アカウント名:
パスワード:
> ゲイツ氏はIBMのPCキーボードで確実に割り込みを発生させるにはその方法しかなかったと説明。
「NTはマルチタスクだから、バックグラウンドのジョブが重いと、ログインプロンプトを出せない」⇒「確実な割り込みが必要」ってこと?
当時すでに普及してたUNIX系はじめどんなマルチタスクOSでもそんな浅はかな発想では作られていないのにね。ログインプロンプトに、リアルタイム性が求められるわけでもあるまいし。
いや、あらゆるユーザプログラムに邪魔されないよう、確実にOSが押されたことを検出して、ログイン画面を出せないと危ない。
例えば、IEのF11とかみたいな、全画面表示を推奨するようなサイトを作ったとして。3分間操作されなかったら、トイレにでも行ったんだろうと見なして、本物そっくりの偽のログイン画面を表示する。帰ってきたユーザが、ロックしたっけ? とか思いながらパスワードを入力してしまうとアウト。
社員それぞれ用のアカウントがある社内の共有PCなんかだともっと簡単で、ピクセル単位で見分けが付かない、偽のログイン画面を表示するプログラムは簡単に作れる。
ログインプロンプトが最優先事項って、もっとヤバイ脆弱性満載だっただろWindowsNT。そういうチグハグな感覚がバカにされる要因なんだよな。
X-windowなんかでも、ログイン画面に似せたパスワード集めプログラムをユーザー権限で作れるけど、そんな浅はかで悪意あるユーザーにも使わせる状況そのものがおかしいから、対処の優先順位は低かった。
どうしたらセキュリティ対策の優先順位の話になるのか理解できん。
坊や、ctrl+alt+delはその昔pcの最優先割り込み発生機構だったんだよ。最優先の機能を使うのは最優先で対策してますって言う暗黙の意思表示なんだ。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
あと、僕は馬鹿なことをするのは嫌いですよ (わざとやるとき以外は)。-- Larry Wall
割り込み発生って (スコア:0)
> ゲイツ氏はIBMのPCキーボードで確実に割り込みを発生させるにはその方法しかなかったと説明。
「NTはマルチタスクだから、バックグラウンドのジョブが重いと、ログインプロンプトを出せない」
⇒「確実な割り込みが必要」
ってこと?
当時すでに普及してたUNIX系はじめどんなマルチタスクOSでもそんな浅はかな発想では作られていないのにね。
ログインプロンプトに、リアルタイム性が求められるわけでもあるまいし。
Re: (スコア:2, 興味深い)
いや、あらゆるユーザプログラムに邪魔されないよう、確実にOSが押されたことを検出して、ログイン画面を出せないと危ない。
例えば、IEのF11とかみたいな、全画面表示を推奨するようなサイトを作ったとして。
3分間操作されなかったら、トイレにでも行ったんだろうと見なして、本物そっくりの偽のログイン画面を表示する。
帰ってきたユーザが、ロックしたっけ? とか思いながらパスワードを入力してしまうとアウト。
社員それぞれ用のアカウントがある社内の共有PCなんかだともっと簡単で、
ピクセル単位で見分けが付かない、偽のログイン画面を表示するプログラムは簡単に作れる。
Re: (スコア:0)
ログインプロンプトが最優先事項って、もっとヤバイ脆弱性満載だっただろWindowsNT。
そういうチグハグな感覚がバカにされる要因なんだよな。
X-windowなんかでも、ログイン画面に似せたパスワード集めプログラムをユーザー権限で作れるけど、
そんな浅はかで悪意あるユーザーにも使わせる状況そのものがおかしいから、
対処の優先順位は低かった。
Re:割り込み発生って (スコア:0)
どうしたらセキュリティ対策の優先順位の話になるのか理解できん。
Re: (スコア:0)
坊や、ctrl+alt+delはその昔pcの最優先割り込み発生機構だったんだよ。
最優先の機能を使うのは最優先で対策してますって言う暗黙の意思表示なんだ。