パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

signed_execで実行時にプログラムの身元確認」記事へのコメント

  • リンク先の資料をざっと読みました。
    署名、と言う話だけど、コマンド自身のチェックサム結果を内部に埋め込むか、
    システム側に上記のコマンドのチェックサム結果のデータベースを持っていて、
    それを起動直前にチェックして、結果が合致すればコマンドが起動できる、って
    ものみたいですね。

    #コマンド単体だと、トロイの木馬が正直にチェックサムつけてたら
    #置き
    --
    ---- redbrick
    • #プレビューでは見えたのだけど、題名が長くて切れてました。
      #申し訳ない。

      ちなみに、データベースの更新の手間と、(shellやinterpreterの実行)スクリプト
      の更新の手間がトレードオフじゃないと、そういうものにまで適用するのは、
      あまり現実的じゃない気がします。
      #手間をかけて守る必要のある部分に限って適用する、という
      #方針でもいいのかな?
      #管理の都合上、cronとかで自動実行するようなスクリプトは、
      #チェック対象にしておいた方がいいんでしょうね。
      --
      ---- redbrick
      親コメント
      • あえてスクリプト類にも厳密に適用し、付いてないものには
        制限された実行環境を押し付ける仕組みもありかな
        間違っているものは論外
        また公開鍵で暗号化して特定対象に送り、受けたほうはシグネチャで
        認証後に実行とすれば、あるグループ内での実行ファイルの共有ができ
        使い途が色々考えられるのも確か

ハッカーとクラッカーの違い。大してないと思います -- あるアレゲ

処理中...