アカウント名:
パスワード:
タレコミ付属記事 [zdnet.com]に
ただしセキュリティに関しては、元Linuxカーネル開発者で、現在はCoreOSのセキュリティ開発者を務めるMattew Garrett氏が指摘している。同氏によると、「X11」のようなもともと安全ではないソフトウェアでsnapを使用しても、安全性が高まるわけではないという。
惜しいなsnap。改善されて欲しい。X11使わないで、WaylandとかMirとかだったら大丈夫なんだろうか?
Windowsのサンドボックスの現状はどうなっているのでしょうか?
アプリ間でのデータの隔離って本当にセキュリティの改善なんですか?スマホのOSの方がデスクトップ/サーバーのディストリビューションより安全だという議論をみかけることがありますが、賛成する人はあまりいないですよね。
スマホアプリが秘密のデータを他のアプリに読める場所に置いてしまうのが脆弱性として扱われていることがありますが、普通のディストリビューションだと、どのアプリも ~/.ssh/以下のように重要な場所にアクセスし放題で誰も問題にしてませんし。
メジャーなブラウザしか使わないのであれば基本的にAndroidの方がセキュアである。最新版のchromeやfirefoxの脆弱性をついてウイルスを仕込むのはほぼ不可能、仮に成功してもsandboxがあるので更にOSの脆弱性まで突かないとローカルの情報にはアクセス出来ない。だだスマートフォンとサーバーでは守りたい情報が全く違うので。サーバーは個人情報や決済情報のような業務に関係する情報が守れればいいけれど。スマートフォンではUUIDやアクセス履歴ととかでも個人情報扱いになって保護しないといけないことになっているからセキュア出ないように見える。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
皆さんもソースを読むときに、行と行の間を読むような気持ちで見てほしい -- あるハッカー
X11との組み合わせでセキュリティに問題あり? / Windowsは? (スコア:1)
タレコミ付属記事 [zdnet.com]に
ただしセキュリティに関しては、元Linuxカーネル開発者で、現在はCoreOSのセキュリティ開発者を務めるMattew Garrett氏が指摘している。同氏によると、「X11」のようなもともと安全ではないソフトウェアでsnapを使用しても、安全性が高まるわけではないという。
惜しいなsnap。改善されて欲しい。
X11使わないで、WaylandとかMirとかだったら大丈夫なんだろうか?
Windowsのサンドボックスの現状はどうなっているのでしょうか?
Re: (スコア:-1)
アプリ間でのデータの隔離って本当にセキュリティの改善なんですか?スマホのOSの方がデスクトップ/サーバーのディストリビューションより安全だという議論をみかけることがありますが、賛成する人はあまりいないですよね。
スマホアプリが秘密のデータを他のアプリに読める場所に置いてしまうのが脆弱性として扱われていることがありますが、普通のディストリビューションだと、どのアプリも ~/.ssh/以下のように重要な場所にアクセスし放題で誰も問題にしてませんし。
Re:X11との組み合わせでセキュリティに問題あり? / Windowsは? (スコア:0)
メジャーなブラウザしか使わないのであれば基本的にAndroidの方がセキュアである。
最新版のchromeやfirefoxの脆弱性をついてウイルスを仕込むのはほぼ不可能、
仮に成功してもsandboxがあるので更にOSの脆弱性まで突かないとローカルの情報にはアクセス出来ない。
だだスマートフォンとサーバーでは守りたい情報が全く違うので。
サーバーは個人情報や決済情報のような業務に関係する情報が守れればいいけれど。
スマートフォンではUUIDやアクセス履歴ととかでも個人情報扱いになって保護しないといけないことになっているからセキュア出ないように見える。