- パナマ文書に創価学会の名前が Part.2 [無断転載禁止]©2ch.net
346 :victim084平こうじ46[]:2019/04/12(金) 04:24:26.66 ID:WH91eagf - 「バッファオーバラン」的な盲点としてはやはり「デバイス・ドライバの未分離」問題がある。デバイスドライバは基本的にハードのメーカーが作成する。これはOSメーカーと違う第三者プログラムとなる。
これがカーネルと同じ最高特権で動いている可能性があるため。様々あるデバイスメーカーのすべてがまっとうであるという保証はないという性善説では語れないという問題。聞いたこともないメーカーもあれば偽装社会では大手でも内部犯が入り込むケースは前例がある。
また、ネット上にアップされるものでも出処がよく分からないものは危ない。
なので、チップ情報公開とデバイスドライバのフルオープンソースなどは大事なこと。特許級の機能は通常マニア以上が使用するものが多いので、一般向け機能はデバイスドライバを分離して選択肢を与えるべき。
私はセキュリティを下げてまで再高解像度のデジタル映画級の動画は見ないし最高クラスの3Dゲームもしない。
最悪プレイしたくなったら個人情報を扱わないゲーム専用のPCに分けるだろう。問題は中身のよく分からない出処のよく分からないデバイスドライバが「全ての特権命令を使い」「全ての物理メモリを読み書きできる」ということがあってはいけないということ。
セキュリティに関わることは全て、「オープン・アーキテクチャ」、「オープン・デザイン」、「学術的オープン・ソース」であって欲しいと願うものです。
|
- ネット対策部隊の中身のない茶番も多いです。
305 :victim084平こうじ46[]:2019/04/12(金) 20:41:34.61 ID:WH91eagf - 「バッファオーバラン」的な盲点としてはやはり「デバイス・ドライバの未分離」問題がある。デバイスドライバは基本的にハードのメーカーが作成する。
これはOSメーカーと違う第三者プログラムとなる。これがカーネルと同じ最高特権で動いている可能性があるため。様々あるデバイスメーカーのすべてがまっとうであるという保証はないという性善説では語れないという問題。
聞いたこともないメーカーもあれば偽装社会では大手でも内部犯が入り込むケースは前例がある。また、ネット上にアップされるものでも出処がよく分からないものは危ない。
なので、チップ情報公開とデバイスドライバのフルオープンソースなどは大事なこと。特許級の機能は通常マニア以上が使用するものが多いので、一般向け機能はデバイスドライバを分離して選択肢を与えるべき。
|
- ネット対策部隊の中身のない茶番も多いです。
306 :victim084平こうじ46[]:2019/04/12(金) 21:28:13.35 ID:WH91eagf - 私はセキュリティを下げてまで再高解像度のデジタル映画級の動画は見ないし最高クラスの3Dゲームもしない。最悪プレイしたくなったら個人情報を扱わないゲーム専用のPCに分けるだろう。
問題は中身のよく分からない出処のよく分からないデバイスドライバが「全ての特権命令を使い」「全ての物理メモリを読み書きできる」ということがあってはいけないということ。
セキュリティに関わることは全て、「オープン・アーキテクチャ」、「オープン・デザイン」、「学術的オープン・ソース」であって欲しいと願うものです。
|