Deprecated: The each() function is deprecated. This message will be suppressed on further calls in /home/zhenxiangba/zhenxiangba.com/public_html/phproxy-improved-master/index.php on line 456
[B! security] きまぐれ日記: sudo のGUIダイアログはセキュリティ的に大丈夫なのか?
[go: Go Back, main page]

記事へのコメント14

  • 注目コメント
  • 新着コメント
nezuku
セッション0の分離はもっと評価されてもいいと思う GUIによるsudoフロントエンドの中には背景が暗転するディストリビューション・実装もあるけど、セッションは分離されていなさそう?

その他
tinsep19
一方、GUIの場合は、操作が「受動的」な場合が多いため、これからアプリケーションが行う操作に認証操作が必要かどうかは普通のユーザはパッと見てもわかりません。GUIに sudo のモデルを持ってくるのは不都合が多いよう

その他
hisasann
sudo、UAC、確かにフィッシングに最適かもしれない

その他
qnighy
fmfm

その他
takunama
"CUIの場合は、ほとんどの操作が「能動的」なために、sudo をする場合は、今から行うコマンドは管理者権限が必要だと分かって明示的に認証操作を実行します。一方、GUIの場合は、操作が「受動的」な場合が多いため〜"

その他
kotas
デスクトップ版フィッシング。

その他
tarchan
このインストーラーがウイルスだったら!といつもドキドキする。/もっと限定的で安心な仕組みが欲しい

その他
ytoku
同感 / なるほど<"別の隔離されたデスクトップを作りそこで実行させている"

その他
paella
OSにSandboxという考え方は必須であるよ、という話。たしかに、Windowsはこの辺一歩秀でているんだよなあ。

その他
kai_kuchiki
セキュアデスクトップ評判悪いんだよね。俺はあれはいい技術だと思うんだけど。なんで、Windows 7はちょっと心配。

その他
keygen_Monica
じゃあどうすればいいんだろうな、CTRL+ALT+DELを押させてインターセプト出来ないようにしてからパスワード入力させるとか?

その他
youichirou
ほう、Windows版以外がなかなか出なかったのもここら辺が大きかったのかな > 「Chromeは、Windowsのsandboxの機構をこれでもかというぐらい使いまくって」 / Vistaでも一般ユーザなら管理者のパスワード入力を求められるけれど。

その他
Yuichirou
「Windows版のChromeは、Windowsのsandboxの機構をこれでもかというぐらい使いまくってセキュリティを確保」「レンダラプロセスは全く別のデスクトップ空間で実行されているためユーザとのインタラクションすらできません」

その他
Naruhodius
ほう

その他

注目コメント算出アルゴリズムの一部にLINEヤフー株式会社の「建設的コメント順位付けモデルAPI」を使用しています

アプリのスクリーンショット
いまの話題をアプリでチェック!
  • バナー広告なし
  • ミュート機能あり
  • ダークモード搭載
アプリをダウンロード

関連記事

きまぐれ日記: sudo のGUIダイアログはセキュリティ的に大丈夫なのか?

UbuntuやMac OSXを使っていると、権限の高いオペレーションを実行しようとしたときに、ユーザのパスワー...

ブックマークしたユーザー

すべてのユーザーの
詳細を表示します

同じサイトの新着

同じサイトの新着をもっと読む

いま人気の記事

いま人気の記事をもっと読む

いま人気の記事 - 暮らし

いま人気の記事 - 暮らしをもっと読む

新着記事 - 暮らし

新着記事 - 暮らしをもっと読む

同時期にブックマークされた記事

いま人気の記事 - 企業メディア

企業メディアをもっと読む

はてなブックマーク

公式Twitter

はてなのサービス

  • App Storeからダウンロード
  • Google Playで手に入れよう
Copyright © 2005-2025 Hatena. All Rights Reserved.