Linuxセキュリティ総合スレ [無断転載禁止]©2ch.net (469レス)
上下前次1-新
抽出解除 レス栞
21(1): 2016/07/29(金)12:00 ID:r5rsVV/0(1) AAS
>>18
侵入された時点でおしまいだろうに何言ってんだこいつって感じですかね。
22: 2016/07/29(金)15:11 ID:2cIkyZpH(1/4) AAS
>>21
今の時代は「侵入された時点でおしまい」が許されないからこそブラウザとかはseccompやnamespaceを駆使して仮に脆弱性経由で何かコードが実行されても被害を最小限に食い止めるようにsandbox化に力を入れてたりするんだが
そもそもそれが許されるなら、一人で使うデスクトップ用途ではUbuntuみたいなわざわざ「普段非rootでログインして必要な時だけsu/sudoでrootになって実行する」
っていう行動にはセキュリティ的には何の意味もない、最初からrootでログインしてそのままエロサイト巡りしても何ら問題ないって事になるのは理解できるか?
もっとも昔はそれでも問題ないレベルだったのでWindowsではAdministratorでのログインがデフォになってたわけだが
そのあたりをきちんと理解しないで「Unix/LinuxはWindowsよりセキュアなんですーー」で思考停止してる馬鹿が大多数のせいで今の現状があるわけだ
その間にWindowsは、UACのように権限を得るためにはきちんとそれぞれへの入出力の機密性やコマンド自身の完全性をきちんと確保して「異アカウント間の分離」を破壊しないように考慮したり、
ILのように同アカウント内でもきちんとプロセス間を分離して保護(これは>>19の言うように強制アクセス制御で"一部"は解決できる)することでよりセキュアに進化した
一方残念ながら思考停止したUnix/Linuxは、権限を得るために「何の保護もない環境」から実行される「何の保護もされてないsu/sudoコマンド」に対して「何の保護もされてない状態でパスワードを入力する事」状態が放置され、
その一番基本的な「異アカウント間の分離」すら無意味になってる体たらく
省1
上下前次1-新書関写板覧索設栞歴
スレ情報 赤レス抽出 画像レス抽出 歴の未読スレ AAサムネイル
ぬこの手 ぬこTOP 0.025s