パスワードを忘れた? アカウント作成
396320 journal

yhの日記: Interviews: Theo de Raadt Responds (3) 2

日記 by yh
(引っ越しました。)
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
  • この辺の話は昔かじっただけなので,間違っていたらごめんなさい.

    OpenBSD,セキュリティ,その他
    by jd

    Q: SGI の B1 コードのリリースや, 多くの UNIX がケーパビリティ,ACL (Access Control List [アクセス制御リスト]) 等々によってその内容物をセキュアにしようとする試みがありますが, OpenBSD では,資源制御の課題にどう取り組んでいるのでしょうか.

    余談ですが,OpenBSD が分散型カーネル (distributed kernel) の方向に進むということはあるのでしょうか. もしそうならば,セキュリティや資源管理はどのように維持されるのでしょうか. (これは集中型カーネルのシステム [central kernel system] でも十分に難しいことです.)

    A: 最初の質問について, オレンジブックの世界に対して大きな誤解があるようだ. 多くの人は,オレンジブックをセキュリティについての規定だと思っているが,それは違う. その大部分は,脅威にさらされた場合の説明責任 (accountability) についてのものだ. つまり,実はシステムをセキュアにすることについての話じゃない. システムのセキュリティがいつ破られたかを知ることについての話だ. 全然違う話なのだ. 口角泡を飛ばして「すごい」なんて騒ぐ前に,商業的に展開され,実業務に使われている C や,B や,さらには A のシステムがどれくらいあるか数えてみることだ. 一方で, オレンジブックに描かれていた世界の一部が,現実のシステムに,実際に使われるのを徐々に見ることになるだろうと思う. ところで,ACL が挙げられているのには驚いたよ.なんせ,それは実際のところ B1 システムには何の関係もないものだから.

    二つ目の質問について, 私は分散型カーネルが何なのかまるで分からないし, そういった類のものがシステムのセキュリティや品質を向上させるなんて思わないよ.

    訳注: オレンジブックとは米国防総省の TCSEC (Trusted Computer System Evaluation Criteria [信頼できるコンピューターシステムの評価基準]) のこと.表紙がオレンジだったのでその名がある. レベルの高い方から順に A, B, C, ... とレベル分けをして,それぞれのレベルをさらに 1, 2, 3, ... と細分化した. B1 というのは大分類 B レベルの小分類 1 レベルという意味.

    けっこういい加減に訳したので,チェック希望.とくに訳語は,あまり自信がない.

    • 補足.

      口角泡を飛ばして「すごい」なんて騒ぐ前に,

      訳しててあまりにぴったりだったのでこう書いてしまったけれど, 辞書によると本当は「口元に泡を飛ばしながら怒り狂う」なんだそうな.

      「説明責任」云々は,ユーザーの操作を逐一記録に残すことで,後から見て「いつ」システムが破られたか分かるようにするということ.

      あと,「資源管理 (resource management)」と「資源制御 (resource control)」とは,どこが違うんでしょうね.これもわからなかったのでそのまま.

      親コメント
typodupeerror

クラックを法規制強化で止められると思ってる奴は頭がおかしい -- あるアレゲ人

読み込み中...