アカウント名:
パスワード:
OSから隔離したVirtual Machine的な環境下で実行する機能が欲しいっすね。それがだめでも、せめてchrootしてくれないかな、と。もっとも、そのVirtual Machine的環境自体が脆弱だと意味なしですが。
# 要はWebブラウザごときをOS密着で走らせたくないのよ
それじゃあ、「Virtual Machine的環境が脆弱だと意味なし」ってことになりません? それに、ウェブブラウジングにWindows OSのフル機能が必要なわけでもないと思うし。
# ネタにマジレスだったかな
chrootやjailが脆弱だと意味なしってことになりません?
その通りです。だから、あんまり複雑な仕様&実装にはしてほしくないですね。
というか共有部分がより分かれている以上、chrootなアプローチより安全だと思うけど。そのぶんホスト環境からのゲスト環境への扱いやすさは減るだろうけど。
ホスト環境の安全性は確かに増すと思います。でも、ゲストOSにフル機能あるのなら、ゲストOSを乗っ取られたら(そしてそれに気づかなかったら)、被害の程度はあまり変わらないんじゃないかとも思います。例えば、バックドア仕込まれて踏まれちゃうとかね。Virtual PC環境の再起動
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
※ただしPHPを除く -- あるAdmin
Jailというか (スコア:4, 興味深い)
OSから隔離したVirtual Machine的な環境下で実行する機能が欲しいっすね。それがだめでも、せめてchrootしてくれないかな、と。もっとも、そのVirtual Machine的環境自体が脆弱だと意味なしですが。
# 要はWebブラウザごときをOS密着で走らせたくないのよ
Re:Jailというか (スコア:0)
Re:Jailというか (スコア:1)
それじゃあ、「Virtual Machine的環境が脆弱だと意味なし」ってことになりません? それに、ウェブブラウジングにWindows OSのフル機能が必要なわけでもないと思うし。
# ネタにマジレスだったかな
Re:Jailというか (スコア:1, 興味深い)
chrootやjailが脆弱だと意味なしってことになりません?
というか共有部分がより分かれている以上、chrootなアプローチより安全だと思うけど。そのぶんホスト環境からのゲスト環境への扱いやすさは減るだろうけど。
> それに、ウェブブラウジングにWindows
Re:Jailというか (スコア:2, 興味深い)
その通りです。だから、あんまり複雑な仕様&実装にはしてほしくないですね。
ホスト環境の安全性は確かに増すと思います。でも、ゲストOSにフル機能あるのなら、ゲストOSを乗っ取られたら(そしてそれに気づかなかったら)、被害の程度はあまり変わらないんじゃないかとも思います。例えば、バックドア仕込まれて踏まれちゃうとかね。Virtual PC環境の再起動
Re:Jailというか (スコア:1)
ここがニュータイプとオールドタイプの分かれ目でしょうな。