これらはマルチスレッドではかなり難しい実装となります。(同一プロセス空間内で利用しているユーザー権限がコンテキストにより異なる状態が発生し、管理が複雑になりやすすぎる上に、スレッドごとにユーザーを切り替える実装系を OS レベルに対して搭載する必要がある)
MAC 等がない状況における *NIX での実装ではこの形は困難ですが、MAC フレームワークを利用することでこのメリットを享受することは可能なのではないでしょうか。
Windows では IE における保護モードの実装でこの点を既に行っていますね。この点は、Windows Vista 以降のユーザーは (IE 等の対応ブラウザを利用していれば) ユーザーはメリットを享受しているはずです。
一般ユーザーにとっては非常にメリットとしては見え辛く、気付きにくいどころか気付いてさえもらえない、実装によってはユーザーの操作を阻害するだけにしか見えないデメリットにしか見えないでしょうけど。
実際に、Vista の初期出荷時では IE の保護モード下において IME のユーザー辞書が利用できないといった点がありました。これは低権限のプロセスから IME の辞書に書き込みができるようにする = そこを攻撃の起点とすることができるという点で、ユーザーの安全性を意識すると正しい挙動であったと思っています。
描画領域ごとに su や RunAs で個別のプロセスを低権限ユーザーに切り替えた状態みたいなものですから、低権限時の専用辞書を使う程度であれば問題はないでしょうが、一般ユーザー権限時の辞書へそのまま書き込めるのは問題であると言えます。
# ATOK が Vista 対応版で最初から同様に書き込めたのは、利便性を重視したというよりもセキュリティーに対する配慮の低さからではないかと思っています。JustSystems はその辺りの面での意識は決して高いとは言えないし。
5年前に同様の予想はなかったのかな? (スコア:0)
5年前の予想があったら今どれくらい当たってるか知りたい。
当時からブラウザのマルチプロセス化を予測できた人はいるかな? デュアルコアプロセッサがぼちぼち登場し始めたころだから不可能な予測ではなかったはず。
Re:5年前に同様の予想はなかったのかな? (スコア:1)
特に出典は知らないけど、3~4年前のJava Scriptベースのリッチクライアント(Google Readerとか)は多少もっさりして過負荷ぎみだったので、「JavaScript のスピードと機能の進化」は必然だったと思います。
翻ってマルチプロセス化は果たしてメリットあったんでしょうかね?マルチプロセッサのメリットは従来のマルチスレッドでも充分生かせるわけで。手元の環境上のChromeは、Flashは相変わらず重いし、タブが落ちる時は他のタブも同時に落ちる事多いし。(自分の環境だけだったりして…ドキッ)
Re:5年前に同様の予想はなかったのかな? (スコア:1)
マルチプロセス化はプロセスのメモリ空間が分離される点や、プロセス単位の権限分離が行いやすいという点で、速度的なメリットよりもセキュリティー面としてのメリットの方が大きいでしょう。
プロセスのメモリ空間が分離されることで、親ウィンドウ、他のタブやウィンドウで保持している内容へアクセスするにはプロセス間通信を行う形を取らざるを得なくなります。
権限を分離して一般ユーザーよりもより小さな権限しか持たないプロセスとすることで、一般処理時において攻撃可能な操作や情報を激減させることが可能です。
これらはマルチスレッドではかなり難しい実装となります。(同一プロセス空間内で利用しているユーザー権限がコンテキストにより異なる状態が発生し、管理が複雑になりやすすぎる上に、スレッドごとにユーザーを切り替える実装系を OS レベルに対して搭載する必要がある)
MAC 等がない状況における *NIX での実装ではこの形は困難ですが、MAC フレームワークを利用することでこのメリットを享受することは可能なのではないでしょうか。
Windows では IE における保護モードの実装でこの点を既に行っていますね。この点は、Windows Vista 以降のユーザーは (IE 等の対応ブラウザを利用していれば) ユーザーはメリットを享受しているはずです。
一般ユーザーにとっては非常にメリットとしては見え辛く、気付きにくいどころか気付いてさえもらえない、実装によってはユーザーの操作を阻害するだけにしか見えないデメリットにしか見えないでしょうけど。
実際に、Vista の初期出荷時では IE の保護モード下において IME のユーザー辞書が利用できないといった点がありました。これは低権限のプロセスから IME の辞書に書き込みができるようにする = そこを攻撃の起点とすることができるという点で、ユーザーの安全性を意識すると正しい挙動であったと思っています。
描画領域ごとに su や RunAs で個別のプロセスを低権限ユーザーに切り替えた状態みたいなものですから、低権限時の専用辞書を使う程度であれば問題はないでしょうが、一般ユーザー権限時の辞書へそのまま書き込めるのは問題であると言えます。
# ATOK が Vista 対応版で最初から同様に書き込めたのは、利便性を重視したというよりもセキュリティーに対する配慮の低さからではないかと思っています。JustSystems はその辺りの面での意識は決して高いとは言えないし。
Re:5年前に同様の予想はなかったのかな? (スコア:1)
うーん、なんというかなぁ。
最近の/.Jって、ピント外れ文をダラダラ書く人が多くて対処に困る。(もともとこんな感じだっけ?
速度 vs セキュリティという話はしてないっしょ。
アクセス制限等をOSのプロセス管理に任せれば実装が磐石になるけれどオーバーヘッドが大きい
だなんてスレッド vs プロセス議論の原点だし
> スレッドごとにユーザーを切り替える実装系を OS レベルに対して搭載する必要がある
これは妄想臭いな。WebのユーザをOSユーザにマッピング可能なHTTPサーバの話を、ブラウザと混同してる。
> MAC 等がない状況における *NIX での実装ではこの形は困難ですが、MAC フレームワークを利用することで
日本語でおk
Re:5年前に同様の予想はなかったのかな? (スコア:1)
言っているのは「マルチプロセス化によるメリット」についてです。また、"「JavaScript のスピードと機能の進化」は必然だったと思います" と前コメントに速度面についての言及があったため、「その点ではメリットないだろうけど、別の面にメリットがあるよ」という話をしているのです。
IE の保護モードがどのようなことをしているのかを調べてみてはどうでしょうか。
MAC フレームワークと書かれているにも関わらず理解できないのであれば、たとえ強制アクセス制御と書いても理解できるようには思えませんね。
Re: (スコア:0)
> IEの保護モード
保護モードの Internet Explorer の理解と機能 [microsoft.com]
解説を見ればわかるように、これはスレッド単位ではなくプロセス単位の話でしょう。
もっともマイクロソフトのOSは、プロセスとスレッドの差を小さくするような妙なポリシーがあるようですが。
> MAC フレームワーク
強制アクセス制御 (Mandatory Access Control)だと素直に言えばいいでしょう。
いちいち人に絡むような言い方をしないと気が済まないあなたの不幸な人生に同情します。
Re:5年前に同様の予想はなかったのかな? (スコア:1)
マルチプロセスにすることのメリットを言っている訳で、何か問題があるのでしょうか。
これをオーバーヘッドの少ないマルチスレッドで実現するには、スレッドごとに権限を分離できる実装が必要になる、という話をしているのですが、何か不思議な点はありますか?
以前のコメントと鏡を見た方がよろしいかと。
Re: (スコア:0)
スレッドごとにユーザ権限を分離できる実装は、プロセスと呼びます。
しらないことをしったかして墓穴掘ってますよ、あなた。
Re:5年前に同様の予想はなかったのかな? (スコア:1)
元コメントからたどって、前に言っている「プロセス」と「スレッド」と、あなたが言っている「プロセス」と「スレッド」の意味的な違いを考えた方がいいのではないでしょうか。
一部のコメントだけ拾って言われても困ります。
Re:5年前に同様の予想はなかったのかな? (スコア:1)
本話題におけるあなたの発言の異常さにびっくりしました。
今後、今回のように意味不明な発言を一切なさらないようお願いします。
Re:5年前に同様の予想はなかったのかな? (スコア:1)
申し訳ないですが、#1766452 [srad.jp] や #1766580 [srad.jp] のような意味不明で異常さに溢れているコメントは、なかなか見かけられませんよ。
そういう意味では貴重な体験でした。
Re: (スコア:0)
あなたは病気です。今すぐ病院に入院すべきです。
Re: (スコア:0)
#1767961 のように自分の話が受け入れられないと
ひねくれた反応を繰り返したり
執拗にオウム返ししてくる困った人ってブロックできないもんかね。
# ユーザ名指定で非表示でもいいが
Re:5年前に同様の予想はなかったのかな? (スコア:1)
ID でログインしたところで、テキなりなんなりの指定をした上でスコア補正で沈めたらいいんじゃないでしょうか。
Re:5年前に同様の予想はなかったのかな? (スコア:1)
この話題の大前提となる、「Chromeにマルチプロセスが導入された理由」をくどく長々と書いても良い反応は得られないでしょう。
今後は長文を書く前に、あなたの書きたいことを相手が知っているかどうか
そしてあなたに説明を求めているかどうか、確認してから長文を書くことをおススメします。