[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[b-free: 1754] Re: B-FreeOS セキュリティ関連



やすし%予言者からは一番遠い存在@MAです。

From: Ryuichi Naitoh <naitoh_r@soft.hitachi.co.jp>
Subject: [b-free: 1742] Re: B-FreeOS セキュリティ関連
Date: Fri, 10 Jul 1998 13:57:12 +0900 (JST)

> いやまぁ、言いたいことは TSS の考えは今のコンピュータには合わないんじゃ
> ないの、というだけなんですが……。

TTSが何の略か知らないのですが‥。

> From: Yasushi Shoji <yashi@yashi.com>
> Subject: [b-free: 1732] Re: B-FreeOS セキュリティ関連
> Date: Thu, 09 Jul 1998 13:23:12 -0400
> 
> > > 管理者と使用者が同一人物の場合、ユーザによってマシンを管理する権限を
> > > 分けるという考え方は、あまり適切ではないのではないように思うのですが、
> > > どうでしょう?
> > 
> > 一人に一台という環境は、個人の所有物ではない限り難しいですよね。
> > 日本の大学などの研究室の場合は、そうなのでしょうか?
> > #うちの大学は小さいので、一人一台ではなかったです。
> > 
> 
> 私が言いたいのは、プロテクションが不必要ということではなくて、管理者/
> 使用者が別々の人であるという TSS の考えかたが不適切ではないかというこ
> とです。
> TSS ではユーザという考えの延長でシステム管理の手法が考えられています。
> Super User などは、まさにユーザとプロテクションが結びついている証拠で
> す。
> TSS の考えかたが生まれた時には、コンピュータ毎に専任の管理者がいるのが
> 普通でした。そのため、管理者である Super User と通常のユーザとに分ける
> のは考えかたとして自然だったわけです。
> 
> でも、BTRON は、TSS の考えの延長できているものではないですよね?
> むしろ、古の(?) Xerox Parc の Alto の思想を参考にしているように思いま
> す。

Xerox知らないですm(__)m。
 
> つまり、
> 
> 1) 一人一台のコンピュータ(同時には複数の人間が一台のコンピュータを
>    共有しない)
> 
> 2) ログインという考えかたは基本的にはない(Alto の場合、20MB 程度の
>    取り外し可能な磁気ディスクを使っていたみたいです)。
> 
> 3) ネットワークによって、相互接続されている。
> 
> 4) ネットワークには、さまざまな機能を提供する「サーバ」も含まれる。
> 
> という環境で動かすことを前提にしているのではないでしょうか?
> このような環境では、管理者がいることを前提にした管理方法を適用するのは
> 難しいように思います。下手にそのままやってしまうと、管理コストばかりか
> かって、ろくに管理もできない状態になってしまいそうです。

3)、4)は、わかります。
1)は、むりでは?家で使うには、ありえるでしょう。でも、図書館など何処かで
端末が必要になったときには、自分のPCではなくそこにあるものを使うしかないと思います。
PDAのようなものが普及して、図書館には「http://library.org/search.htmlで
お願いします。」という張り紙と、ethernetの端子だけ出てる様になるのだったら
話は別ですが(^^;

2)は、どうして????で、?が飛びます(^^;
computerを家電としてみれてない証拠でしょうか?(たしかにVCRやTVを使うときは、
loginしないが‥‥。)

> 最近(でもないか)話題になっている TOC の問題も結局は、管理者がいるとい
> う前提で作った OS が、実際のコンピュータ環境に合わなくなってきているこ
> とからきているのではないでしょうか?

良く知らないのでパス

> > もし個人的な使い方で、さらにnetworkでserverなどをしない場合は、権限を分ない方に
> > 同感です。telnetd, ftpd, httpd, ircd, などを使わない(個人でもftpdは結構
> > 使われているような気がする)いわゆる普通、初心者の人には「super user」
> > なるものは、混乱を作るもの以外の何者でもないのかも知れません。
> > 
> > しかし、b-freeを学校や、公共の場でclientとして使いたい場合、つまり、
> > multi-userではないが、不特定多数の人が同じ端末(b-free)を使う場合、
> > ある程度のプロテクションがついている方が、管理をする側としては便利なのでは
> > ないでしょうか?
> 
> マシンの管理の話と、複数の人が一台のコンピュータを共有して使うという話
> は別にして考えた方がいいように思います。
> 将来的には、一人一台の環境が普通になることになると思いますし。

将来的に一人一台になるのが信じれていない人間としては、system管理と、
共有しなければならないと言うことが別にできないです。

たとえPDAが発達して、WEBでも何でもできたからと言って、keyboardの代りになる物が
できない限りノートPCはなくならない。ノートPCだと大きすぎで持ち歩かない。
出先では端末を使うしかならない。となってしまう。

...snip...

> > super userじゃなきゃ、rm -rf /やっても、へーきだしね(って普通やらないか‥
> 
> これは、あまり平気ではないのでは?(自分のデータがすべて消えてしまう……)

管理者からみると、/home/hoge以下が消えても、「あら可愛そうに」で終われるので(^^;
自分がやったことで、他人に迷惑がかからなければ良いかな、と‥。
--
Yasushi Shoji               | my pgp public key is
yashi@yashi.com             | http://yashi.com/public_key.txt
yashi@kafka.salem.mass.edu  | powered by linux and open source software