Macのセキュリティーでどうよ

このエントリーをはてなブックマークに追加
142名称未設定
CPUの保護モードも使ってねぇOSなんて、そもそもセキュリティ議論に参加する資格すら
ないっつーの。
バッファオーバーフローやり放題、というかGarbage Collectionのない言語で書かれた
プログラムすべてに、送りつけたコードを実行させることができる。

保護モードを使っているOSでは、データセグメントがoverflowしてもそう簡単には
実行させられない。

洗脳されているとこんな基本的なことすらわからないまま一生を終える。
もっとも、進入されても破壊されてもどうでも良いようなマシンだから、話題にすら上らないんだけどね。

143名称未設定:02/04/04 22:42 ID:AoKGkS2A
>>142
Macはガベコレしてないのかな?
だとすると、メモリ中にゴミ増えてそのうちワークエリア無くなって
落っこちるべさ
144名称未設定:02/04/04 22:49 ID:o02C/EWu
>143

OSのじゃなくて言語のGarbage Collection。
しかもMacの場合OSのGarbage Collectionは解放されないメモリを
強制的に排除することができない。
CPUの保護モードを使っているOSでは、当たり前のように強制排除ができる。
145シロウト:02/04/04 22:51 ID:nmGPmAi7
>>144
OS9もOSXもそう何ですか?
146名称未設定:02/04/04 22:55 ID:AoKGkS2A
>>144
CPUの保護モード=メモリアドレス変換で保護する機能(名前忘れた)で
いいのかな
ということは、68系は86系よりもメモリ空間アクセスがアドレス変換が簡単なので
楽という伝説は無いってことだね。
それと、言語のガベコレってなにさ
147名称未設定:02/04/04 22:58 ID:Ciixayuw
Macって登場当時からガベージコレクションみたいなのなかったっけ。
ハンドルの再配置ってやつ。
あと、メモリが足りなくなったら不要なハンドルをバシっと捨ててくれる
機能
148名称未設定:02/04/04 23:08 ID:o02C/EWu
>146
C言語やC++の通常のメモリアクセスでは、値が予想してない範囲になってポインタがどのようなアドレスを指すことになっても、
プログラムした奴の責任問題で、何が起こるか予測不能。これはCPUの保護モードを使うOSが例外処理メッセージなりを出すことで
検出なり対処なりできる。
もう一つの問題は、動的に確保したメモリを解放しないままループから抜けたりした場合、CやC++では
そのままその領域が残ってしまう。
すべてをクラスライブラリで扱えば、デフォルトデストラクタが削除してくれるが、いかんせん言語レベルというわけではないので
クラスでない物には適用されない。
その事態もOSの保護モードがあれば例外停止なりメモリの掃除なりができる。
ないと、そのバグを利用してどんどん意図的にデータを書き込み、スタックを書き換えて
自分が送り込んだコードを実行させることが可能になってしまう。
UNIX系OSやWindowsXP,2000での侵入は、このため基本的には難しいが、最高度の権限を持つモードで
overflowを起こさせることがたま〜〜にできるバグがあるので、それを利用する。
MacOSでは「たま〜〜に」なんてもんじゃなくてオーバーフローがあれば必ず実行させられる。
XではUNIX系と一見同じに見えるが、セキュリティパッチが出回る頻度に疑問がある。
149名称未設定:02/04/04 23:13 ID:nmGPmAi7
>>148
おお、フィードバックしよう。
150名称未設定:02/04/04 23:18 ID:AoKGkS2A
>>148
何となくわかったよ
ありがとう
OSXはUnixベースだけどセキュリティパッチが出る頻度に疑問が有る
は同意。
どのような形で、Unixベースにしているか漏れには判らないが
ネイティブなUnixでないことは確かだと思う。
ベースは何系なのだろうか?
Linuxだったりして?
本当はセキュリティを気にしたくないので、Mac買ったがはまりそうで
困りまするよ
151linux厨:02/04/04 23:22 ID:0hATf2nP
>>150

>ネイティブなUnixでないことは確かだと思う。

基本的にはMacはmachカーネルなBSDベースのOSだよ。
商用でPDF描画のウインドーシステムとか興味深い点も多いが、
フルスクラッチのLinuxと一緒にしないでもらいたい。
迷惑だ。


152linux厨:02/04/04 23:25 ID:0hATf2nP
>>150

UNIXベースって事で言えばLinuxとちがい正統派のUNIXコードを含んだ
OSだよ、OSXは。
セキュアがどのくらいしっかりしてるかについては判らん。
153150:02/04/04 23:37 ID:AoKGkS2A
>>151
>フルスクラッチのLinuxと一緒にしないでもらいたい。
>迷惑だ。
って漏れの場合最初Mac OSX Unixベースって記事読んだときに
XってUnixのXの事かと思ったからね。
迷惑って良く判る気がする。
家でも一台Redhat動いてるし
154名称未設定:02/04/06 18:26 ID:cP9h2dIZ
要はいろんなサーバーソフト動かさなければ問題ないのでは?

Symantecに無料でチェックできるページがあるけど、うちのは
OS X〜ADSLモデム直結でも、大きな問題はないって言われたが。
155名称未設定:02/04/06 18:45 ID:QyS3WdM7
昨日出た、Security Update April 2002 はどうなんだろ。
だれか詳しい人の評価を聞きたいんだけど。
アップルジャパンにはまだリンクがないけど、Mac Fan Netにあったよ。

http://macfannet.mycom.co.jp/download/index.html
156名称未設定:02/04/06 19:15 ID:CPzqKsYB
>>140
前々からそういう噂は聞いていたんだけど、やっぱアドベの
そういうのってあるんだ・・・

どうやりゃわかるんだろう?
157名称未設定:02/04/06 19:17 ID:wDvVkHLQ
>>142 バッファーオーバーランがまじでできると思ってる人が
いたなんて。あれは妄想なのに。
158名称未設定:02/04/06 19:37 ID:gJcvzsXP
>>157
低能だから放っとこうよ(笑)
159名称未設定:02/04/06 19:38 ID:gJcvzsXP
うわ...IDがXPだ...鬱
160名称未設定:02/04/06 20:43 ID:ptdEBDwB
>>155
アップルのアップデート詳細は
http://www.apple.com/support/security/security_updates.html
ここに出てます。日本語はなさそうですね。
あとは、
http://www.freebsd.org/ja/security/
とか、linuxのサイトだけど http://www.linux.or.jp/security/
からいろいろたどっても情報を得ることができますよ。