【めざせ】TOMOYO Linux 0.0.2 【本家入り】

321 名前：login:Penguin [2008/08/02(土) 23:31:35 ID:PCiZOJmM] >>310 ＞TOMOYO ＞実行プロセスが列挙されていますが ＞そのプロセスやバイナリがなんなのか判らないと設定できないというのは ＞SE LinuxでもTOMOYOでも同じではないでしょうか。 そのとおりです。 Windows は GUI なのでアプリケーションの名前（ EXE ファイルや DLL ファイルのパス名）を意識することは無いでしょう。 反面、 Linux は（今は GUI が普通に使われているとはいえ）コンソールやターミナルという CUI が存在しており、 ユーザはファイルの内容を表示するには /bin/cat というコマンドを使うこと、ファイルの一覧を表示するには /bin/ls というコマンドを使うことを知っています。 そして、それらのコマンドが何をするためのものかを知るために man ページというものが提供されています。 また、 pstree のように、動作中のプロセスの情報を取得するためのツールも多数提供されています。 ユーザは、実行プロセスの名前から、何をするためのプログラムなのかを容易に知ることができます。 つまり、 Linux には、内容を理解して使うための下地が備わっています。 >>311 ＞ウィンドウゼにも同じ事言えるわけで ＞ノートン君やマカフィーに付いてるファイアウォール ＞出てくるメッセージ全部自動で処理しなさい　こういうことですね Windows 用セキュリティソフトが「通信を許可しますか」などといったポップアップメッセージを表示してきますが、内容を理解しないで使っていることが原因で、 「 tomoyo.exe って何のアプリケーションだよ！アプリケーションに関する情報を提供されていないユーザに、許可していいかどうかなんて判断できるわけないだろ！」という事態に陥ってしまうのです。 しかし、マルウェアが増殖し、メールやブラウザやデーモンから容易に侵入されてしまう現在において、内容を理解することなしに「許可」と回答するのは危険です。 強制アクセス制御とは「システムの挙動を知り、許可すべき振る舞いを理解し、許可する必要のない振る舞いを禁止する」ことにより、安全性を高めるものです。 システムの挙動を実際の動作に沿って報告してくれる TOMOYO Linux は、システムの挙動を知り、どのような振る舞いを許可すべきかを理解しやすいのです。 内容を理解し、納得した上で使える。それが、 TOMOYO Linux なのです。

---

---

[ 続きを読む ] / [ 携帯版 ]

read.cgi ver5.27 [feat.BBS2 +1.6] / e.0.2 (02/09/03) / eucaly.net products.
担当:undef