アカウント名:
パスワード:
> 汎用されているOSは全て外国製であるため、セキュリティ上の懸念から独自OSの開発が行われるとのこと。
というくだりからは、政府筋の機密情報などに対してバックドアなどが仕込まれているリスクなどが「セキュリティ上の懸念」だと読み取れます。# 原文の「The government has ensured that computers with sensitive data ...」とか。
> Windowsアプリを動かせるのはセキュリティ上問題ではないだろうか部門より
前述の観点での「セキュリティ」でWindowsアプリがどのように問題になるのでしょうか?
目的に鑑みてそれなりに評価を行ったアプリのみを利用するような運用になるでしょうし、必要であればWinアプリを動かすためのサンドボックス的な環境も含めて「開発」するんでしょうし。
編集者自らが文脈読まずに脊髄反射で「セキュリティ問題」と「Windowsアプリ」を短絡的に紐付けるような行為をするとは思いたくないが。# 「hylom氏だからしょうがないよねー」ってことか?
外国製OSにバックドアが仕込まれていないかを懸念するくらいだったら、当然、外国製のアプリケーションにもバックドアが仕込まれていないか懸念すべきです。国産アプリケーションであっても、ライブラリが外国製である可能性を考慮しなければいけません。
となると、使用ライブラリも含め、国産品でなければならない。インドのIT事情を知らないので断言はしませんが、そんな状況だと、Winアプリが動いたところで、使用可能なWinアプリなんてほとんどないでしょう。
# サンドボックスでなら動かせるのかもしれないけど、それだったらインターネットから切り離したLANでWindows動かせば十分
それからコンパイラを国産化して。目的地は遠いな。
多分、末端のアプリケーションに関してはコンタミを完全に防ぐのはムリだと思う。一方で、基幹部分がしっかりしていれば、万一危ないアプリを使っちゃったあとでも、その後の対処方法の容易さが段違いだろう。時間的にも、金銭的にも。アプリケーションの規模にもよるだろうけど、別の安全なもので差し替えるなり、突貫で代替品を開発するなりできるんじゃなかろうか。
でも、これがOSだと、最悪ハードウェアの破棄まで視野に入れる必要があるから、組織網を担う部品として致命的になる。「バックドアが見つかったから、差し替えにX年かかります」じゃ、まずいわけで。
言わんとしてることも判らなくはないが
強固なセキリティうんたらを考えるならWin系のアプリは排除したほうが世のため人のため、セキリティ管理者のため。
その考えもわからないでもないけど、使われないOSは絵に描いた餅ですよ。Windowsアプリが使えなかったら使う人が増えないでしょう。
一昔前ならその通りでありますが。すでにその状況から一周して半分ぐらい回って、Windowsアプリは別に必要ないんじゃね?って状況でありますからねぇ。
今時、サーバ側でWindows版しか無いアプリケーションだったら、それはそれで稀少価値だとおもうんでありますが。でも……この話題って、端末の話でありますよね?
>でも……この話題って、端末の話でありますよね?コンテンツを作る側はWindowsとMacでないとお話になりません。Linuxをつかおう!なんていっても鼻で笑われるだけ。
軍の端末だよ?コンテンツ?
こういうコンテンツ [j-cast.com]くらい印軍にもあったりするかも。JSDFは軍じゃないけどさ。
「JSDFは軍じゃありません(キリッ」なんて寝言が通じるのは日本国内だけだけどね。直訳したら「日本自衛軍」だし。
> Windowsアプリが使えなかったら使う人が増えないでしょう。
防衛研究開発機関が開発するというのだから、メインは軍事研究施設やお役所だろうし「○○だから使わない」なんて勝手がいえるような場とも思えないのですが。
Win系アプリでも後方互換性をある程度排除することを覚悟すれば, かなりセキュリティが向上するんじゃないかな. 例えば最近のDLLサーチパスに伴う脆弱性なんかも後方互換性が絡んでいるみたいだし, さすがに最近は少なくなったけどユーザーがAdministrator権限を持っていることが前提という古の慣習も軍用アプリとしては捨てちゃった方がいいでしょう.
そういう意味でも, 独自OSならある程度思い切ったことができるんじゃないかと.
「既存のプラットフォーム上で動作するアプリケーションの『正しい』挙動が驚異と成りえる」と仮定した場合、フルスクラッチのOSで「わざわざ」Winアプリの実行環境を提供すると、
> Windowsアプリを動かせるのはセキュリティ上問題ではないだろうか
という疑問は当然だと思うんだけど。
#元コメはなに(誰)に対して戦いを挑んでいるの?
アプリケーションがブラックボックスのままだとこっそりバックドアを仕掛けられる懸念がある.これはセキュリティ上脅威になるからアプリケーションは自前開発しましょう,という話はすでにどこの国でも官民共にやってます.特にニュースになるような話ではありません
ところがインドの方々は同じ考えでOSを自前開発しようとしている,これはまだ珍しいなぜなら過去に国産OSとして失敗した例はいくつかあるが,成功例は今のところアメリカ製OSである windowsだけだから(笑
そういう話題の背景や話題のニュース性が解釈できずアプリケーションのセキュリティがどうこうってのは確かにオフトッピクで筋違いですね.
>成功例は今のところアメリカ製OSである windowsだけだから(笑
成功例がそれだけって、『成功例』のハードルどんだけ高いんだよ。商業的に成功し役割を終えた自社開発OSなんていくらでもあるだろうに。
まさか、役割を終えたものは全て失敗作とでも言うつもりか?
「Windowsアプリを動かせること」が「セキュリティ上問題」になるのか?
そこで動かすWindowsアプリがセキュリティ上の問題になることがあるっていうならわからんでもないが、商用一般化を視野にいれてるってだけで、そこまでのセキュリティ管理が必要な場所で使うときにはWindowsアプリを入れなければいいだろう
一応これを前提としての話ですが…
Windowsのアプリが動く、だけでセキュアでないとまで言い切ることが出来ないのは当然。ただ既存のアプリが動くとなるとバックドアを仕掛けられたアプリだって動くという事でマズーとなる可能性は否定できず。
なので全てのアプリケーションはこのOS上で有効な署名がされてないと動かないような仕組みがあって独自に開発したWindowsアプリだけ署名して使うならそんなに問題はないかと。独自OSにそんな機能を持たせるのかどうかは不明なので現時点でセキュアかどうかの判断は誰も出来ないような気もするけど/.jでは推定有罪的な意見が多いようで。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
ソースを見ろ -- ある4桁UID
部門名 (スコア:0, フレームのもと)
> 汎用されているOSは全て外国製であるため、セキュリティ上の懸念から独自OSの開発が行われるとのこと。
というくだりからは、政府筋の機密情報などに対してバックドアなどが仕込まれているリスクなどが
「セキュリティ上の懸念」だと読み取れます。
# 原文の「The government has ensured that computers with sensitive data ...」とか。
> Windowsアプリを動かせるのはセキュリティ上問題ではないだろうか部門より
前述の観点での「セキュリティ」でWindowsアプリがどのように問題になるのでしょうか?
目的に鑑みてそれなりに評価を行ったアプリのみを利用するような運用になるでしょうし、
必要であればWinアプリを動かすためのサンドボックス的な環境も含めて「開発」するんでしょうし。
編集者自らが文脈読まずに脊髄反射で「セキュリティ問題」と「Windowsアプリ」を
短絡的に紐付けるような行為をするとは思いたくないが。
# 「hylom氏だからしょうがないよねー」ってことか?
Re:部門名 (スコア:2, すばらしい洞察)
外国製OSにバックドアが仕込まれていないかを懸念するくらいだったら、当然、外国製のアプリケーションにもバックドアが仕込まれていないか懸念すべきです。
国産アプリケーションであっても、ライブラリが外国製である可能性を考慮しなければいけません。
となると、使用ライブラリも含め、国産品でなければならない。
インドのIT事情を知らないので断言はしませんが、そんな状況だと、Winアプリが動いたところで、使用可能なWinアプリなんてほとんどないでしょう。
# サンドボックスでなら動かせるのかもしれないけど、それだったらインターネットから切り離したLANでWindows動かせば十分
1を聞いて0を知れ!
Re: (スコア:0)
Re:部門名 (スコア:1)
SPARCやARMやMIPS互換ばっかりで、国産プロセッサが思い浮かばない。
Re: (スコア:0)
それからコンパイラを国産化して。
目的地は遠いな。
Re: (スコア:0)
# あれから10年。
Re: (スコア:0)
多分、末端のアプリケーションに関してはコンタミを完全に防ぐのはムリだと思う。一方で、基幹部分がしっかりしていれば、万一危ないアプリを使っちゃったあとでも、その後の対処方法の容易さが段違いだろう。時間的にも、金銭的にも。アプリケーションの規模にもよるだろうけど、別の安全なもので差し替えるなり、突貫で代替品を開発するなりできるんじゃなかろうか。
でも、これがOSだと、最悪ハードウェアの破棄まで視野に入れる必要があるから、組織網を担う部品として致命的になる。「バックドアが見つかったから、差し替えにX年かかります」じゃ、まずいわけで。
Re: (スコア:0)
言わんとしてることも判らなくはないが
強固なセキリティうんたらを考えるならWin系のアプリは排除したほうが世のため人のため、セキリティ管理者のため。
Re:部門名 (スコア:2)
その考えもわからないでもないけど、使われないOSは絵に描いた餅ですよ。Windowsアプリが使えなかったら使う人が増えないでしょう。
人生は七転び八起き、一日は早寝早起き
Re:部門名 (スコア:1)
一昔前ならその通りでありますが。
すでにその状況から一周して半分ぐらい回って、Windowsアプリは別に必要ないんじゃね?って状況でありますからねぇ。
Re:部門名 (スコア:1)
今時、サーバ側でWindows版しか無いアプリケーションだったら、それはそれで稀少価値だとおもうんでありますが。
でも……この話題って、端末の話でありますよね?
Re:部門名 (スコア:1, おもしろおかしい)
>でも……この話題って、端末の話でありますよね?
コンテンツを作る側はWindowsとMacでないとお話になりません。
Linuxをつかおう!なんていっても鼻で笑われるだけ。
Re: (スコア:0)
軍の端末だよ?コンテンツ?
Re:部門名 (スコア:3, おもしろおかしい)
Re: (スコア:0)
こういうコンテンツ [j-cast.com]くらい印軍にもあったりするかも。
JSDFは軍じゃないけどさ。
Re: (スコア:0)
「JSDFは軍じゃありません(キリッ」なんて寝言が通じるのは日本国内だけだけどね。直訳したら「日本自衛軍」だし。
Re: (スコア:0)
Re: (スコア:0)
> Windowsアプリが使えなかったら使う人が増えないでしょう。
防衛研究開発機関が開発するというのだから、メインは軍事研究施設やお役所だろうし「○○だから使わない」なんて勝手がいえるような場とも思えないのですが。
Re:部門名 (スコア:1)
Win系アプリでも後方互換性をある程度排除することを覚悟すれば, かなりセキュリティが向上するんじゃないかな. 例えば最近のDLLサーチパスに伴う脆弱性なんかも後方互換性が絡んでいるみたいだし, さすがに最近は少なくなったけどユーザーがAdministrator権限を持っていることが前提という古の慣習も軍用アプリとしては捨てちゃった方がいいでしょう.
そういう意味でも, 独自OSならある程度思い切ったことができるんじゃないかと.
Re: (スコア:0)
「既存のプラットフォーム上で動作するアプリケーションの『正しい』挙動が驚異と成りえる」と仮定した場合、
フルスクラッチのOSで「わざわざ」Winアプリの実行環境を提供すると、
> Windowsアプリを動かせるのはセキュリティ上問題ではないだろうか
という疑問は当然だと思うんだけど。
#元コメはなに(誰)に対して戦いを挑んでいるの?
Re: (スコア:0)
アプリケーションがブラックボックスのままだとこっそりバックドアを仕掛けられる懸念がある.
これはセキュリティ上脅威になるからアプリケーションは自前開発しましょう,という話は
すでにどこの国でも官民共にやってます.特にニュースになるような話ではありません
ところがインドの方々は同じ考えでOSを自前開発しようとしている,これはまだ珍しい
なぜなら過去に国産OSとして失敗した例はいくつかあるが,
成功例は今のところアメリカ製OSである windowsだけだから(笑
そういう話題の背景や話題のニュース性が解釈できず
アプリケーションのセキュリティがどうこうってのは確かにオフトッピクで筋違いですね.
Re: (スコア:0)
>成功例は今のところアメリカ製OSである windowsだけだから(笑
成功例がそれだけって、『成功例』のハードルどんだけ高いんだよ。
商業的に成功し役割を終えた自社開発OSなんていくらでもあるだろうに。
まさか、役割を終えたものは全て失敗作とでも言うつもりか?
Re: (スコア:0)
「Windowsアプリを動かせること」が「セキュリティ上問題」になるのか?
そこで動かすWindowsアプリがセキュリティ上の問題になることがあるっていうならわからんでもないが、
商用一般化を視野にいれてるってだけで、そこまでのセキュリティ管理が必要な場所で使うときにはWindowsアプリを入れなければいいだろう
OSがセキュアでもアプリケーションがセキュアでなければマズい(-1;言うまでもなくフレームの元) (スコア:0)
一応これを前提としての話ですが…
Windowsのアプリが動く、だけでセキュアでないとまで言い切ることが出来ないのは当然。
ただ既存のアプリが動くとなるとバックドアを仕掛けられたアプリだって動くという事で
マズーとなる可能性は否定できず。
なので全てのアプリケーションはこのOS上で有効な署名がされてないと動かないような
仕組みがあって独自に開発したWindowsアプリだけ署名して使うならそんなに問題はないかと。
独自OSにそんな機能を持たせるのかどうかは不明なので現時点でセキュアかどうかの
判断は誰も出来ないような気もするけど/.jでは推定有罪的な意見が多いようで。
Re: (スコア:0)
マルウエアがドライバやカーネルに近いところ巣くってしまって、
除去どころか検出できなくなっているWindowsPCは大量にある。
検出するには、GWでトラフィックを監視して、通信先とペイロードを全て確認するしかない。