アカウント名:
パスワード:
> ゲイツ氏はIBMのPCキーボードで確実に割り込みを発生させるにはその方法しかなかったと説明。
「NTはマルチタスクだから、バックグラウンドのジョブが重いと、ログインプロンプトを出せない」⇒「確実な割り込みが必要」ってこと?
当時すでに普及してたUNIX系はじめどんなマルチタスクOSでもそんな浅はかな発想では作られていないのにね。ログインプロンプトに、リアルタイム性が求められるわけでもあるまいし。
いや、あらゆるユーザプログラムに邪魔されないよう、確実にOSが押されたことを検出して、ログイン画面を出せないと危ない。
例えば、IEのF11とかみたいな、全画面表示を推奨するようなサイトを作ったとして。3分間操作されなかったら、トイレにでも行ったんだろうと見なして、本物そっくりの偽のログイン画面を表示する。帰ってきたユーザが、ロックしたっけ? とか思いながらパスワードを入力してしまうとアウト。
社員それぞれ用のアカウントがある社内の共有PCなんかだともっと簡単で、ピクセル単位で見分けが付かない、偽のログイン画面を表示するプログラムは簡単に作れる。
ログインプロンプトが最優先事項って、もっとヤバイ脆弱性満載だっただろWindowsNT。そういうチグハグな感覚がバカにされる要因なんだよな。
X-windowなんかでも、ログイン画面に似せたパスワード集めプログラムをユーザー権限で作れるけど、そんな浅はかで悪意あるユーザーにも使わせる状況そのものがおかしいから、対処の優先順位は低かった。
いや、Windows様のお考えじゃない。
「高度なセキュリティが要求される場面で使えるOSの持つべき標準仕様」というようなのがあって、そこに、「ログインを安全にする、ログイン前の特殊操作」も必須とされているだけ。その仕様を満たしていないと、政府や企業が発注する「その標準仕様に準拠したOSを納入せよ」という案件やらで候補に挙がらなくなる。
まともなOSはどれも対応しているはず。WindowsNTもそれに従っただけ。
なんだその多重伝聞や推測や利用環境限定なんかが入り交じった苦し紛れは。
間違ってるかも知れないという推測に基づくツッコミ乙。
アメリカ政府が規定した、「Trusted Computer System Evaluation Criteria」とやらのレベルB2以上で要求される「Trusted path for login」とやらかな。
もし、万が一、正しい知識を学びたいという気持ちを持っているんだったら、細かくは「高信頼パス」でググれ。無ければ永遠にノイズを吐いとれ。
どうしたらセキュリティ対策の優先順位の話になるのか理解できん。
坊や、ctrl+alt+delはその昔pcの最優先割り込み発生機構だったんだよ。最優先の機能を使うのは最優先で対策してますって言う暗黙の意思表示なんだ。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
ナニゲにアレゲなのは、ナニゲなアレゲ -- アレゲ研究家
割り込み発生って (スコア:0)
> ゲイツ氏はIBMのPCキーボードで確実に割り込みを発生させるにはその方法しかなかったと説明。
「NTはマルチタスクだから、バックグラウンドのジョブが重いと、ログインプロンプトを出せない」
⇒「確実な割り込みが必要」
ってこと?
当時すでに普及してたUNIX系はじめどんなマルチタスクOSでもそんな浅はかな発想では作られていないのにね。
ログインプロンプトに、リアルタイム性が求められるわけでもあるまいし。
Re: (スコア:2, 興味深い)
いや、あらゆるユーザプログラムに邪魔されないよう、確実にOSが押されたことを検出して、ログイン画面を出せないと危ない。
例えば、IEのF11とかみたいな、全画面表示を推奨するようなサイトを作ったとして。
3分間操作されなかったら、トイレにでも行ったんだろうと見なして、本物そっくりの偽のログイン画面を表示する。
帰ってきたユーザが、ロックしたっけ? とか思いながらパスワードを入力してしまうとアウト。
社員それぞれ用のアカウントがある社内の共有PCなんかだともっと簡単で、
ピクセル単位で見分けが付かない、偽のログイン画面を表示するプログラムは簡単に作れる。
Re:割り込み発生って (スコア:0)
ログインプロンプトが最優先事項って、もっとヤバイ脆弱性満載だっただろWindowsNT。
そういうチグハグな感覚がバカにされる要因なんだよな。
X-windowなんかでも、ログイン画面に似せたパスワード集めプログラムをユーザー権限で作れるけど、
そんな浅はかで悪意あるユーザーにも使わせる状況そのものがおかしいから、
対処の優先順位は低かった。
Re: (スコア:0)
いや、Windows様のお考えじゃない。
「高度なセキュリティが要求される場面で使えるOSの持つべき標準仕様」というようなのがあって、
そこに、「ログインを安全にする、ログイン前の特殊操作」も必須とされているだけ。
その仕様を満たしていないと、政府や企業が発注する「その標準仕様に準拠したOSを納入せよ」という案件やらで候補に挙がらなくなる。
まともなOSはどれも対応しているはず。WindowsNTもそれに従っただけ。
Re: (スコア:0)
なんだその多重伝聞や推測や利用環境限定なんかが入り交じった苦し紛れは。
Re: (スコア:0)
間違ってるかも知れないという推測に基づくツッコミ乙。
アメリカ政府が規定した、「Trusted Computer System Evaluation Criteria」とやらの
レベルB2以上で要求される「Trusted path for login」とやらかな。
もし、万が一、正しい知識を学びたいという気持ちを持っているんだったら、
細かくは「高信頼パス」でググれ。無ければ永遠にノイズを吐いとれ。
Re: (スコア:0)
どうしたらセキュリティ対策の優先順位の話になるのか理解できん。
Re: (スコア:0)
坊や、ctrl+alt+delはその昔pcの最優先割り込み発生機構だったんだよ。
最優先の機能を使うのは最優先で対策してますって言う暗黙の意思表示なんだ。