« 来ましたね。 | トップページ | HototとかいうTwitterクライアント »

もう少し詳細が解ればなぁ、とも思う。

UNIX vs Microsoft Windows:そのシステム設計におけるセキュリティ理念の相違 - レポート - ZDNet Japan

例を挙げると、Windowsにおいて権限の分離を実現するために採用されている設計指針は、Windowsのセキュリティに影を投げかけ続けている。ある種の権限分離はアーキテクチャレベルで考慮されているものの、その実装はユーザーレベルの機能が正しく動作し、意図通りに用いられるということを前提とした中途半端なものとなっているのである。

エントリとしては、興味深いエントリなんだけど。
触れられているのが、あまりに表面的な部分というか表現だけで、具体的どの辺が分離されていないから、Windowsには脆弱性が入り込みやすいのだ、って部分が解説されてないのが痛いかなぁ、と思ったり。

Vista以降のカーネルで、この辺分離が進んでるんじゃないんだっけ?とか思ったりしたんだけど、単に実装レベルでは、その辺UAEの支配力を強めただけで、カーネルレベルでモジュール化は、実は進んでないって話なのかな、とも思ったんだけど。
もう少しアーキテクチャの図なんかを挿入してもらって、WindowsとUnixでは、ここが大きく違うんで、セキュリティ的な差が大きい、ってことを解りやすく解説してもらえると、このレベルに詳しくない人間にも解りやすく、かつWindowsには危険性があるのだな、という認識を持って貰えるのではないかな、と思ったんだけども。

設計が良いのでセキュリティ的に堅牢ってのは、まあ、確かにあると思うんだけども。
運用に依るセキュリティ意識の高さの方が実は大事だったりするわけで。
なので、最後にUbuntuに関して触れてるんだろうなぁ、と思ったんですけどね。

どうやら、別エントリで、その意識の問題にも触れてるみたいですが。
セキュリティの高さってのは、実装でも設計でもなく、運用者の意識の問題が一番なんですけどね。

一番言いたかったのは、そこなのかも知れないけど、もう少し踏み込んだ解り易い違いを出してくれれば、「ああ、なるほどね」って話になって「では、その辺に注意が必要なのだな」ってオチにつながると思うんですが。

なんか、イマイチピンと来ない記事になってるのが残念。

ま、実際、Windowsなんかでは、ウィルス対策ソフト入れて、はいオシマイ、な運用が多いのも事実で。
管理者権限のまま使ってるなんて場面も多々見られるし。
その辺、管理運用は甘いよな、ってのは特に個人のPCでは言える話で。

ただ、そういう警鐘を鳴らすには、ちょっとUnixマンセーな記事になってるよなーと思わないでもないよな、もう少し踏み込んでくれないと。

|

« 来ましたね。 | トップページ | HototとかいうTwitterクライアント »

パソコン・インターネット」カテゴリの記事

日記・コラム・つぶやき」カテゴリの記事

コメント

コメントを書く



(ウェブ上には掲載しません)




トラックバック

この記事のトラックバックURL:
http://app.cocolog-nifty.com/t/trackback/500703/50141414

この記事へのトラックバック一覧です: もう少し詳細が解ればなぁ、とも思う。:

« 来ましたね。 | トップページ | HototとかいうTwitterクライアント »