ネットワークアクセス権も放棄せよ(1/2) − @IT(情報元のブックマーク数)
へぇーーー。面白いものを提唱するなぁ。
Michael Stoneは、disablenetworkという新しいセキュリティ機構を投稿しました。disablenetworkとは、DJB(qmail、djbdnsの作者として有名。またセキュリティに対して独特のこだわりがあることが広く知られています)が提唱している、新しいタイプのセキュリティ機構(注1)です。
ネットワークアクセス権も放棄せよ(1/2) − @IT
実行中のプロセスは、setuidによって指定したUID(ユーザーID)の権限に移行できますが、このときexploit(注2)リスク低減のため、自発的に特権を放棄するテクニックが広く使われています。同じように、「ネットワークアクセス権」についても自発的に放棄できるようにしよう、というのがdisablenetworkの基本アイデアです。
へぇ、ReiserFSが削除か。
2.6.33にて、Frederic Weisbeckerの手により、ReiserFSからBKL(注5)が削除されました。Reiser FSはSMPマシンが一般的に使われるようになる前に設計されたこともあり、ファイルシステム全般にBKLが広範囲に使われており、マルチCPUスケーラビリティがまったくない状態でした。しかもドキュメント・コメントがともに不十分なため、何を守っているロックなのかが明らかでない場合が多々あり、変更が容易ではなかったのです。
ネットワークアクセス権も放棄せよ(2/2) − @IT