アカウント名:
パスワード:
サービスの停止と起動で個別に昇格を求めるとは初めて聞きました。 Vista SP1 で UAC による昇格要求画面の表示回数などは減っていますが、その辺りは理解しているのでしょうか。
sudo のデフォルト設定の様に一定時間自動昇格を許可するような場合、たとえば IE 上で「信頼できるアドインのインストール要求」→「信頼できないアドインのインストール要求」と出るようにコンテンツを作った場合、前者を許可したら自動的に後者まで許可されかねません。 さて、こういった場合はどこまでが「一連の作業」になりますか?
たぶん一番素朴に考えれば「プロセスの親子関係に基づいて」といっちゃえばいいのだろう。サブシェルを立ち上げてその中で作業する限り昇格してる、と。
が実際には、安全の境目と用途の境目が必ずしも一致しないんで、これも教科書的回答でしかないが。
そういえばWindowsなりLinux(の代表的Desktop)なりでは、サブシェル的な考え方に基づいたデスクトップの表示をサポートしてるんだろうか?入れ子ウインドウになってその中で昇格中のサブデスクトップが動くとか、そのサブとメインとの間でDragDropは認めないとか、さ。#認めないことに非難ごうごうされて終わりそうだが。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
海軍に入るくらいなら海賊になった方がいい -- Steven Paul Jobs
考えたもんだ (スコア:1)
login後も、パスワードを入れないとシステムの改変ができないMacOS Xへの
攻撃手段としては良いかも。
Re: (スコア:1, おもしろおかしい)
Re:考えたもんだ (スコア:0)
一連の作業で一回だけなら誰も文句は言わないはず。
Re:考えたもんだ (スコア:1)
サービスの停止と起動で個別に昇格を求めるとは初めて聞きました。
Vista SP1 で UAC による昇格要求画面の表示回数などは減っていますが、その辺りは理解しているのでしょうか。
sudo のデフォルト設定の様に一定時間自動昇格を許可するような場合、たとえば IE 上で「信頼できるアドインのインストール要求」→「信頼できないアドインのインストール要求」と出るようにコンテンツを作った場合、前者を許可したら自動的に後者まで許可されかねません。
さて、こういった場合はどこまでが「一連の作業」になりますか?
Re: (スコア:0)
たぶん一番素朴に考えれば「プロセスの親子関係に基づいて」といっちゃえばいいのだろう。
サブシェルを立ち上げてその中で作業する限り昇格してる、と。
が実際には、安全の境目と用途の境目が必ずしも一致しないんで、これも教科書的回答でしかないが。
そういえばWindowsなりLinux(の代表的Desktop)なりでは、
サブシェル的な考え方に基づいたデスクトップの表示を
サポートしてるんだろうか?
入れ子ウインドウになってその中で昇格中のサブデスクトップが動くとか、
そのサブとメインとの間でDragDropは認めないとか、さ。
#認めないことに非難ごうごうされて終わりそうだが。