Kernel Summit 2017のKSPPに関するスライドで防御手法を確率的防御(probabilistic protections)と決定的防御(deterministic protections)に分類する考え方を知って、これは情報セキュリティ以外のことにも似たようなことがいえるなと思った
Kernel Summit 2017のKSPPに関するスライドで防御手法を確率的防御(probabilistic protections)と決定的防御(deterministic protections)に分類する考え方を知って、これは情報セキュリティ以外のことにも似たようなことがいえるなと思った
確率的防御は状態の一部が攻撃者から隠されていることに依存していて、隠し損ねるとシステムを保護できない。ASLRはアドレスのオフセットが隠されていることに依存する確率的防御の一種。
決定的防御はある種の操作を禁止するもので、状態が漏れることで崩れない分だけ確率的防御よりも強い。境界チェックは境界外アクセスを禁止する決定的防御の一種。
確率的防御は決定的防御に比べると弱いけれど、よい決定的防御が考案されていない場合もあるし、設計が適切なら攻撃をより難しくするので実用上の価値はある。
TikToker界隈というものがあるのを知った(言われてみれば明らか)
GNU GPL v3 解説書:IPA 独立行政法人 情報処理推進機構 https://www.ipa.go.jp/osc/license1.html
これが公開されたの2009年ってマジか
seL4の論文とF*のチュートリアルをつまみ読みしていたら年末とお正月が終わってしまった
C#というかCLR関連、実装を公開するのは大いにやっていってほしいんですが、それはそれとしてISO規格と実装のギャップが年々広がっているということがある
Introducing .NET 5 | .NET Blog https://devblogs.microsoft.com/dotnet/introducing-net-5/
実装は将来.NET Coreが主流になると説明されている
の投稿
8vit@gs.yvt.jp
このアカウントは、notestockで公開設定になっていません。
改訂には時間がかかるので、原案を出した時点で差があって最終稿が承認されるまでにそれが大きくなる
seL4について今週眺めた中では "From L3 to seL4: What Have We Learnt in 20 Years of L4 Microkernels?" と "Correct, Fast, Maintainable ― Choose Any Three!" と "Time Protection: The Missing OS Abstraction" が面白かった
GooglerはGoogleで検索する人ではなくGoogleで働く人だけどYouTuberはYouTubeで働く人ではなくYouTubeに動画を投稿する人なのか、その謎を解き明かすためスタッフはAmazonに
バッファオーバーフローの解説記事に脱線事故(1985年、パリ・モンパルナス駅で起きたもの)の写真が載っているのを見つけた瞬間はよく分からなかったけれど、車止めはbuffer stopだからか
このアカウントは、notestockで公開設定になっていません。
S3WF2 が crates.io で公開されたよ!
https://crates.io/crates/s3wf2
https://docs.rs/s3wf2/0.3.0/s3wf2/
