[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
[b-free: 1606] Re: B-FreeOS セキュリティ関連
こんにちは、まさゆきです。
商品化されている1B/VやTiPOなどはセキュリティ皆無ですね。
私のTRON関係の情報源はTRONWAREだけですが、TRON上の
セキュリティの話は聞いた事がありませんねえ。
BTRON-Clubとかでも話しが出た事はないのでしょうか?
>セキュリティというと問題となるのは、OS の細かな内容になりがちですが、
>実はB-Free OS をシステム管理の方が重大のように思います(たとえば、管理
>者的なユーザを必要とする/しないかとか、特定のポート番号のソケットは簡
>単に作成できないようにするとか)。
この辺は運用形態によりますよね。
たとえば、Webサーバに使う場合に
クライアントAでブラウズ中にサーバBに問題が発生した事を発見した。
問題を検証した結果、あるOSモジュールに問題があった。
ある人がサーバCで問題を解決したモジュールを使用していた。
緊急だったのでクライアントAからの操作で該当モジュールをサーバC
からサーバBにインストールした。
これができると、セキュリティモジュールのようなものは、専用サーバから
バイナリの形で提供される、みたいな事ができる?
では、セキュリティモジュールのアップデートは?
クライアントAとサーバBとのセキュリティは?
OSモジュールの安全性は?
サーバBとサーバCとのセキュリティは?
なんて、普通に考えたらやらない事(既存のOSでもこんな事はできない)を
考えちゃいました。
--
まさゆき
E-mail : masayuki@fa2.so-net.ne.jp
NIFTY : HBB02234