アカウント名:
パスワード:
自宅環境フィルタかけまくってるんでスペクターで抜かれた所で送信する術がないから余計なことしてほしくないんだけどこれVPS以外で神経質に対応する必要あんの?
全てのプロセスを root / administrator 権限で動かしているとか(もともと全プロセスが特権を持っているので権限のないプロセスから本来見られないメモリ領域が漏えいする心配がない)、ブラウザでも複数タブで別ドメインのサイトを開かないとかならどうでもいいだろうけど、理論上あらゆる仮想化やサンドボックスに影響するので全環境で対応する必要あり
ブラウザもJS基本無効で運用してるし買い物するときは専用VM立ち上げてブラウザで対象サイトを開いて決済。終わったらVM初期状態に戻すなのでうちの場合何が奪われるんだろうって思ってる
> 買い物するときは専用VM立ち上げてブラウザで対象サイトを開いて決済。
ここでVM上のブラウザからホスト側のOSに侵入しホスト側のファイルなどのデータを盗むことができます
つまり脆弱性があるかぎり専用VMの意味はありません
あー、ごめん専用VMってホストローカルじゃなくってグローバルねVPS借りててそっちで立ち上げてるホスト側には何も入ってない
> VPS借りててそっちで立ち上げてる
それ一番ダメなやつですよw
そもそもVPSはセキュリティ的にデメリットがありますたとえばVPSは複数のお客さんが物理CPU&メモリを共有している点とかVPSは潜在的に中間者攻撃のリスクを抱えている点などです
VPS側のCPUに脆弱性があれば一瞬でクレジットカードの情報とか盗めます
そこまでやるのであれば物理レベルで分離したほうがコスト安そう。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
人生の大半の問題はスルー力で解決する -- スルー力研究専門家
いまいちわからないんだけど (スコア:-1)
自宅環境フィルタかけまくってるんでスペクターで抜かれた所で送信する術がないから余計なことしてほしくないんだけど
これVPS以外で神経質に対応する必要あんの?
Re: (スコア:0)
全てのプロセスを root / administrator 権限で動かしているとか(もともと全プロセスが特権を持っているので権限のないプロセスから本来見られないメモリ領域が漏えいする心配がない)、
ブラウザでも複数タブで別ドメインのサイトを開かないとかならどうでもいいだろうけど、
理論上あらゆる仮想化やサンドボックスに影響するので全環境で対応する必要あり
Re:いまいちわからないんだけど (スコア:0)
ブラウザもJS基本無効で運用してるし
買い物するときは専用VM立ち上げてブラウザで対象サイトを開いて決済。
終わったらVM初期状態に戻すなのでうちの場合何が奪われるんだろうって思ってる
Re: (スコア:0)
> 買い物するときは専用VM立ち上げてブラウザで対象サイトを開いて決済。
ここでVM上のブラウザから
ホスト側のOSに侵入し
ホスト側のファイルなどのデータを盗むことができます
つまり脆弱性があるかぎり専用VMの意味はありません
Re: (スコア:0)
あー、ごめん
専用VMってホストローカルじゃなくってグローバルね
VPS借りててそっちで立ち上げてる
ホスト側には何も入ってない
Re: (スコア:0)
> VPS借りててそっちで立ち上げてる
それ一番ダメなやつですよw
そもそもVPSはセキュリティ的にデメリットがあります
たとえばVPSは複数のお客さんが物理CPU&メモリを共有している点とか
VPSは潜在的に中間者攻撃のリスクを抱えている点などです
VPS側のCPUに脆弱性があれば
一瞬でクレジットカードの情報とか盗めます
Re: (スコア:0)
そこまでやるのであれば物理レベルで分離したほうがコスト安そう。