アカウント名:
パスワード:
OSから隔離したVirtual Machine的な環境下で実行する機能が欲しいっすね。それがだめでも、せめてchrootしてくれないかな、と。もっとも、そのVirtual Machine的環境自体が脆弱だと意味なしですが。
# 要はWebブラウザごときをOS密着で走らせたくないのよ
それじゃあ、「Virtual Machine的環境が脆弱だと意味なし」ってことになりません? それに、ウェブブラウジングにWindows OSのフル機能が必要なわけでもないと思うし。
# ネタにマジレスだったかな
chrootやjailが脆弱だと意味なしってことになりません?
その通りです。だから、あんまり複雑な仕様&実装にはしてほしくないですね。
というか共有部分がより分かれている以上、chrootなアプローチより安全だと思うけど。そのぶんホスト環境からのゲスト環境への扱いやすさは減るだろうけど。
ホスト環境の安全性は確かに増すと思います。でも、ゲストOSにフル機能あるのなら、ゲストOSを乗っ取られたら(そしてそれに気づかなかったら)、被害の程度はあまり変わらないんじゃないかとも思います。例えば、バックドア仕込まれて踏まれちゃうとかね。Virtual PC環境の再起動ごとに初期イメージに戻すとかって運用すればだいぶよくなりますけど。
chroot環境がそんなに安全じゃないのは確かにそうだと思います。うかつでした。コンポーネント間の通信がばりばりあるシステムでは、chrootするだけじゃ確かに意味ないですね。statically linkedなバイナリ作って解決する問題じゃなさそうですし。
Scripting機能がある以上、直接的なIOやメモリ制御以外はWindowsのほとんどの機能が必要。昔のWindows95時代の機能と比べてもアクセス管理やリソース管理などの面ではより高度な制御がいる。
うーん。Webブラウジングをどこまでの機能範囲ととらえるかにもよるでしょうけど、本当に必要なのかなぁ。今のIEをそのままjailするのなら確かにOSの機能ほぼフルセットが必要だというのは納得できますが。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
UNIXはシンプルである。必要なのはそのシンプルさを理解する素質だけである -- Dennis Ritchie
Jailというか (スコア:4, 興味深い)
OSから隔離したVirtual Machine的な環境下で実行する機能が欲しいっすね。それがだめでも、せめてchrootしてくれないかな、と。もっとも、そのVirtual Machine的環境自体が脆弱だと意味なしですが。
# 要はWebブラウザごときをOS密着で走らせたくないのよ
Re:Jailというか (スコア:0)
Re:Jailというか (スコア:1)
それじゃあ、「Virtual Machine的環境が脆弱だと意味なし」ってことになりません? それに、ウェブブラウジングにWindows OSのフル機能が必要なわけでもないと思うし。
# ネタにマジレスだったかな
Re:Jailというか (スコア:1, 興味深い)
chrootやjailが脆弱だと意味なしってことになりません?
というか共有部分がより分かれている以上、chrootなアプローチより安全だと思うけど。そのぶんホスト環境からのゲスト環境への扱いやすさは減るだろうけど。
> それに、ウェブブラウジングにWindows OSのフル機能が必要なわけでもないと思うし。
Scripting機能がある以上、直接的なIOやメモリ制御以外はWindowsのほとんどの機能が必要。昔のWindows95時代の機能と比べてもアクセス管理やリソース管理などの面ではより高度な制御がいる。
Re:Jailというか (スコア:2, 興味深い)
その通りです。だから、あんまり複雑な仕様&実装にはしてほしくないですね。
ホスト環境の安全性は確かに増すと思います。でも、ゲストOSにフル機能あるのなら、ゲストOSを乗っ取られたら(そしてそれに気づかなかったら)、被害の程度はあまり変わらないんじゃないかとも思います。例えば、バックドア仕込まれて踏まれちゃうとかね。Virtual PC環境の再起動ごとに初期イメージに戻すとかって運用すればだいぶよくなりますけど。
chroot環境がそんなに安全じゃないのは確かにそうだと思います。うかつでした。コンポーネント間の通信がばりばりあるシステムでは、chrootするだけじゃ確かに意味ないですね。statically linkedなバイナリ作って解決する問題じゃなさそうですし。
うーん。Webブラウジングをどこまでの機能範囲ととらえるかにもよるでしょうけど、本当に必要なのかなぁ。今のIEをそのままjailするのなら確かにOSの機能ほぼフルセットが必要だというのは納得できますが。
Re:Jailというか (スコア:1)
ここがニュータイプとオールドタイプの分かれ目でしょうな。
Re:Jailというか (スコア:1)
これと組み合わせれば要求通りになりますね。
#仮想HDDをライトプロテクトで済めばいらないでしょうが…
天琉陳(Teruching)