【めざせ】TOMOYO Lin ..
[
2ch
|
▼Menu
]
■コピペモード
□
スレを通常表示
□
オプションモード
□このスレッドのURL
■項目テキスト
352:login:Penguin ◆XkB4aFXBWg 08/08/29 08:40:08 sPW9Z6J1 「機能」の比較なら容易で、たとえばTOMOYOはMLS (Multi Level Security)を 実装していませんから、MLSが必要であれば最初の検討対象はSELinuxになるでしょう。 個人的には、TOMOYOの場合の一番の特長は、ドメインの内容(名前)自体が人間の 管理者にとって意味を持つことだと思っています。1.6からはexecしようとしたプログラムの 引数のチェックも可能になり、細かく、ピンポイントに不正なアクセスを排除できます。 SELinuxにおける「ラベル」とTOMOYOのドメインを比べると、ドメインのほうが粒度は細かいです。 どちらかというと、「こういうことをやりたいが一番適しているのは何だろう?」の ほうが、話は早いかもしれません。でふぁ。 353:login:Penguin ◆XkB4aFXBWg 08/08/29 08:47:18 sPW9Z6J1 追伸 必要な処理(機能)も悪意を持つ人が操作すれば不正アクセスになります。 そして「良い悪い」はコンピュータには判断できません。なので、 346の方が書かれているように、 >ソーシャルエンジニアリング >SQLインジェクション については、どんなセキュアOSであっても範囲を限定することはできても 根絶はできません。 >クロスサイトスクリプティング これはある程度は限定、軽減できると思います。 >サービス拒否攻撃 >物理的攻撃 セキュアOSで手助けはできるかもしれませんが、本質的には対象外です。 346の方が書かれているような広い視点の議論や記事はあまり見ませんが、 セキュアOSは手段のひとつなので、本来そのようにとらえるべきだと思います。
次ページ
最新レス表示
スレッドの検索
類似スレ一覧
話題のニュース
おまかせリスト
▼オプションを表示
レスジャンプ
mixiチェック!
Twitterに投稿
オプション
しおりを挟む
スレッドに書込
スレッドの一覧
暇つぶし2ch
5392日前に更新/254 KB
担当:undef