アカウント名:
パスワード:
OSから隔離したVirtual Machine的な環境下で実行する機能が欲しいっすね。それがだめでも、せめてchrootしてくれないかな、と。もっとも、そのVirtual Machine的環境自体が脆弱だと意味なしですが。
# 要はWebブラウザごときをOS密着で走らせたくないのよ
それじゃあ、「Virtual Machine的環境が脆弱だと意味なし」ってことになりません? それに、ウェブブラウジングにWindows OSのフル機能が必要なわけでもないと思うし。
# ネタにマジレスだったかな
chrootやjailが脆弱だと意味なしってことになりません?
その通りです。だから、あんまり複雑な仕様&実装にはしてほしくないですね。
というか共有部分がより分かれている以上、chrootなアプローチより安全だと思うけど。そのぶんホスト環境からのゲスト環境への扱いやすさは減るだろうけど。
ホスト環境の安全性は確かに増すと思います。でも、ゲストOSにフル機能あるのなら、ゲストOSを乗っ取られたら(そしてそれに気づかなかったら)、被害の程度はあまり変わらないんじゃないかとも思います。例えば、バックドア仕込まれて踏まれちゃうとかね。Virtual PC環境の再起動ごとに初期イメージに戻すとかって運用すればだいぶよくなりますけど。
chroot環境がそんなに安全じゃないのは確かにそうだと思います。うかつでした。コンポーネント間の通信がばりばりあるシステムでは、chrootするだけじゃ確かに意味ないですね。statically linkedなバイナリ作って解決する問題じゃなさそうですし。
Scripting機能がある以上、直接的なIOやメモリ制御以外はWindowsのほとんどの機能が必要。昔のWindows95時代の機能と比べてもアクセス管理やリソース管理などの面ではより高度な制御がいる。
うーん。Webブラウジングをどこまでの機能範囲ととらえるかにもよるでしょうけど、本当に必要なのかなぁ。今のIEをそのままjailするのなら確かにOSの機能ほぼフルセットが必要だというのは納得できますが。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
にわかな奴ほど語りたがる -- あるハッカー
Jailというか (スコア:4, 興味深い)
OSから隔離したVirtual Machine的な環境下で実行する機能が欲しいっすね。それがだめでも、せめてchrootしてくれないかな、と。もっとも、そのVirtual Machine的環境自体が脆弱だと意味なしですが。
# 要はWebブラウザごときをOS密着で走らせたくないのよ
Re:Jailというか (スコア:1, 参考になる)
色々なデータをテキトーに放り込まれるのがブラウザの宿命なので、
それ自体の安定性には過剰な期待はしていないのですが、
ブラウザが落ちた時に高確率でWindows全体を道連れにするのは勘弁。
昔のMacじゃあるまいし...って感じ。
OS X上のClassic環境(って呼び方であってる?)って、
その上で動かしているClassicアプリケーションが死んだときに、
キレイに(OS Xに影響せずに)落ちてくれて感動したんですが、
あーゆーのWinで出来ないもんですかねぇ。
いや、一点だけで感動したからってMacに乗り換えようとは思わんぞ。
Re:Jailというか (スコア:1, 参考になる)
うちはxpにしてからエクスプローラが落ちる際にOS引きずり落とすことは皆無ですよ。
エクスプローラが再起動して終わり。
たまに意図的にタスク落としてエクスプローラだけ再起動させることもありますし。
それはWin9xのころの話では…
W2kもまあまれにそういうことはありましたが、xpでは経験してませんね。
Re:Jailというか (スコア:0)
OSX のClassic相当っていうと、VirtualPC がまさにそのものだと思います。
Re:Jailというか (スコア:1)
NT 系で MS-DOS アプリや、16bit Windows のプログラムを動かすと、この仮想マシンの上で動いてますから。
CPU まで違うわけじゃないので、同じとも言えませんが。
Re:Jailというか (スコア:0)
エクスプローラーが死ぬと、
再起動かけないとどうしようもない状態になります。
ログアウトしたくらいでは不安定さが抜けないです。
ちなみに、Windows2000です。
#中に何か棲んでいるんだろうか…
Re:Jailというか (スコア:0)
Re:Jailというか (スコア:0)
オマケ機能の常駐部とか?(nViewとかホットキーとか。)
# ドライバは本当に気をつけて~
Re:Jailというか (スコア:0)
Win3.x 系から、Win9x や WinNT に乗り換えたら Win でも同様になりますよ。
今からだと Win9x 系よりは、WinNT系の 2000/XP がお勧めです。
Re:Jailというか (スコア:0)
> キレイに(OS Xに影響せずに)落ちてくれて感動したですが、
そのかわりOSXネイティブなアプリはしばしばOSを巻き込んで落ちる罠。
所詮はMacだったと思い知りました。
Re:Jailというか (スコア:1)
おっしゃる人がいるんですが、僕自身はそんな経験がほとんどないんで、
どういう操作をしたときにあるいは何を使用したときに、どういう環境で
そうなるのかを知りたい。
…というかそこまで語ってくれた人って少ないんだよなぁ。
--
マジで知りたいので ID
Re:Jailというか (スコア:1)
えーっと、WindowsではBSODまでは行きませんでしたけど、DHCPサーバの設定を調整している時にワークステーションのネットワークが二進も三進もいかなくなった事があります。
まあ、頻繁敵にOSが落ちる時はハードを疑うのが一番なので。
Re:Jailというか (スコア:0)
Adobe系ソフトで変な(壊れた)ファイルを読んでしまった場合
Quarkでうっかりスクロールバーを触ってしまった場合
Windows2000以前での「巻き込んで落ちる事例」
IEやNNが何かを読みに行っててまだ戻ってきてない時に、
同じソ
Re:Jailというか (スコア:0)
>それ以前の環境では日常茶飯事です。
エクスプローラーを詳細表示にして、詳細表示オプションの中で
動画や音声の長さ(プレイ時間)が有効になっている時に、
激しく
Re:Jailというか (スコア:0)
それをフリーズと言われても、、、
Re:Jailというか (スコア:0)
ちょうど昔DOS時代にマシン語で暴走させてVRAM領域に
誤って書きこんでしまったように、黒と色のブロックが
交互でもなくランダムでもなく混ざりモンドリアン調に
なるんですが...
Re:Jailというか (スコア:0)
おおよそ、Windows 2000以降でカーネルごと死ぬのは、駄目なドライバが原因なんですけどねぇ・・・。それをOSのせいにされても。
Xが吹っ飛んでLinuxが死んだりするのも同様ですよね・・・。
Re:Jailというか (スコア:0)
>おおよそ、Windows 2000以降でカーネルごと死ぬのは、駄目な
>ドライバが原因なんですけどねぇ・・・。それをOSのせいにされても。
別ACですけど、ファイル転送中にCPU負荷が高いとUSB-HDDやIEEE1394-HDDとの
通信が途切れるようになりデバイスを見失ったりします。
もちろんこれら
Re:Jailというか (スコア:0)
今の普通のOSなら、Xサーバの類でない限りあり得ません。
OSがアプリケーションを巻き込んで落ちているんです、それは。
Re:Jailというか (スコア:0)
変な宗教論争にならないようにね。
Re:Jailというか (スコア:1)
最近俺はどんどんせっかちになってきているので速いほうが好きよ。
俺ってば、悲しいけど論理的境界面の美しさと速度がトレードオフなら速度よりに倒れちゃうのよ。
Re:Jailというか (スコア:0)
Re:Jailというか (スコア:1)
それじゃあ、「Virtual Machine的環境が脆弱だと意味なし」ってことになりません? それに、ウェブブラウジングにWindows OSのフル機能が必要なわけでもないと思うし。
# ネタにマジレスだったかな
Re:Jailというか (スコア:1, 興味深い)
chrootやjailが脆弱だと意味なしってことになりません?
というか共有部分がより分かれている以上、chrootなアプローチより安全だと思うけど。そのぶんホスト環境からのゲスト環境への扱いやすさは減るだろうけど。
> それに、ウェブブラウジングにWindows OSのフル機能が必要なわけでもないと思うし。
Scripting機能がある以上、直接的なIOやメモリ制御以外はWindowsのほとんどの機能が必要。昔のWindows95時代の機能と比べてもアクセス管理やリソース管理などの面ではより高度な制御がいる。
Re:Jailというか (スコア:2, 興味深い)
その通りです。だから、あんまり複雑な仕様&実装にはしてほしくないですね。
ホスト環境の安全性は確かに増すと思います。でも、ゲストOSにフル機能あるのなら、ゲストOSを乗っ取られたら(そしてそれに気づかなかったら)、被害の程度はあまり変わらないんじゃないかとも思います。例えば、バックドア仕込まれて踏まれちゃうとかね。Virtual PC環境の再起動ごとに初期イメージに戻すとかって運用すればだいぶよくなりますけど。
chroot環境がそんなに安全じゃないのは確かにそうだと思います。うかつでした。コンポーネント間の通信がばりばりあるシステムでは、chrootするだけじゃ確かに意味ないですね。statically linkedなバイナリ作って解決する問題じゃなさそうですし。
うーん。Webブラウジングをどこまでの機能範囲ととらえるかにもよるでしょうけど、本当に必要なのかなぁ。今のIEをそのままjailするのなら確かにOSの機能ほぼフルセットが必要だというのは納得できますが。
Re:Jailというか (スコア:1)
ここがニュータイプとオールドタイプの分かれ目でしょうな。
Re:Jailというか (スコア:1)
これと組み合わせれば要求通りになりますね。
#仮想HDDをライトプロテクトで済めばいらないでしょうが…
天琉陳(Teruching)