パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

signed_execで実行時にプログラムの身元確認」記事へのコメント

  • リンク先の資料をざっと読みました。
    署名、と言う話だけど、コマンド自身のチェックサム結果を内部に埋め込むか、
    システム側に上記のコマンドのチェックサム結果のデータベースを持っていて、
    それを起動直前にチェックして、結果が合致すればコマンドが起動できる、って
    ものみたいですね。

    #コマンド単体だと、トロイの木馬が正直にチェックサムつけてたら
    #置き
    --
    ---- redbrick
    • #プレビューでは見えたのだけど、題名が長くて切れてました。
      #申し訳ない。

      ちなみに、データベースの更新の手間と、(shellやinterpreterの実行)スクリプト
      の更新の手間がトレードオフじゃないと、そういうものにまで適用するのは、
      あまり現実的じゃない気がします。
      --
      ---- redbrick
      • by Anonymous Coward on 2003年04月18日 17時23分 (#300905)
        あえてスクリプト類にも厳密に適用し、付いてないものには
        制限された実行環境を押し付ける仕組みもありかな
        間違っているものは論外
        また公開鍵で暗号化して特定対象に送り、受けたほうはシグネチャで
        認証後に実行とすれば、あるグループ内での実行ファイルの共有ができ
        使い途が色々考えられるのも確か
        親コメント

あと、僕は馬鹿なことをするのは嫌いですよ (わざとやるとき以外は)。-- Larry Wall

処理中...