アカウント名:
パスワード:
WindowsでFDDの挿入を検知できないのも、機種によって結果がまったく逆になってしまうから、だとか。https://srad.jp/story/09/04/06/1420225/ [srad.jp]
結局これはFDD自体が絶滅することによって解決(?)したな。
FDの挿入を検知できないというのならともかく、FDDの挿入ぐらい検知できると思う。
昔のドライブにはディスク検出機構が付いていないのが普通だったようです。当然ディスク挿入で割り込みが発生したりはしません。常時seek命令などを送信してステータスを見て監視する手はあったとは思いますが、それはディスクの寿命を縮めますし実装は難しかったのではないでしょうか。
# プラグアンドプレイという言葉が必要だった時代を知らない若者は素朴だねー。## とは言え、PC-98では起動後にマウスを接続しても認識したのに、IBM PC/AT互換機ではUSBの時代になるまでできなくて戦慄もしたが
繋いだら祈れ!ですね。わかります。
そもそも FDD を活線挿抜できるようなバスが USB の時代まで無かったけど。Windows 95 の時代には無い。
PS/2 を通電後に抜き差しすると、運が悪いと本体ごと死ぬ。時代が下るとあまり聞かなくなったから、ハード側に保護が入るようになったのかもしれないが。途中で差しても動かないと分かっていれば無茶するやつも減る。当時はそれなりに意味があったんじゃないか。
なんでだろうね。DOSの頃はBIOS機能だったけど特にCrl alt delをキーボードコントローラーは特別扱いしてないPS/2は修飾キーを除くと押下と、リリースが別イベントだから、Ctl alt押して、delキーを連打すれば確実にイベントをキャッチ出来るという仕組みだったのかな。
Powerキーの事は今でも許してないよ
ですよねー。
1キーだと誤爆した時に怖いから、押し間違いを防ぐ意味では悪くないチョイスだと思います。
作業中に間違ってPOWERキー押してスリープに入られるイラつきに比べれば全然マシ。
>作業中に間違ってPOWERキー押してスリープに入られるイラつきに比べれば全然マシ。
それってMacBook?いちおう長押し動作にはなってるが、間違えて連打してるうちにスリープに入った時には、いつもスティーブ・ジョブスを呪ってる#MacBookAirの両面テープ貼り付けプラスチック製ベゼルは実にチープ
サブで使ってるマウスコンピューターのノートPC、DELキーとかINSキーに混ざってPOWERキーがあったんです。しかも初期はWindows側の設定を無視して、押しちゃうとスリープになる仕様で・・・。(後で修正されました)
defaults writeで挙動を変えられるんじゃ…それとダイアログ出なくなったのはジョブズ死んでから
ずっとPrintScreenのあった場所にPowerキーを持ってきたアホ設計者は誰だ
即時リセットでは、左下+右下+右上という最も離れたキーとすることが理由でしたよね。(今日日CtrlもAltも両端にあるけど)いくら割り込み目的とはいえ、そんな危険なキーをログインプロンプトに使い回そうなんて思ったなとは、当時から常々疑問でした。
#LinuxでのCtrl+Alt+Escを勝手にクロスボーンキーと呼んでいる
即時リセットでは、左下+右下+右上という最も離れたキーとすることが理由でしたよね。
↑↑↓↓→←→←BAの自爆トラップを思い出した
# ↓↓↑↑→←→←ABなんてのもあったな
ゲイツ氏がボケてしまったという可能性もある。ただこの人は自分を基準に考えるのでみんなミスしないと思った。それか常識的なキーボードメーカーはリセットキーにカバーをかける [blogimg.jp]と思ったのかもしれない。因みに左からコントロール,オルト,デリートとなっております。
Ctrl+Alt+Delなら以前にも同じ話が出ているのになんで関連記事に入ってないのよ。
ビル・ゲイツ氏、「Ctrl+Alt+Del」は失敗だったと認める [srad.jp]
デジャヴュかと思ったらやっぱりスラドだった(^^;
ログインしていないとタレコミ時のFirehoseが関連ストーリーに表示されないのもなんとかしてほしい
すべてのIBM PCキーボードが1キーで割り込みを発生できるようにするのは「小さな変更」だと。さすがゲイツはスケールが違う
ねーほんとゲイツたんたら何言ってんだろうねータスクバーどころかスタートメニュー内にすら再起動ボタンが直にないのに
スタブ未満のトピ
> ゲイツ氏はIBMのPCキーボードで確実に割り込みを発生させるにはその方法しかなかったと説明。
「NTはマルチタスクだから、バックグラウンドのジョブが重いと、ログインプロンプトを出せない」⇒「確実な割り込みが必要」ってこと?
当時すでに普及してたUNIX系はじめどんなマルチタスクOSでもそんな浅はかな発想では作られていないのにね。ログインプロンプトに、リアルタイム性が求められるわけでもあるまいし。
IBMが開発したAT互換機のBIOSがCTL+ALT+DELをNMIにマッピングしていたから「確実に割り込みを発生させる」ことができたって話ですよ
NMIはnon maskable interrupt の略で割り込み順位最優先ってことです
>当時すでに普及してたUNIX系はじめどんなマルチタスクOSでも>そんな浅はかな発想では作られていないのにね。>ログインプロンプトに、リアルタイム性が求められるわけでもあるまいし。
全然違います
全てのマルチタスクOS共通の話で一番大事な処理=>最優先の割り込み処理=>AT互換機だとNMIをつかうというのは普通の発想です
いや、あらゆるユーザプログラムに邪魔されないよう、確実にOSが押されたことを検出して、ログイン画面を出せないと危ない。
例えば、IEのF11とかみたいな、全画面表示を推奨するようなサイトを作ったとして。3分間操作されなかったら、トイレにでも行ったんだろうと見なして、本物そっくりの偽のログイン画面を表示する。帰ってきたユーザが、ロックしたっけ? とか思いながらパスワードを入力してしまうとアウト。
社員それぞれ用のアカウントがある社内の共有PCなんかだともっと簡単で、ピクセル単位で見分けが付かない、偽のログイン画面を表示するプログラムは簡単に作れる。自分のアカウントでログインした状態でそれを走らせておけば、同僚のパスワードが抜きたい放題になる。
という類の攻撃を防ぐ手段として、「OSが正常に動作している限りは、どんな状態であれ、その操作がされると絶対にOSに制御が移る操作」が必要。
ログイン中のパスワードの変更操作なんかも同じ。偽のコントロールパネルアプリを作って、同僚がうっかり端末をロックせずにトイレに行っている間にこそっとアイコンを差し替えて。その後、同僚が、マウス操作でコンパネを開いてパスワードを変更しようとすると、偽のアプリにパスワードを抜かれる。
その手の操作に関しては、絶対に本物が出てこないと困る。CTRL+ALT+DELが不発に終わるような事があってはいけない、というのが、確実に割り込みを発生させる必要性。
ローカルで直接仕込めるならキーロガーとかもっとリーズナブルな手段がいくらでもあるんじゃないかな?
なんでそこで割り込みが必要になるのか分からんけど。キーボードのデバイスドライバはユーザ権限のアプリが直接コントロールしてるのか?何のためのOSだ。
当時の技術では取りこぼしかねず不安だった、ぐらいなんじゃないのかな? 知らんけど。
16ビットのプログラムやらが混ざってた時代だし。
ユーザ権限のアプリが大量のリソースを掴んで振り回してるとか、何か別のことでCPUが手一杯だったりすると、普通のキー入力は取りこぼされることが稀に起こりかねない、とか。CTRL+ALT+DELの割り込みはハードウェア処理されて、そんな状態でも取りこぼさず確実に処理に回される、とか。
> 1キーがどうのっていう話はつまり現行のWindows 10は欠陥OSって言いたいわけね。
過去の機器のときには考慮が必要だったための仕様が現在までも残っている、別に実害があるわけではないという話を無理やり「Win10は欠陥OSだ!!」に飛躍させちゃうApple信者さんはスラドから出てってくれ
Macでも当然採用されているQWERTYキーボードなんてまさに過去の機器(物理的なタイプライター時代のアーム動作)の制限引きずりまくってるからね当然それを搭載したMacを欠陥と断罪するんだろうね?まさかそれをしないで逃げられるなんて思ってないだろうね?
さて、Apple信者がMacを徹底的にたたくのを楽しみにさせてもらうよ
ああ、あとマイナスモデは自由にするといいよ、スラドでもさすがにマイナスモデそのものが悪用されてることはみんな理解してるからね
ログインプロンプトが最優先事項って、もっとヤバイ脆弱性満載だっただろWindowsNT。そういうチグハグな感覚がバカにされる要因なんだよな。
X-windowなんかでも、ログイン画面に似せたパスワード集めプログラムをユーザー権限で作れるけど、そんな浅はかで悪意あるユーザーにも使わせる状況そのものがおかしいから、対処の優先順位は低かった。
例えを2つ出したら、分離して理解できなかったかな?
>共用PCならログオフやリブートでクリーンナップが当然
それは、ログインしてる人が、自分のアカウントかデータを攻撃されないようにやる行動。
問題の解決に必要な機能は「勝手な画面を表示した状態で席を立つことができない」。
>ましてやロックせずに離席な時点でお話になっていません
ロックもログオフもリブートもせずに席を立つのは、攻撃者。攻撃される側ではない。
「卑劣な攻撃者め、ロックせずに離席するなんてお話にもならないぞ」って、意味をなさないでしょ。当たり屋に交通ルールを守れと言うようなもんだと分かります?
攻撃される側の視点から見ると、朝、会社に着いて、パソコンのマウスを操作してスクリーンセーバーを解除、ログイン画面が表示されたのでパスワードを入力するだけ。
攻撃者は、それよりも早く出社して、自分のアカウントでログインして、偽パスワード画面アプリを起動して放置する。
クリーンナップ機能やらが有効に働く瞬間はどこにも無い。
>その例えって物理操作できる状況に悪意の第三者がいる状況じゃないですか>ログイン画面が正常だからって何が安全だというんでしょう
そう。もちろん、パソコンそのものが入れ替えられてる、とか、まだまだ危険はあるので、カメラ監視するなり、入退室時にパソコンが入りそうなでかい鞄を持っていないかチェックするなり、追加の対策は必要。
そして、その追加の対策が意味をなすのは、そこまで大げさな作業無しに、攻撃が成立しうるという問題を解決してからの話。
> この話題に限らず、100%の対策でなければ意味がないみたいな反論は、基本無視していいと思う。
それは宗教の典型的な手法だからね
Macなら安全、iOSなら安全、なぜ?というと「証拠もなくとにかくAppleがそう言ってるからだ」で押し切る
他社のまともなセキュリティと危険性のトレードオフの話はすべて否定しなきゃいけないので、他社には完璧論理想論を押し付ける
そこで成立するのは宗教性にまみれた「信者思考」だけなので必ずAppleが勝つことになる
だからアンチWindowsやアンチAndroidはそんな行動ばかりとるようになる
あら、計算機科学史をご存じない若い方なんですかね。
セキュリティの概念は時代とともに変わっていますから、今の常識を当時の常識に当てはめるのは愚考ですよ。
3284727のコメントは遥か過去からの時を超えたメッセージだったんですね!
あのー、このPCバッテリー抜けません。それ以前に、本気で言ってるなら、今一番強靭なUSB Type-Cケーブル手元に用意しておいてくださいね。
ええと、今もCTL+ALT+DEL押すとパスワードの変更(も)できる画面でるよね?このキーシーケンスはアプリが刈り取れないということ。これを押せばかならずフィッシングでない画面が出るというセキュリティ機構
VMware Horizon : Ctrl + Alt + InsertCitrix Xen Desktop: Ctrl + F1リモートデスクトップ : Ctrl + Alt + End
Citrix だけ設計思想が違うねまぁ、他社もオリジナルに近く合わせたって方を取っただけなんだろうけど
L1+Aというのもあったな。
標準コンソール(CRTモニタ、キーボード、マウス)のない貧乏構成のSPARCstaionの場合、A/B二股のシリアルケーブルのA側をコネクタから引っこ抜くことで同じ信号が流れるという冗長性に愛を感じる。
それはあなたが環境に慣れていないだけの違い。この間までMacを2年程使わされたがもう本当にMacのUIは使いたくない。トラックパッドは便利だけど、逆に操作系があれに依存しててキーボードだけじゃまともにコントロールできないのが辛い。(というレベルまでにしか達せなかったのは自分が悪いんだろうが、なんでMacはウィンドウの切り換えがあんなに不便なのかと未だに疑問が)
MACだとUIのガイドライン書籍とかあったけど(昔、今は知らん)MSはないもんなコロコロUIかえるのはほんと勘弁してほしい
今ウェブで公開されているものだと、Windows ユーザーエクスペリエンス ガイドライン > ガイドライン セクション [microsoft.com]またはWindows デスクトップ用アプリの設計 - Windows アプリの開発 [microsoft.com]でしょうか?代用もしくは後継と言えるかどうかは分かりませんが。
その中で、ショートカットキーの規定は、標準メニュー [microsoft.com]に。ただし、Ctrl+Cなど有名どころしかない。独自のショートカットキーを設けるときのガイドラインはショートカット キーの選択 [microsoft.com]。
あとは、UWPアプリ向けのWindows アプリ UX デザイン ガイドライン [microsoft.com]にも少しは載っているが、同じ程度の内容。
そもそも英単語の頭文字なんだから日本人は馴染めなくて当たり前、各社で違う単語を指すのも当たり前ってね。Appleのcmd+D(duplicate)とMicrosoftのCtrl+D(delete)には何度か泣かされたぞ。
えっ、選択範囲の解除じゃなくて(adobe感)
をいをい。Shiftキーは文字通り、上段にシフトして印字。機械式タイプからあるキー。ctrlは電子式、主にコンピューターになってから付いた機能をコントロールするキー。だから印字のような具体的機能の前にコントロールする必要が多いので、ctrl->Shiftの順。altはalternative ctrl的な意味なので、ctrlの次に書かれることが多い。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
アレゲはアレゲを呼ぶ -- ある傍観者
類似の話 (スコア:2, 参考になる)
WindowsでFDDの挿入を検知できないのも、機種によって結果がまったく逆になってしまうから、だとか。
https://srad.jp/story/09/04/06/1420225/ [srad.jp]
結局これはFDD自体が絶滅することによって解決(?)したな。
Re: (スコア:0)
FDの挿入を検知できないというのならともかく、FDDの挿入ぐらい検知できると思う。
Re:類似の話 (スコア:1)
昔のドライブにはディスク検出機構が付いていないのが普通だったようです。当然ディスク挿入で割り込みが発生したりはしません。
常時seek命令などを送信してステータスを見て監視する手はあったとは思いますが、それはディスクの寿命を縮めますし実装は難しかったのではないでしょうか。
Re:類似の話 (スコア:1)
# プラグアンドプレイという言葉が必要だった時代を知らない若者は素朴だねー。
## とは言え、PC-98では起動後にマウスを接続しても認識したのに、IBM PC/AT互換機ではUSBの時代になるまでできなくて戦慄もしたが
繋いだら祈れ!ですね。わかります。
Re:類似の話 (スコア:1)
そもそも FDD を活線挿抜できるようなバスが USB の時代まで無かったけど。
Windows 95 の時代には無い。
PS/2 を通電後に抜き差しすると、運が悪いと本体ごと死ぬ。
時代が下るとあまり聞かなくなったから、ハード側に保護が入るようになったのかもしれないが。
途中で差しても動かないと分かっていれば無茶するやつも減る。当時はそれなりに意味があったんじゃないか。
アレゲなニュースと雑談サイト
Re: (スコア:0)
MS-DOSの時代のCTRL+ALT+DEL (スコア:2)
キーボード上のキー一つを押して同じことができるようになると、作業中のデータを吹き飛ばす悲劇が多発したように思うんだけど、いかがだろうか?
/*
Windows95以降はタスク・マネージャ起動になったから便利かもしれないけど。
*/
Re:MS-DOSの時代のCTRL+ALT+DEL (スコア:1)
なんでだろうね。DOSの頃はBIOS機能だったけど
特にCrl alt delをキーボードコントローラーは特別扱いしてない
PS/2は修飾キーを除くと押下と、リリースが別イベントだから、Ctl alt押して、delキーを連打すれば確実にイベントをキャッチ出来るという仕組みだったのかな。
Re: (スコア:0)
Powerキーの事は今でも許してないよ
Re:MS-DOSの時代のCTRL+ALT+DEL (スコア:4, すばらしい洞察)
ですよねー。
1キーだと誤爆した時に怖いから、押し間違いを防ぐ意味では悪くないチョイスだと思います。
作業中に間違ってPOWERキー押してスリープに入られるイラつきに比べれば全然マシ。
Re:MS-DOSの時代のCTRL+ALT+DEL (スコア:1)
>作業中に間違ってPOWERキー押してスリープに入られるイラつきに比べれば全然マシ。
それってMacBook?
いちおう長押し動作にはなってるが、間違えて連打してるうちにスリープに入った時には、いつもスティーブ・ジョブスを呪ってる
#MacBookAirの両面テープ貼り付けプラスチック製ベゼルは実にチープ
Re:MS-DOSの時代のCTRL+ALT+DEL (スコア:2)
サブで使ってるマウスコンピューターのノートPC、DELキーとかINSキーに混ざってPOWERキーがあったんです。
しかも初期はWindows側の設定を無視して、押しちゃうとスリープになる仕様で・・・。(後で修正されました)
Re: (スコア:0)
defaults writeで挙動を変えられるんじゃ…
それとダイアログ出なくなったのはジョブズ死んでから
Re: (スコア:0)
ずっとPrintScreenのあった場所にPowerキーを持ってきたアホ設計者は誰だ
Re: (スコア:0)
即時リセットでは、左下+右下+右上という最も離れたキーとすることが理由でしたよね。(今日日CtrlもAltも両端にあるけど)
いくら割り込み目的とはいえ、そんな危険なキーをログインプロンプトに使い回そうなんて思ったなとは、当時から常々疑問でした。
#LinuxでのCtrl+Alt+Escを勝手にクロスボーンキーと呼んでいる
Re: (スコア:0)
即時リセットでは、左下+右下+右上という最も離れたキーとすることが理由でしたよね。
↑↑↓↓→←→←BAの自爆トラップを思い出した
# ↓↓↑↑→←→←ABなんてのもあったな
Re: (スコア:0)
ゲイツ氏がボケてしまったという可能性もある。
ただこの人は自分を基準に考えるのでみんなミスしないと思った。それか常識的なキーボードメーカーはリセットキーにカバーをかける [blogimg.jp]と思ったのかもしれない。因みに左からコントロール,オルト,デリートとなっております。
関連記事 (スコア:1)
Ctrl+Alt+Delなら以前にも同じ話が出ているのになんで関連記事に入ってないのよ。
ビル・ゲイツ氏、「Ctrl+Alt+Del」は失敗だったと認める [srad.jp]
Re:関連記事 (スコア:1)
デジャヴュかと思ったらやっぱりスラドだった(^^;
Re:関連記事 (スコア:1)
Re: (スコア:0)
ログインしていないとタレコミ時のFirehoseが関連ストーリーに表示されないのもなんとかしてほしい
Re:関連記事 (スコア:1)
つまり (スコア:1)
すべてのIBM PCキーボードが1キーで割り込みを発生できるようにするのは「小さな変更」だと。さすがゲイツはスケールが違う
Re: (スコア:0)
ねーほんとゲイツたんたら何言ってんだろうねー
タスクバーどころかスタートメニュー内にすら再起動ボタンが直にないのに
面白くない (スコア:0)
スタブ未満のトピ
割り込み発生って (スコア:0)
> ゲイツ氏はIBMのPCキーボードで確実に割り込みを発生させるにはその方法しかなかったと説明。
「NTはマルチタスクだから、バックグラウンドのジョブが重いと、ログインプロンプトを出せない」
⇒「確実な割り込みが必要」
ってこと?
当時すでに普及してたUNIX系はじめどんなマルチタスクOSでもそんな浅はかな発想では作られていないのにね。
ログインプロンプトに、リアルタイム性が求められるわけでもあるまいし。
Re:割り込み発生って (スコア:3, 参考になる)
IBMが開発したAT互換機のBIOSがCTL+ALT+DELをNMIにマッピングしていたから
「確実に割り込みを発生させる」ことができた
って話ですよ
NMIはnon maskable interrupt の略で
割り込み順位最優先ってことです
>当時すでに普及してたUNIX系はじめどんなマルチタスクOSでも
>そんな浅はかな発想では作られていないのにね。
>ログインプロンプトに、リアルタイム性が求められるわけでもあるまいし。
全然違います
全てのマルチタスクOS共通の話で
一番大事な処理=>最優先の割り込み処理=>AT互換機だとNMIをつかう
というのは普通の発想です
Re:割り込み発生って (スコア:3)
それもリセットを押した直後に気付けばリセットボタンを押したままデータの保存とかができた親切設計。
右手でリセットボタンを押すとなかなか大変。
Re:割り込み発生って (スコア:2, 興味深い)
いや、あらゆるユーザプログラムに邪魔されないよう、確実にOSが押されたことを検出して、ログイン画面を出せないと危ない。
例えば、IEのF11とかみたいな、全画面表示を推奨するようなサイトを作ったとして。
3分間操作されなかったら、トイレにでも行ったんだろうと見なして、本物そっくりの偽のログイン画面を表示する。
帰ってきたユーザが、ロックしたっけ? とか思いながらパスワードを入力してしまうとアウト。
社員それぞれ用のアカウントがある社内の共有PCなんかだともっと簡単で、
ピクセル単位で見分けが付かない、偽のログイン画面を表示するプログラムは簡単に作れる。
自分のアカウントでログインした状態でそれを走らせておけば、同僚のパスワードが抜きたい放題になる。
という類の攻撃を防ぐ手段として、「OSが正常に動作している限りは、どんな状態であれ、その操作がされると絶対にOSに制御が移る操作」が必要。
ログイン中のパスワードの変更操作なんかも同じ。
偽のコントロールパネルアプリを作って、同僚がうっかり端末をロックせずにトイレに行っている間にこそっとアイコンを差し替えて。
その後、同僚が、マウス操作でコンパネを開いてパスワードを変更しようとすると、偽のアプリにパスワードを抜かれる。
その手の操作に関しては、絶対に本物が出てこないと困る。
CTRL+ALT+DELが不発に終わるような事があってはいけない、というのが、確実に割り込みを発生させる必要性。
いろいろと前提がおかしい気がする (スコア:2)
ローカルで直接仕込めるなら
キーロガーとかもっとリーズナブルな手段がいくらでもあるんじゃないかな?
uxi
Re: (スコア:0)
なんでそこで割り込みが必要になるのか分からんけど。
キーボードのデバイスドライバはユーザ権限のアプリが直接コントロールしてるのか?
何のためのOSだ。
Re: (スコア:0)
当時の技術では取りこぼしかねず不安だった、ぐらいなんじゃないのかな? 知らんけど。
16ビットのプログラムやらが混ざってた時代だし。
ユーザ権限のアプリが大量のリソースを掴んで振り回してるとか、何か別のことでCPUが手一杯だったりすると、
普通のキー入力は取りこぼされることが稀に起こりかねない、とか。
CTRL+ALT+DELの割り込みはハードウェア処理されて、そんな状態でも取りこぼさず確実に処理に回される、とか。
Re:割り込み発生って (スコア:1)
> 1キーがどうのっていう話はつまり現行のWindows 10は欠陥OSって言いたいわけね。
過去の機器のときには考慮が必要だったための仕様が現在までも残っている、別に実害があるわけではないという話を
無理やり「Win10は欠陥OSだ!!」に飛躍させちゃうApple信者さんはスラドから出てってくれ
Macでも当然採用されているQWERTYキーボードなんて
まさに過去の機器(物理的なタイプライター時代のアーム動作)の制限引きずりまくってるからね
当然それを搭載したMacを欠陥と断罪するんだろうね?まさかそれをしないで逃げられるなんて思ってないだろうね?
さて、Apple信者がMacを徹底的にたたくのを楽しみにさせてもらうよ
ああ、あとマイナスモデは自由にするといいよ、スラドでもさすがにマイナスモデそのものが悪用されてることはみんな理解してるからね
Re: (スコア:0)
ログインプロンプトが最優先事項って、もっとヤバイ脆弱性満載だっただろWindowsNT。
そういうチグハグな感覚がバカにされる要因なんだよな。
X-windowなんかでも、ログイン画面に似せたパスワード集めプログラムをユーザー権限で作れるけど、
そんな浅はかで悪意あるユーザーにも使わせる状況そのものがおかしいから、
対処の優先順位は低かった。
Re:割り込み発生って (スコア:1)
例えを2つ出したら、分離して理解できなかったかな?
>共用PCならログオフやリブートでクリーンナップが当然
それは、ログインしてる人が、自分のアカウントかデータを攻撃されないようにやる行動。
問題の解決に必要な機能は「勝手な画面を表示した状態で席を立つことができない」。
>ましてやロックせずに離席な時点でお話になっていません
ロックもログオフもリブートもせずに席を立つのは、攻撃者。攻撃される側ではない。
「卑劣な攻撃者め、ロックせずに離席するなんてお話にもならないぞ」って、意味をなさないでしょ。
当たり屋に交通ルールを守れと言うようなもんだと分かります?
攻撃される側の視点から見ると、朝、会社に着いて、パソコンのマウスを操作してスクリーンセーバーを解除、
ログイン画面が表示されたのでパスワードを入力するだけ。
攻撃者は、それよりも早く出社して、自分のアカウントでログインして、偽パスワード画面アプリを起動して放置する。
クリーンナップ機能やらが有効に働く瞬間はどこにも無い。
>その例えって物理操作できる状況に悪意の第三者がいる状況じゃないですか
>ログイン画面が正常だからって何が安全だというんでしょう
そう。もちろん、パソコンそのものが入れ替えられてる、とか、まだまだ危険はあるので、
カメラ監視するなり、入退室時にパソコンが入りそうなでかい鞄を持っていないかチェックするなり、追加の対策は必要。
そして、その追加の対策が意味をなすのは、そこまで大げさな作業無しに、
攻撃が成立しうるという問題を解決してからの話。
Re:割り込み発生って (スコア:1)
> この話題に限らず、100%の対策でなければ意味がないみたいな反論は、基本無視していいと思う。
それは宗教の典型的な手法だからね
Macなら安全、iOSなら安全、なぜ?というと「証拠もなくとにかくAppleがそう言ってるからだ」で押し切る
他社のまともなセキュリティと危険性のトレードオフの話はすべて否定しなきゃいけないので、他社には完璧論理想論を押し付ける
そこで成立するのは宗教性にまみれた「信者思考」だけなので必ずAppleが勝つことになる
だからアンチWindowsやアンチAndroidはそんな行動ばかりとるようになる
Re: (スコア:0)
あら、計算機科学史をご存じない若い方なんですかね。
セキュリティの概念は時代とともに変わっていますから、今の常識を当時の常識に当てはめるのは愚考ですよ。
Re: (スコア:0)
あら、計算機科学史をご存じない若い方なんですかね。
セキュリティの概念は時代とともに変わっていますから、今の常識を当時の常識に当てはめるのは愚考ですよ。
3284727のコメントは遥か過去からの時を超えたメッセージだったんですね!
Re: (スコア:0)
あのー、このPCバッテリー抜けません。
それ以前に、本気で言ってるなら、今一番強靭なUSB Type-Cケーブル手元に用意しておいてくださいね。
Re: (スコア:0)
ええと、今もCTL+ALT+DEL押すとパスワードの変更(も)できる画面でるよね?
このキーシーケンスはアプリが刈り取れないということ。
これを押せばかならずフィッシングでない画面が出るというセキュリティ機構
各社の発想 (スコア:0)
VMware Horizon : Ctrl + Alt + Insert
Citrix Xen Desktop: Ctrl + F1
リモートデスクトップ : Ctrl + Alt + End
Citrix だけ設計思想が違うね
まぁ、他社もオリジナルに近く合わせたって方を取っただけなんだろうけど
Re:各社の発想 (スコア:1)
L1+Aというのもあったな。
Re:各社の発想 (スコア:1)
標準コンソール(CRTモニタ、キーボード、マウス)のない貧乏構成のSPARCstaionの場合、A/B二股のシリアルケーブルのA側をコネクタから引っこ抜くことで同じ信号が流れるという冗長性に愛を感じる。
Re:不揃いのUI (スコア:1)
それはあなたが環境に慣れていないだけの違い。
この間までMacを2年程使わされたがもう本当にMacのUIは使いたくない。
トラックパッドは便利だけど、逆に操作系があれに依存しててキーボードだけじゃまともにコントロールできないのが辛い。
(というレベルまでにしか達せなかったのは自分が悪いんだろうが、なんでMacはウィンドウの切り換えがあんなに不便なのかと未だに疑問が)
Re: (スコア:0)
MACだとUIのガイドライン書籍とかあったけど(昔、今は知らん)
MSはないもんな
コロコロUIかえるのはほんと勘弁してほしい
Re: (スコア:0)
https://www.amazon.co.jp/Windows%E3%83 [amazon.co.jp]
Re:不揃いのUI (スコア:2, 参考になる)
今ウェブで公開されているものだと、Windows ユーザーエクスペリエンス ガイドライン > ガイドライン セクション [microsoft.com]またはWindows デスクトップ用アプリの設計 - Windows アプリの開発 [microsoft.com]でしょうか?代用もしくは後継と言えるかどうかは分かりませんが。
その中で、ショートカットキーの規定は、標準メニュー [microsoft.com]に。ただし、Ctrl+Cなど有名どころしかない。独自のショートカットキーを設けるときのガイドラインはショートカット キーの選択 [microsoft.com]。
あとは、UWPアプリ向けのWindows アプリ UX デザイン ガイドライン [microsoft.com]にも少しは載っているが、同じ程度の内容。
Re: (スコア:0)
そもそも英単語の頭文字なんだから日本人は馴染めなくて当たり前、各社で違う単語を指すのも当たり前ってね。
Appleのcmd+D(duplicate)とMicrosoftのCtrl+D(delete)には何度か泣かされたぞ。
Re:不揃いのUI (スコア:1)
えっ、選択範囲の解除じゃなくて(adobe感)
Re:なぜCtrl+Alt+Deleteなのか (スコア:1)
をいをい。
Shiftキーは文字通り、上段にシフトして印字。機械式タイプからあるキー。
ctrlは電子式、主にコンピューターになってから付いた機能をコントロールするキー。
だから印字のような具体的機能の前にコントロールする必要が多いので、ctrl->Shiftの順。
altはalternative ctrl的な意味なので、ctrlの次に書かれることが多い。