アカウント名:
パスワード:
一昔前なら管理者権限を常用するのが普通のWindowsのほうが、一般ユーザ権限で使うのが一般的な*NIXより攻撃を受けた時、それが致命的なダメージに直結する可能性が高いっていう違いはあったと思うんだけど、WindowsもWindowsVistaでエンドユーザーの不便になったっていうブーイングを受けながらもついに一般ユーザで作業する文化を定着させたから、このへんも過去の話になったなー。
あとMacがまだPowerPCだった頃の話だけど、MacOSXはブートスクリプトはじめとする一部の変更するとシステムの挙動に大きな影響が出るファイルは管理者権限があっても問答無用で書き換えを拒否してた気がするんだけど、カーネルに強制アクセス制御でも備わってたんだろうか。(ただ強制アクセス制御はシステムの用途に応じた適切な設定を伴ってはじめて威力を発揮するものなので、ユーザが設定できる手段が見当たらない以上これがセキリティに大きく貢献するかは激しく疑問)
Macの管理者は、その下層のUNIXのrootとは別の権限だから。
全部単一のユーザ権限で使用するなら、結局・その人の抜かれて困るデータはそのユーザ権限でアクセス可能・毎回ログインスクリプトが走るのだからボットネットとして常駐するのも容易というわけでユーザ権限でも「何かを実行されてしまったらアウト」に変わりはありません。管理者権限との違いは、管理者レイヤで監査(ウィルス対策とか)を走らせていた場合ユーザ権限でそれを殺されることがない(ので監査の信頼性が高い)という点です。あとは感染ユーザを丸ごと消せばシステム再インストールしなくて良い程度かな。
ユーザ権限1個ではなく処理ごとに権限を分割してしまえば安全性はより高まりますが#djb先生がアップをはじめました
>ユーザ権限1個ではなく処理ごとに権限を分割してしまえば安全性はより高まりますがNTの初期からその機能は実装されてますが、使われていないのが現実。# スレッド、API単位で出来るのでマルチプロセスにする必要すら無かったりしますが [microsoft.com]面倒という理由で、NULLだったりするんですけどね。
で、身近なアプリでNTのセキュリティ機能を一番使い倒してるのがChromeだったり [fourteenforty.jp]します。
>ユーザ権限1個ではなく処理ごとに権限を分割してしまえば安全性はより高まりますが
Linuxでこれを実現したのがSELinuxなわけなんですが、現実的にどう扱われているかというと、問題起きたら面倒だからDisableにしましょうなんだな。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
人生の大半の問題はスルー力で解決する -- スルー力研究専門家
Permission denied (スコア:0)
一昔前なら管理者権限を常用するのが普通のWindowsのほうが、
一般ユーザ権限で使うのが一般的な*NIXより攻撃を受けた時、
それが致命的なダメージに直結する可能性が高いっていう違い
はあったと思うんだけど、WindowsもWindowsVistaでエンドユ
ーザーの不便になったっていうブーイングを受けながらもつい
に一般ユーザで作業する文化を定着させたから、このへんも過
去の話になったなー。
あとMacがまだPowerPCだった頃の話だけど、MacOSXはブート
スクリプトはじめとする一部の変更するとシステムの挙動に大
きな影響が出るファイルは管理者権限があっても問答無用で書
き換えを拒否してた気がするんだけど、カーネルに強制アクセ
ス制御でも備わってたんだろうか。(ただ強制アクセス制御は
システムの用途に応じた適切な設定を伴ってはじめて威力を発
揮するものなので、ユーザが設定できる手段が見当たらない以
上これがセキリティに大きく貢献するかは激しく疑問)
Re:Permission denied (スコア:2)
Macの管理者は、その下層のUNIXのrootとは別の権限だから。
[udon]
Re: (スコア:0)
ユーザ権限でやれば安全ってわけじゃないですよ (スコア:0)
全部単一のユーザ権限で使用するなら、結局
・その人の抜かれて困るデータはそのユーザ権限でアクセス可能
・毎回ログインスクリプトが走るのだからボットネットとして常駐するのも容易
というわけでユーザ権限でも「何かを実行されてしまったらアウト」に変わりはありません。
管理者権限との違いは、管理者レイヤで監査(ウィルス対策とか)を走らせていた場合
ユーザ権限でそれを殺されることがない(ので監査の信頼性が高い)という点です。
あとは感染ユーザを丸ごと消せばシステム再インストールしなくて良い程度かな。
ユーザ権限1個ではなく処理ごとに権限を分割してしまえば安全性はより高まりますが
#djb先生がアップをはじめました
Re:ユーザ権限でやれば安全ってわけじゃないですよ (スコア:2, 参考になる)
>ユーザ権限1個ではなく処理ごとに権限を分割してしまえば安全性はより高まりますが
NTの初期からその機能は実装されてますが、使われていないのが現実。
# スレッド、API単位で出来るのでマルチプロセスにする必要すら無かったりしますが [microsoft.com]面倒という理由で、NULLだったりするんですけどね。
Re: (スコア:0)
で、身近なアプリでNTのセキュリティ機能を一番使い倒してるのがChromeだったり [fourteenforty.jp]します。
Re: (スコア:0)
>ユーザ権限1個ではなく処理ごとに権限を分割してしまえば安全性はより高まりますが
Linuxでこれを実現したのがSELinuxなわけなんですが、
現実的にどう扱われているかというと、
問題起きたら面倒だからDisableにしましょう
なんだな。