アカウント名:
パスワード:
タネンバウム教授の言ってることも分からないでもないんだけどね。「モノシリックなカーネルはカーネル内部を食い破られたらアウト、危ないんだぜ」っていうことだから。
例えばメールサーバなんかを見てみると分かるけど、昔ながらの単一ソフトウェアで動く多機能なメールサーバ、sendmailを動かすのってユーザにとってはホント大変だった。設計のマズさもあるんだろうけど、処理が複雑で、設定もそれに合わせたように複雑で、ぶっちゃけ常人には理解できない世界。あれをきっちり設定できるってのは、もはや特殊技能だよね。
ところがこれに対し、DJBの作った分散処理のqmailが出現したことで「機能分割して分散処理する方法も使える、よりセキュアに設計できる」とい
機能分割と分散処理は直交な概念じゃないかな。機能分割した複数のものをリンク時に1つに再び合体すれば1つだし、そのリンクが動的(プラグイン)だった場合、どうなのよ?と。
機能分割で得られるセキュアさと、分散処理で得られるセキュアさも、別物だし。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
ソースを見ろ -- ある4桁UID
モノシリックなものより分散型のほうが有利な例 (スコア:5, 興味深い)
タネンバウム教授の言ってることも分からないでもないんだけどね。
「モノシリックなカーネルはカーネル内部を食い破られたらアウト、危ないんだぜ」っていうことだから。
例えばメールサーバなんかを見てみると分かるけど、昔ながらの単一ソフトウェアで動く
多機能なメールサーバ、sendmailを動かすのってユーザにとってはホント大変だった。
設計のマズさもあるんだろうけど、処理が複雑で、設定もそれに合わせたように複雑で、
ぶっちゃけ常人には理解できない世界。あれをきっちり設定できるってのは、もはや特殊技能だよね。
ところがこれに対し、DJBの作った分散処理のqmailが出現したことで
「機能分割して分散処理する方法も使える、よりセキュアに設計できる」とい
Re:モノシリックなものより分散型のほうが有利な例 (スコア:0)
機能分割と分散処理は直交な概念じゃないかな。
機能分割した複数のものをリンク時に1つに再び合体すれば1つだし、
そのリンクが動的(プラグイン)だった場合、どうなのよ?と。
機能分割で得られるセキュアさと、
分散処理で得られるセキュアさも、
別物だし。