私は人々が.Netが安全でないと言うことを聞いています。私が詳細を求めると、決してそれらを得ることはありません。 .Net、またはWindowsオペレーティングシステムが安全でないという実際の技術的な理由はありますか?.netは本質的に安全ではない
Windowsカーネルのアーキテクチャでは、ハッカーやマルウェアがシステムを悪用する可能性があると聞いてきました。私はこのオンラインに関する情報を見つけることができません。
Windows 3.1またはXPの時点で有効だった問題を人々が参照している可能性はありますか?
-BTR
最近のWindowsのカーネル(主に勝つ10)は、一部の人々の間で評判その後、はるかに優れています。勝利10は実際にかなり安全です。また、.NETには脆弱性がありましたが、他のプラットフォームも同様でした。最近、マイクロソフトはプラットフォームのセキュリティ確保に多くの投資をしており、成功すると考えています。しかし、過去の評判を取り除くのは難しいです。
私は、プラットフォームが多かれ少なかれ他のものより安全ではないと思います。ほぼすべてのプラットフォーム上でほとんどのプログラミング言語で安全なアプリケーションを作成できます。問題はそれがいかに難しいか、そして平均的な開発者(またはあなたが選んだチーム)がそうすることであることです。私はそこにいると思いますはの点で違い、少なくとも私の経験ではMicrosoftの世界を好んでいないと思いますが、ここからは本当に非常に高く評価されています。
何が実際にハッカーから保存されていないが、私は.NETは安全でないことを言うだろう:
.NET Frameworkは、独自のセキュリティを持っている:これは、.NETセキュリティについてウィキペディアから段落がある
2つの一般的な 機能:コードアクセスセキュリティ(CAS)、および検証と検証。 CASは、特定のアセンブリに関連付けられている証拠に基づいています。 通常、証拠はアセンブリのソースです( がローカルマシンにインストールされているか、イントラネットまたはインターネット からダウンロードされているかどうかにかかわらず)。 CASは証拠を使用して、コードに付与されているアクセス許可を判断します。 他のコードでは、呼び出しコードに が指定されたアクセス許可を要求することができます。要求により、CLRは コールスタックウォークを実行します。コールスタック内の各メソッドの各アセンブリは、必要なアクセス許可が確認された です。アセンブリが許可されていない場合 セキュリティ例外がスローされます。
これによると.Netは私にとっては安全です。ここ はwikiにリンクです:https://en.wikipedia.org/wiki/.NET_Framework#Security
そしてこれは、Microsoft https://msdn.microsoft.com/en-us/library/fkytk30f(v=vs.110).aspxにより、.NET Frameworkのセキュリティから段落です:
共通言語ランタイムおよび.NET Frameworkは、多くの有用な のクラスを提供し、開発者がセキュアな コードを簡単に記述し、システム管理者が保護されたリソースにアクセスできるようにコードに付与されたアクセス許可をカスタマイズできるようにするサービス。 に加えて、ランタイムと.NET Frameworkは、有用なクラス と、暗号化とロールベースのセキュリティを容易にするサービス( )を提供します。
私は最も重要なことはあなたのコード(どのように書かれている)だと思います!
1つのセキュリティ機構が存在しても、システム全体が安全であるとは限りません。それはあるかもしれませんが、これは質問に答えません。 – EJP
この質問は本当に広すぎます。あなたがそれらの主張の詳細を知らない場合は、私たちは一部のオフショアコメントを確認/反論することはできません。また、ITのほとんどは本質的に安全であるかどうかは関係ありません。 – viraptor