[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[b-free: 1606] Re: B-FreeOS セキュリティ関連



こんにちは、まさゆきです。

商品化されている1B/VやTiPOなどはセキュリティ皆無ですね。
私のTRON関係の情報源はTRONWAREだけですが、TRON上の
セキュリティの話は聞いた事がありませんねえ。

BTRON-Clubとかでも話しが出た事はないのでしょうか?


>セキュリティというと問題となるのは、OS の細かな内容になりがちですが、
>実はB-Free OS をシステム管理の方が重大のように思います(たとえば、管理
>者的なユーザを必要とする/しないかとか、特定のポート番号のソケットは簡
>単に作成できないようにするとか)。

この辺は運用形態によりますよね。
たとえば、Webサーバに使う場合に

  クライアントAでブラウズ中にサーバBに問題が発生した事を発見した。
  問題を検証した結果、あるOSモジュールに問題があった。
  ある人がサーバCで問題を解決したモジュールを使用していた。
  緊急だったのでクライアントAからの操作で該当モジュールをサーバC
  からサーバBにインストールした。

  これができると、セキュリティモジュールのようなものは、専用サーバから
  バイナリの形で提供される、みたいな事ができる?
  では、セキュリティモジュールのアップデートは?

  クライアントAとサーバBとのセキュリティは?
  OSモジュールの安全性は?
  サーバBとサーバCとのセキュリティは?

なんて、普通に考えたらやらない事(既存のOSでもこんな事はできない)を
考えちゃいました。

-- 

まさゆき
  E-mail : masayuki@fa2.so-net.ne.jp
  NIFTY  : HBB02234