oft天下で正解なのか?限りなくXに近い○なような…