[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
[b-free: 1603] Re: B-FreeOS セキュリティ関連
きしだです
:From: Masami Kishida <mkishida@fecsi.furuno.co.jp>
:Subject: [b-free: 1599] B-FreeOS セキュリティ関連
:Date: Wed, 27 May 1998 13:02:44 +0900
:> きしだです
:どうもです。
:B-Free のファイルは、無事届きましたでしょうか?
とどきました。今、印刷できるマシンにGSのインストール中です。
:> plan9 のニュースグループでセキュリティの話が出ていました。
:> きちんとセキュリティについて対応したOSにする為には
:> 最初から設計しなけりゃだめだって話が出ていました。
:fj.os.plan9 のことでしょうか?
:残念ながら、fj.os.plan9 は読めない環境にいるので、fj.unix に
:クロスポストされた分しか知らないのですが……。
:plan9 といえば、Free な Java VM である kaffe の Plan9 版が出た
:みたいですね。
:■ kaffe for plan9.
: http://www.iki.fi/gutu/plan9/plan9.html
うーん、いつかは Java か?
:それは、ともかく:
:fj.unix での議論を読むと、マルチユーザかつネットワークの環境でのセキュ
:リティの問題のように思えます。で、plan9 でもアプリケーション側でのセキュ
:リティホールについては問題になる、というか OS の機能だけではカバーしき
:れないという議論に進んだのではなかったでしたっけ?
そうです。
ただ、まったく考慮していないOSてのは、ネットワークへつなげる場合、相手側が
迷惑するのも事実でしょう。
:> このあたりの話はB-FreeOS上ではどのようになっている(どうしようとしている)の
:> でしょうか?
:やっぱり、今どきの OS となるとセキュアなものでないと受け入れられないよ
:うな気はします。
:セキュリティというと問題となるのは、OS の細かな内容になりがちですが、
:実はB-Free OS をシステム管理の方が重大のように思います(たとえば、管理
:者的なユーザを必要とする/しないかとか、特定のポート番号のソケットは簡
:単に作成できないようにするとか)。
ここらあたりについてこうしようとか、何か考えておられるのでしょうか?
内藤さんのお話し振りでは unix をお手本にされておられる様ですが、
どうなんでしょうか?
聞いてばかりですいません
:ネットワーク上のデータを暗号化するとか、認証機構を設けるという話は、そ
:の後になるんじゃないでしょうか?
:# 一番、セキュアなのは、どこにもつながないということですが、
:# そうなると、便利さも半減しそうですね。
いや、激減です。
自分が1Bを購入していないのもネットワーク関連が良い様に思えないからなので
なんの為なんだか...です。
:でも、どちらにしてもアプリケーションレベルのセキュリティホールを OS で
:防ぐというのは難しそうです。
個人的な感想からは、多分無理と思っています。
何処に何処までの機能を持たせて、って部分があると良いのではないでしょうか?
hurd の auth なんて部分がちょっと参考になりそうな気もするんですが
どうでしょう?
:で、B-Free ではなく、BTRON としてそーゆーセキュリティ関係のことをやっ
:ているということを聞いたことはないです。どこかでそういう研究をやってい
:ることをご存知でしたら、ぜひ教えてください。
もうしわけない、そのあたりに付いてはまったく見つける事が出来ませんでした。
自分もぜひ知りたいです。
---------------------------------------------------------------------------
きしだまさみ
mailto:mkishida@fecsi.furuno.co.jp
---------------------------------------------------------------------------