TOMOYO Linuxat LINUXTOMOYO Linux - 暇つぶし2ch■コピペモード□スレを通常表示□オプションモード□このスレッドのURL■項目テキスト814:login:Penguin 08/04/16 07:00:47 aGXleYF5 おはようございます。 Jakeのプレゼン資料を見た限りでは組み込み関係なくWebApplication作成時の注意で それに加えて組み込み系にありがちなURL固定とか認証サボりがあるから余計に注意しろよーって話みたいですねー で、TOMOYOがあると必要としないモジュールを洗い出すのに便利っすよみたいな感じで触れたのかしら? それともPathチェック漏れでもTOMOYOが有れば防げるかもみたいな感じかにゃ? 815:login:Penguin ◆XkB4aFXBWg 08/04/16 07:14:36 PeDWAeKt 説明的には、「こうした技術を使えば、OSレベルで被害を軽減することも できるようだよ」というくらいの感じでした。正直言って、Jakeはあまりこのあたり(セキュアLinux)に 明るくないように見えました。 816:login:Penguin ◆XkB4aFXBWg 08/04/16 07:32:41 PeDWAeKt 中村さんの発表が終わり、まもなく海外さんの発表が始まります。 今日は初日でつが、夜にはセキュアEmbeddedのBOFもあり、一日に 集中してしまいまつた。時差がこたえまつ。中村さんの発表は、 内容はわかったのですが、もともとTOMOYOであれば実現/対応できていること ばかりのような気がして、「何故あえて(組み込みで)SELinuxでつか?」と いう疑問が生じてしまいます。 次ページ最新レス表示レスジャンプ類似スレ一覧スレッドの検索話題のニュースおまかせリストオプションしおりを挟むスレッドに書込スレッドの一覧暇つぶし2ch