| 著作一覧 |
未踏の報告会でメモした内容(後半、メモがへたってるなぁ)。
登場の背景 Linuxは脆弱 rootを取られると終わり(無制限のアクセス)。一般ユーザーの昇格が抜け道として存在 OS上のレイヤーでがんばるのは限界 ウィルスチェック→更新、抜け ファイアウォール 許可したポートからはアクセス可能 SELinux NSAが開発/公開 OSレベルでアクセス制御機能を強化 不正アクセスの被害を最小限に封じる 2.6標準搭載 (デフォルトでOFF) SELinuxが提供するもの ・アクセス制御 (rootであっても回避不可能) リファレンスモニター ・ラベルベース (タグベースみたいな感じ) (攻撃による被害を最小限に封じ込める) ラベルによってアクセス制御モデルが異なる →情報フロー制御 (ラベルを属性として利用) LSM(Linux Security Module) kernel 2.6以降 LSM準拠実装であれば、Kernel本体の修正が不要(本体へのパッチの適用が容易) セキュリティサーバとAVC(Access Vector Cache) リファレンスモニター高速化 セキュリティサーバは、セキュリティポリシーを探索してアクセス可否を決定(遅い。ポリシーは数10万のオーダー) キャッシュのヒット率(99.5%以上。高速化は数倍以上) TE(Type Enforcement) SELinuxの基本機能 セキュリティポリシー:デフォルトすべて拒否 プロセスに関連付ける RBAC(Role-Based Access Control) ユーザーごと 内部ではTEが使われる MLS プロセスのルールがポリシーのラベルを含む場合のみ実行可能 セキュリティコンテキスト タイプ、ロール、機密度、カテゴリ
ジェズイットを見習え |
そ、そっちに落としますか(涙笑) >ハンター
なんで、知ってるの? と疑問に感じるくらい古いネタなんだけど……
未だに伝説のレコード屋さんなんですよ。近くの友人は入ったことがあったりして。だからCMはわかりませんけどね。
それは残念なことです。>CMはわかりませんけどね<br>あれは、深夜枠のCMとしては、コピー良し、セット良し、役者良し、スポンサー良しの4拍子揃った大傑作でした。あれに匹敵するのは、チョコベーとニイタカドロップと石庭くらいじゃないかなぁ。あとモービル石油とか。<br>#青山ベルコモンズに入ってたのは知らないだろうなぁ。で、そこでラスタマンバイブレーションを買ったのが最初に買ったボブマーリイ。
ワタシはCMだけ分かります。正確に言うとCMソングだけ。
あれ、そういえばCMソングってどんなんでしたっけ? ハンタ〜〜っていうサウンドロゴとは違って?
ああ,そうです。ハンタ〜〜〜〜です。深夜によく流れてましたね。