アカウント名:
パスワード:
プリンタドライバはユーザーモードで動くようにしろよもちろん、OSもプリンタドライバモデルを修正して、サードパーティのモジュールはユーザーモードのみで動くように
Windows Vista以降の新しいプリンタードライバーのモデルは既にそうなってる。レガシーなドライバーが問題で、今回のもそういう奴。
OS側で古いドライバを新しいドライバにエミュレートするみたいなことはできないもんなんですかね…関連ストーリーには挙げられてないけど、プリンタドライバーが原因でブルースクリーン [mobile.srad.jp]もtype3の古いドライバが原因だったとか。印刷なんてそこまでパフォーマンスを要求されることもないし。
Windows 11でレガシードライバー切ればいいのに
Windows XPまでは(ほぼ)32ビットでWindows 11は64ビットのみだから実質切られているのでは(ドライバーに関してはWOW64のような互換機構は用意されていない)
WindowsのプリンタAPIではマトモに操作できないようなヤツがあった頃(今も?)だし。
シリアルから直接命令コードぶっ叩く感じのにWindowsのコンパネ表示可能な範囲のガワを被せただけみたいな酷いのがのがあったんで、ドライバ層をエミュしてもダメかと。
古いドライバは、仮想マシンなりサンドボックスなりで動かせばいいのに脆弱性があってもシステムが影響を受けないように
「サンドボックスに隔離したのでプリンターのハードウェアにアクセスできませんでした」確かに完璧なセキュリティだけどさあ
まぁや利用はあるっちゃある
■仮想化ソフトでホストのプリンタ使用許可をするセキュリティ的によろしくないので大抵デフォルトで無効
■ネットワーク共有のプリンタへ投げる仮想OSをホストと同一のネットワークに入れば可能だがネットワークセキュリティ的に頑張る必要あり
■PDFで受け渡して印刷仮想OS上でPDF印刷:保存時にセキュリティスキャン走らせる|PDFを手動またはバッチでホストと共有可能なフォルダに置く|PDFをホストで印刷:ホストでファイルを触る際にセキュリティスキャン走らせる
■PDFでは怖いので画像ファイルにする同上
むしろエミュレートしてまで残そうとするからいつまでもなくならないのであってもっと切り捨てていくべきでは
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
あつくて寝られない時はhackしろ! 386BSD(98)はそうやってつくられましたよ? -- あるハッカー
プリンタドライバを特権モードで動かすのをやめろよ (スコア:0)
プリンタドライバはユーザーモードで動くようにしろよ
もちろん、OSもプリンタドライバモデルを修正して、サードパーティのモジュールはユーザーモードのみで動くように
Re:プリンタドライバを特権モードで動かすのをやめろよ (スコア:0)
Windows Vista以降の新しいプリンタードライバーのモデルは既にそうなってる。
レガシーなドライバーが問題で、今回のもそういう奴。
Re: (スコア:0)
OS側で古いドライバを新しいドライバにエミュレートするみたいなことはできないもんなんですかね…関連ストーリーには挙げられてないけど、プリンタドライバーが原因でブルースクリーン [mobile.srad.jp]もtype3の古いドライバが原因だったとか。印刷なんてそこまでパフォーマンスを要求されることもないし。
Re: (スコア:0)
Windows 11でレガシードライバー切ればいいのに
Re:プリンタドライバを特権モードで動かすのをやめろよ (スコア:1)
Windows XPまでは(ほぼ)32ビットでWindows 11は64ビットのみだから実質切られているのでは(ドライバーに関してはWOW64のような互換機構は用意されていない)
Re: (スコア:0)
WindowsのプリンタAPIではマトモに操作できないようなヤツがあった頃(今も?)だし。
シリアルから直接命令コードぶっ叩く感じのにWindowsのコンパネ表示可能な範囲のガワを被せただけみたいな酷いのがのがあったんで、ドライバ層をエミュしてもダメかと。
Re: (スコア:0)
古いドライバは、仮想マシンなりサンドボックスなりで動かせばいいのに
脆弱性があってもシステムが影響を受けないように
Re: (スコア:0)
「サンドボックスに隔離したのでプリンターのハードウェアにアクセスできませんでした」
確かに完璧なセキュリティだけどさあ
Re: (スコア:0)
「サンドボックスに隔離したのでプリンターのハードウェアにアクセスできませんでした」
確かに完璧なセキュリティだけどさあ
まぁや利用はあるっちゃある
■仮想化ソフトでホストのプリンタ使用許可をする
セキュリティ的によろしくないので大抵デフォルトで無効
■ネットワーク共有のプリンタへ投げる
仮想OSをホストと同一のネットワークに入れば可能だが
ネットワークセキュリティ的に頑張る必要あり
■PDFで受け渡して印刷
仮想OS上でPDF印刷:保存時にセキュリティスキャン走らせる
|
PDFを手動またはバッチでホストと共有可能なフォルダに置く
|
PDFをホストで印刷:ホストでファイルを触る際にセキュリティスキャン走らせる
■PDFでは怖いので画像ファイルにする
同上
Re: (スコア:0)
むしろエミュレートしてまで残そうとするからいつまでもなくならないのであってもっと切り捨てていくべきでは