最新のOSのセキュリティ問題

この投稿は、最新のオペレーティングシステムのセキュリティに対する現在のアプローチに対する批判です。 批判に加えて、これらの問題に対処する方法が提案されます。 Linuxも検討されますが、BSDやMacOSを含む他のUnixでも状況は同じように悪いと思います。これはWindowsにも当てはまります。 この投稿は、LinuxおよびWindows、Mac OS Xのさまざまなディストリビューションを使用して過去数年にわたって形成された個人的な意見の表現です。



私は実際に何が嫌いですか？ そして、私はユーザーシステムが好きではありません。 もちろん、彼女は何よりも優れていますが、非常に弱いです。 すべての制限、権利、およびその他のセキュリティに関する事項は、ソフトウェアを信頼していないという事実に基づいています。信頼性の低いソースから入手した新しいソフトウェアはもちろん、悪用されるブラウザー、PDFビューアーも信頼していません。 バイナリ形式またはソースで受信しても、状況に特に影響はありません。 プログラムのソースコードのセキュリティが侵害されたバージョンも危険です。

ので、例

例としてモニターのセットアップを取り上げます。 これを行うには、必要に応じて/etc/X11/xorg.confに説明する必要があります。 これを行うには、xorgconfigユーティリティを実行するか、テキストエディターでxorg.confを直接編集します。 しかし、それはありますが、このファイルの書き込み許可はスーパーユーザーに属します。

解決方法：

1.ルートからxorgconfigを実行し、configure、writeします。

2.独自にxorgconfigを実行し、構成ファイルを作成してフォルダーに保存し、ルートからcatまたはcpでxorg.confを書き換えます。

3.ルートからテキストエディタを実行し、編集に進みます。

4. root権限で起動されたchownまたはchmodユーティリティを使用して、ユーザーがこのファイルに書き込むことを許可し、カスタムツールを使用して書き込み、再度閉じると、他のユーザーにとって不便になります。

結論：

気に入らない点：いずれの場合でも、プログラムの1つがルート権限を取得し、 すべてのルート権限を取得します！ ユーザーとして、私は対応するプログラムがxorg.confにのみ書き込むようにしたかったので、今ではパスワードと必要なものを書き換え、ユーザーを作成し、カーネルモジュールを追加することができます！ はい、私たちはコミュニティによって書かれたソフトウェアを信頼していることを理解していますが、セキュリティが必要な場合は信頼がありません。 プログラムは通信チャネルを通じて提供され、人々はそれらを作成します。適切な配布が行われたとしても、誤ったデータ処理を保証するものはなく、任意のコードの実行につながる可能性があります。

例2

生産。 俳優：

ディレクター（条件付きの人、企業の外部とのやり取りのインターフェイス、彼は最高の権限も持っています）。

セキュリティ。

ターナー。

ドライバー。

OKエンタープライズ

第1幕

ターナーディレクター：「3日間の倉庫の図面、ブランク、カッターです。」

倉庫のターナー：「カッターとブランクをくれ！」

倉庫警備員：「なぜこれが恐怖なのか？」

ターナー：「そして、ここに倉庫で5つの株と3つのカッターを得るための監督の指示と許可があります。」

セキュリティ：「受信して署名！」

3日が経過し、ターナーが部品を作り、出荷の時が来ました。 第2幕

ドライバーは、貨物、チェックポイントを持って工場の領域を離れます。

ドライバー：「ゲートを開けて！」

セキュリティ：「何を取っていますか？」 私たちは警戒しているので、誰も工場の床を手に入れられません！」

ドライバー：「そして、ここに注文、貨物運送状、貨物の説明とその量、輸出日と仕向地があり、ここに工場からの輸出許可があります！」

セキュリティは書類をチェックし、貨物をチェックし、ドライバーをリリースします。

Unixスタイルのエンタープライズセキュリティ

第1幕

ターナーディレクター：「3日間の倉庫の図面、ブランク、カッターです。」

倉庫のターナー：「カッターとブランクをくれ！」

倉庫警備員：「なぜこれが恐怖なのか？」

ディレクターへのターナー：「彼らは倉庫で何も与えない、権利なし。」

ターナー監督：「ここに、監督を代表して工場を完全に管理する委任状があります！」

ターナー：「ありがとう！」

3日が経過し、ターナーが部品を作り、出荷の時が来ました。 第2幕

ドライバーは、貨物、チェックポイントを持って工場の領域を離れます。

ドライバー：「ゲートを開けて！」

セキュリティ：「何を取っていますか？」 私たちは警戒しているので、誰も工場の床を手に入れません！

監督のドライバー：「セキュリティゲートが開かないのですが、どうすれば注文できますか？」

運転手へのディレクター：「ここは、ディレクターに代わって工場を完全に管理するための委任状です！」

ドライバー：「ありがとう！」

なぜこれを書いたのか

私の意見では、システム内のユーザーは人にのみ対応する必要があり、スーパーユーザーは存在すべきではありません。 システム構成ファイルを上書きするプログラムには、このファイルへの書き込み権限のみが必要で、それ以上の権限はありません。 これは当然、Unixの方法である「1つのタスク、1つのプログラム」を継続し、プログラムが必要なことを実行できるようにする必要があります。

誰がそれを制御する必要がありますか？ オペレーティングシステム 定義上、オペレーティングシステムは、クライアントプログラムが機器にアクセスできるようにするためのソフトウェアのセットです。 彼女はそれをコントロールしなければなりません。 プログラムはシステム関数を使用してファイルとデバイスを操作し、これらの関数は適切な許容値があるかどうかを確認する必要があります。 対応するユーザーが単純にチェックされるとき、および彼ができることは、今行われている方法ではありません。 ユーザーがファイルを編集するために起動する単純なテキストエディターでさえ、このファイルへの権限のみを取得し、他のユーザーには権限を取得しません。 たくさんの手紙を読んでくれてありがとう。 現時点では、ユーザーがファイル名をパラメーターとしてvimを起動すると、コンソールインタープリターは文字列を解析し、vimを呼び出してパラメーターをフィードします。原則として、vimは指定されたパラメーターを安全に無視し、すべてのユーザーファイルで必要な処理を実行できます。 1つの解決策は、OSがユーザーの希望を制御することです。 コマンドラインパラメータとシステムファイル選択ダイアログはOSによって処理され、これらのファイルのみがプログラムにアクセスする必要があります。 プログラムとパッケージをインストールするときにも同じことが起こります。 プログラムはそれ自体で削除されます（削除スクリプトがあります）が、ひどい！ 特定のファイルのプログラムに対してディスクを発行したOSではありませんか？デバイスを管理してプログラムに発行することはOSのタスクではありませんか？ レストランにクリーナーがいない場合、注意深い訪問者であっても、ゴミ箱に変わります。 これはOSの直接的な機能であり、一度発行されたものをプログラムから取得し、自分自身を削除し、残っているものを制御することさえも彼女に丁寧に要求しないことです。 インストール中に、OSはインストールされたもの、改善されたもの、およびアンインストールするときにすべてを元の場所に戻す必要があります。

既存のUnixを解決する方法

これらの問題を解決するための部分的な松葉杖は、xorg.confなどを編集することしかできないユーザーなど、さまざまなアクションのためのユーザーの束を作成することですが、これは膨大な数のユーザーであり、そのようなコンピューターで作業することができないだけで、どのユーザーがすべてを開始できるかを覚えておく必要がありますこれらのユーザーは、わずかに非標準的なアクションですが、再びルートを取得し、特定のアクションに対応するユーザーを作成します。

新しいOSのソリューション

ユーザーが発行する委任状のようなものを行うことを提案します。 すべてではなく、プログラムに対するユーザーの権利の一部を譲渡します。 つまり たとえば、ブラウザは、ネットワークからの情報の要求、情報の送信、ディスク上の特定の場所へのキャッシュの書き込み、およびディスク上のユーザーに割り当てられたスペースにドキュメントを保存することのみが可能でなければなりません。すべてのユーザードキュメントを読み取る権利はありません。 また、ブラウザはhttps経由で更新されず、ユーザーはそれを起動し、すべてのユーザーのドキュメントはハッカーPeteに送信されましたが、誰も気付きませんでした。 ネットワークだけでなく、ディスクやその他の機器にもファイアウォールのようなものを提案します。 そして最も重要なことは、サンドボックス、仮想化、ILマシン、またはその他の解釈された技術であってはなりません。これをネイティブコードで実装することは非常に可能です。オペレーティングシステムの機能だけがユーザーの要求とプログラムの動作を確認する必要があります。 データ処理用のプログラムはオペレーティングシステムによって起動される必要があり、ユーザーが処理するデータを認識し、プログラムにそれらだけを処理する機能を提供する必要があります。

おわりに

プログラムに多くの権利を与えることは悪いことです;現代のオペレーティングシステムのセキュリティシステムを完全にやり直す必要があります。

まだ多くの未解決の問題があり、ユーザーの読み書きができませんが、既存の状況を修正する必要があると思います。 マイクロソフトのUACはその方向に進んでいますが、どういうわけか曲がっています。



PS：入力の問題や不正確な点については、Habrapostにお問い合わせください。

追加の例

キセノンの コメントに基づく

通常どおり（シェルから）ムービーを実行します：mplayer filename.avi



この場合、mplayerプログラムが起動し、ユーザーが実行できるすべての操作を実行できますが、すべてのユーザーファイルを消去するわけではありません（彼女のおかげかもしれませんが）、指定されたfilename.aviのみを読み取ります。 これは、プログラムが「親切」である場合であり、期待することはできません。



mplayer filename.aviを実行することをお勧めします

OSはmplayer'uを全面的に禁止しましたが、filename.aviへのアクセスを許可しました。 その結果、ユーザーは自分の権利を求めてクロールせず、プログラムは必要な権利を受け取り、ドキュメントを盗むことはできません。 ユーザーからの追加のジェスチャーはありません。 ユーザーは自分が明示的に書いたものに干渉せず、システムはそれを制限しません。