FreeBSD の jail なんかでは DNS 環境に侵入されて DNS を書き換えられたりしてもメインシステムや、メインシステムに含まれる他のシステム (jail 環境) には影響が出ない様な作りになっているけど、Trusted OS だったら侵入されてもそもそも root を取られても DNS の定義情報を書き換えたり BIND を立ち上げ直したりすることさえできない訳で。
*BSD や WindowsNT などと違って、既に Linux は Trusted OS 化する製品である PitBull LX [argus-systems.com] が既に存在するのに何で今更こんな物を出すのかな、とか思ってしまいますね。
素直に行くなら (スコア:1)
侵入されて root 取られたところで何もできないようにしてしまうのが一番なのでは。
FreeBSD の jail なんかでは DNS 環境に侵入されて DNS を書き換えられたりしてもメインシステムや、メインシステムに含まれる他のシステム (jail 環境) には影響が出ない様な作りになっているけど、Trusted OS だったら侵入されてもそもそも root を取られても DNS の定義情報を書き換えたり BIND を立ち上げ直したりすることさえできない訳で。
*BSD や WindowsNT などと違って、既に Linux は Trusted OS 化する製品である PitBull LX [argus-systems.com] が既に存在するのに何で今更こんな物を出すのかな、とか思ってしまいますね。
*BSD だと、Trusted BSD (FreeBSD ベース) が開発中ですが (こちらはフリー) リリースは 2002 年秋~冬予定だった筈。待ち遠しい。