hashim9372
オリジナルポスター- 2021年8月9日
- 2021年8月9日
最近、Cryptomator(および過去にはTresorit)をダウンロードしました。どちらも、異なるオペレーティングシステムのファイルをMacで読み取るために、macFUSEをダウンロードする必要があります(または少なくとも推奨します)。
私はあまり技術に精通していないので、その説明が間違っている場合はお詫びします-しかし、Cryptomatorを使用してOneDriveを暗号化する前に、それが安全に使用できるアプリケーションかどうかを尋ねたかっただけです。もちろん、そのクローズドソースであるため、約束をすることは期待できませんが、特に個人的な使用において、機密データを収集したり、マルウェアとして機能したりするソフトウェアの歴史はありますか?それとも、それは常に信頼できるものでしたか?
ありがとう。
casperes1996
- 2014年1月26日
- デンマーク、ホーセンス
- 2021年8月9日
macFUSE自体はまだオープンソースであり、FUSEの背後にある原則は、ファイルシステムサポートがカーネルアクセスを持たないという意味でセキュリティを向上させるユーザースペースでのファイルシステムサポートを持つことです。ファイルシステムサポートパッケージは、担当するファイルをスヌープすることはできますが、他のファイルシステムのファイルをスヌープすることはできません。
macFUSE自体もカーネル拡張機能であり、私はmacFUSE自体を信頼していますが、カーネル拡張機能は攻撃対象領域とシステムクラッシュの可能性を高めます。これは基本的に避けられないことです。カーネル空間で実行されるものはすべて、バグがある場合はシステム全体をダウンさせる可能性があり、悪用可能な場合はカーネル権限で任意のコードを実行できる可能性があります。
しかし、繰り返しになりますが、私はmacFUSE自体を信頼しています。その上にあるファイルシステムサポートレイヤーが信頼できるかどうかはケースバイケースですが、FUSEモデルの結果として、そうでない場合、それらの害は少なくともサポートを追加するファイルシステムに限定されます(ただし、彼らはmacFUSEkext自体を利用する方法を見つけます)。
リストしたプログラム、trevorit、cryptomatorは、ext4fuseやパッケージの名前など、既存のFUSEパッケージを使用していると思います。セキュリティの観点からもそれを信頼しますが、安定性の観点からは必ずしもそうとは限りませんが、書き込みではなくファイルの読み取りのみを目的としている場合はほとんど問題ありません。
hashim9372
オリジナルポスター- 2021年8月9日
- 2021年8月11日
casperes1996は言った:安全の定義に依存します。こんにちは。徹底的でありながら理解しやすい対応をありがとうございました。
macFUSE自体はまだオープンソースであり、FUSEの背後にある原則は、ファイルシステムサポートがカーネルアクセスを持たないという意味でセキュリティを向上させるユーザースペースでのファイルシステムサポートを持つことです。ファイルシステムサポートパッケージは、担当するファイルをスヌープすることはできますが、他のファイルシステムのファイルをスヌープすることはできません。
macFUSE自体もカーネル拡張機能であり、私はmacFUSE自体を信頼していますが、カーネル拡張機能は攻撃対象領域とシステムクラッシュの可能性を高めます。これは基本的に避けられないことです。カーネル空間で実行されるものはすべて、バグがある場合はシステム全体をダウンさせる可能性があり、悪用可能な場合はカーネル権限で任意のコードを実行できる可能性があります。
しかし、繰り返しになりますが、私はmacFUSE自体を信頼しています。その上にあるファイルシステムサポートレイヤーが信頼できるかどうかはケースバイケースですが、FUSEモデルの結果として、そうでない場合、それらの害は少なくともサポートを追加するファイルシステムに限定されます(ただし、彼らはmacFUSEkext自体を利用する方法を見つけます)。
リストしたプログラム、trevorit、cryptomatorは、ext4fuseやパッケージの名前など、既存のFUSEパッケージを使用していると思います。セキュリティの観点からもそれを信頼しますが、安定性の観点からは必ずしもそうとは限りませんが、書き込みではなくファイルの読み取りのみを目的としている場合はほとんど問題ありません。
Cryptomatorに精通しているかどうかはわかりませんが、特定のクラウドストレージのファイルシステムにアクセスし、その中に暗号化されたボールトを作成して、デスクトップまたはモバイルアプリからCryptomatorで開かない限りアクセスできないようにすることで機能します。
したがって、機能に関しては、Cryptomatorを使用してファイルを表示します。ファイル自体は、サードパーティのクラウドストレージオペレーターサーバーに保存されていますが、デバイスでは暗号化されています。
このような活動は、FUSEの使用から生じる固有のセキュリティ上の欠陥を悪化させる可能性があるもののように聞こえますか?
ありがとう。
casperes1996
- 2014年1月26日
- デンマーク、ホーセンス
- 2021年8月11日
hashim9372は言った:こんにちは-私は徹底的でありながら理解できる応答に対して十分に感謝することはできません。Cryptomatorソフトウェア自体を信頼し、それがバックドアなどをデータに保存しているとは思わない限り、FUSEについて心配するような「余分な」ものは何もありません。 NS
Cryptomatorに精通しているかどうかはわかりませんが、特定のクラウドストレージのファイルシステムにアクセスし、その中に暗号化されたボールトを作成して、デスクトップまたはモバイルアプリからCryptomatorで開かない限りアクセスできないようにすることで機能します。
したがって、機能に関しては、Cryptomatorを使用してファイルを表示します。ファイル自体は、サードパーティのクラウドストレージオペレーターサーバーに保存されていますが、デバイスでは暗号化されています。
このような活動は、FUSEの使用から生じる固有のセキュリティ上の欠陥を悪化させる可能性があるもののように聞こえますか?
ありがとう。
hashim9372
オリジナルポスター- 2021年8月9日
- 2021年8月11日
そして確かに、パンケーキは本当に素敵な言葉です。
フローライダー
- 2012年11月23日
- 2021年8月11日
ルー
夫人。
- 2009年3月14日
- 2021年8月12日
メディアアイテムを表示 '>
それと数年前のMacFUSEがオープンソースとクローズドソースの間で振動しているというニュース記事は、私を一般的にやめさせました(ソフトウェアについて実際に実質的な不満を持っていたのを覚えていませんが)。
人気の投稿