アカウント名:
パスワード:
タレコミ付属記事 [zdnet.com]に
ただしセキュリティに関しては、元Linuxカーネル開発者で、現在はCoreOSのセキュリティ開発者を務めるMattew Garrett氏が指摘している。同氏によると、「X11」のようなもともと安全ではないソフトウェアでsnapを使用しても、安全性が高まるわけではないという。
惜しいなsnap。改善されて欲しい。X11使わないで、WaylandとかMirとかだったら大丈夫なんだろうか?
Windowsのサンドボックスの現状はどうなっているのでしょうか?
Desktop App CoverterでUWPアプリ化しても安全になるわけではないってのと同じこと。
まあ、API経由で呼ばれるコンポーネントがセキュリティ上問題ありゃ当然っちゃあ当然だが・・・本来ならその辺も全部仮想化して動かすべきなんだがパフォーマンスの問題かMSも諦めちゃってるんだよな一発簡単移植ってより、移植のためのたたき台にしてくださいってニュアンスになってる
結局、OS丸ごとHyper-Vに入れるのと違いなくなっちゃうやん?
さすがにUWPはそこまでやってないのでそこまでおそくならない…
Desktop App Coverterの目的は、従来のWin32アプリをセキュアにすることじゃなくて、Windows Storeを充実させることだからな。
まああれはバイナリそのまま使うわけだからね。
逆に考えると、現状ではX11を使わないコマンドラインアプリなら安全性向上が見込まれるってことですかね?
Xが安全でないのはネットワーク透過という特長と表裏一体なので
安全でネットワーク透過なディスプレイサーバーもあり得るので、そこは少し違うかと。
Xの場合どのコネクションからでもサーバー内の全リソースにアクセスできてしまうけど、今の人が設計したらそうはなりませんよね。
アクセス範囲を狭くしないと任意のコードを実行できる脆弱性を使えば問題のあるコードを実行したユーザの権限の範囲内でできることは何でもできるようになる。
想定されるリスクと安全の基準が違いすぎるから・・・法人サーバはスマホのようにホイホイアプリを入れ替えるなんてそもそも想定されてない導入前には別環境でテストして問題がないなら入れるって流れを取るその過程が踏まれるのなら無理なアプリ間の隔離はシステムの全体監視がやりづらくなって問題の発見が遅れるリスクもある(もちろん、一般ユーザの隔離なんかは必要だけど)個人が使うスマホは上みたいな十分な監視は行かないからそもそも危険なアプリが入っても被害を最小限に留めるってのがサーバシステムよりも優先される用途と利用者の質の違いってやつだ
メジャーなブラウザしか使わないのであれば基本的にAndroidの方がセキュアである。最新版のchromeやfirefoxの脆弱性をついてウイルスを仕込むのはほぼ不可能、仮に成功してもsandboxがあるので更にOSの脆弱性まで突かないとローカルの情報にはアクセス出来ない。だだスマートフォンとサーバーでは守りたい情報が全く違うので。サーバーは個人情報や決済情報のような業務に関係する情報が守れればいいけれど。スマートフォンではUUIDやアクセス履歴ととかでも個人情報扱いになって保護しないといけないことになっているからセキュア出ないように見える。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
Stay hungry, Stay foolish. -- Steven Paul Jobs
X11との組み合わせでセキュリティに問題あり? / Windowsは? (スコア:1)
タレコミ付属記事 [zdnet.com]に
ただしセキュリティに関しては、元Linuxカーネル開発者で、現在はCoreOSのセキュリティ開発者を務めるMattew Garrett氏が指摘している。同氏によると、「X11」のようなもともと安全ではないソフトウェアでsnapを使用しても、安全性が高まるわけではないという。
惜しいなsnap。改善されて欲しい。
X11使わないで、WaylandとかMirとかだったら大丈夫なんだろうか?
Windowsのサンドボックスの現状はどうなっているのでしょうか?
Re: (スコア:0)
Desktop App CoverterでUWPアプリ化しても安全になるわけではないってのと同じこと。
Re: (スコア:0)
まあ、API経由で呼ばれるコンポーネントがセキュリティ上問題ありゃ当然っちゃあ当然だが・・・
本来ならその辺も全部仮想化して動かすべきなんだがパフォーマンスの問題かMSも諦めちゃってるんだよな
一発簡単移植ってより、移植のためのたたき台にしてくださいってニュアンスになってる
Re:X11との組み合わせでセキュリティに問題あり? / Windowsは? (スコア:1)
結局、OS丸ごとHyper-Vに入れるのと違いなくなっちゃうやん?
Re: (スコア:0)
さすがにUWPはそこまでやってないのでそこまでおそくならない…
Re: (スコア:0)
Desktop App Coverterの目的は、従来のWin32アプリをセキュアにすることじゃなくて、
Windows Storeを充実させることだからな。
Re: (スコア:0)
まああれはバイナリそのまま使うわけだからね。
Re: (スコア:0)
逆に考えると、現状ではX11を使わないコマンドラインアプリなら安全性向上が見込まれるってことですかね?
Re: (スコア:0)
Xが安全でないのはネットワーク透過という特長と表裏一体なので
Re: (スコア:0)
安全でネットワーク透過なディスプレイサーバーもあり得るので、そこは少し違うかと。
Xの場合どのコネクションからでもサーバー内の全リソースにアクセスできてしまうけど、今の人が設計したらそうはなりませんよね。
Re: (スコア:0)
アクセス範囲を狭くしないと任意のコードを実行できる脆弱性を使えば問題のあるコードを実行したユーザの権限の範囲内でできることは何でもできるようになる。
Re: (スコア:0)
想定されるリスクと安全の基準が違いすぎるから・・・
法人サーバはスマホのようにホイホイアプリを入れ替えるなんてそもそも想定されてない
導入前には別環境でテストして問題がないなら入れるって流れを取る
その過程が踏まれるのなら無理なアプリ間の隔離はシステムの全体監視がやりづらくなって
問題の発見が遅れるリスクもある(もちろん、一般ユーザの隔離なんかは必要だけど)
個人が使うスマホは上みたいな十分な監視は行かないからそもそも危険なアプリが入っても
被害を最小限に留めるってのがサーバシステムよりも優先される
用途と利用者の質の違いってやつだ
Re: (スコア:0)
メジャーなブラウザしか使わないのであれば基本的にAndroidの方がセキュアである。
最新版のchromeやfirefoxの脆弱性をついてウイルスを仕込むのはほぼ不可能、
仮に成功してもsandboxがあるので更にOSの脆弱性まで突かないとローカルの情報にはアクセス出来ない。
だだスマートフォンとサーバーでは守りたい情報が全く違うので。
サーバーは個人情報や決済情報のような業務に関係する情報が守れればいいけれど。
スマートフォンではUUIDやアクセス履歴ととかでも個人情報扱いになって保護しないといけないことになっているからセキュア出ないように見える。