アカウント名:
パスワード:
install時に入っているコマンドなんかの組合わせだったら動いてしまうわけですよね? だとしたら Shell Scriptとかだと防ぎようがないと思いますし, gcc でコンパイルしてそいつを実行!みたいなことされたらアウトな気がします
そして何より後からapplicationを入れるのが大変そうですが… 署名をつけることが容易だとしたら あまり意味ないですしねぇ
BOFという文字列で違うものを考えたけどID
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
「科学者は100%安全だと保証できないものは動かしてはならない」、科学者「えっ」、プログラマ「えっ」
多様性 (スコア:1)
これならすぐ出来そうですな。
スタートアップを消すウイルスなんか効果的。
セキュリティホールまで多様性持たせようとすると、アルゴリ
Re:多様性 (スコア:0)
各実行ファイルやライブラリに付けてしまう事。
カーネルは、その所有者の電子署名がない実行ファイルは実行できないようにする。
BOFで送り込まれるシェルコードは電子署名が付いていので実行不可。
学校のPCなどで、誰かが勝手にPCにインストールしたりしても
実行不可。
#ツッコミどころ満載のような気もするのでAC
Re:多様性 (スコア:1)
install時に入っているコマンドなんかの組合わせだったら動いてしまうわけですよね?
だとしたら Shell Scriptとかだと防ぎようがないと思いますし, gcc でコンパイルしてそいつを実行!みたいなことされたらアウトな気がします
そして何より後からapplicationを入れるのが大変そうですが…
署名をつけることが容易だとしたら あまり意味ないですしねぇ
BOFという文字列で違うものを考えたけどID