アカウント名:
パスワード:
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
アレゲはアレゲを呼ぶ -- ある傍観者
やめた方がいいような(;´Д`) (スコア:1)
そうすると、確かにカスタマイズが容易になりますが、WindowsのActiveXやVBScriptのような使いかたが出来たりしたりすると、それらと同じくセキュリティ上致命的な問題を恒常的に抱える羽目になるのではないでしょうか?
# 杞憂で終わればいいのですが…
Re:やめた方がいいような(;´Д`) (スコア:1)
ブート時に init=/bin/scheme というのが、schemeマシンとしてはいいのでは?など、デバイスにした理由がよくわからじ。
Re:やめた方がいいような(;´Д`) (スコア:0)
Schemeがカーネル「内部」で動くことに意味があるのであって、外で動くこととは明確に違う。カーネル内部の変数が見えたり内部APIが呼べたりするのはいろいろ面白そうだ。
Re:やめた方がいいような(;´Д`) (スコア:1)
これをセキュリティ穴と呼ぶなら、LodableKernelModule(てゆーんだっけ?)も穴なのでしょうか?
コードのフォーマットがバイナリかテキスト(Schemeソース)かが違うだけ、ですよねえ…?
これまたやっぱり知らないんですが、同じようにLKMも穴扱いされて使われないもの、なのでしょうか?
たとえば問題のデバイスファイルを、
一般ユーザー権限じゃアクセスできないようにpermission設定するとかすれば
いいんじゃないかな(てゆーか最低限それくらいはするよね)、
と思ったんですが、Unix的にはそういうものではないんでしょか?
Re:やめた方がいいような(;´Д`) (スコア:0)
そうすると、どこらへんがセキュリティ上致命的な問題を恒久的に抱えている構造なのしょうか?
# Artane.なんぞの発言を気にするほうが間違っているか…
Re:やめた方がいいような(;´Д`) (スコア:0)
おそらくこの機能はデバッグ時など特定の場合にのみ有効にするのが前提なんだと思います。