Авторские статьи об OpenSource

Ubuntu 12.04 будет более безопасной с seccomp фильтрами.


Seccomp - это фильтры безопасного вычисления (SECure COMPuting mode). Seccomp позволяют заранее объявить какие системные вызовы будут разрешены в конкретной программе.

Это позволит обезопаситься от взломщиков, которые будут пытаться через ошибки в программе вызывать другие системные вызовы, которые в обычном режиме работы не используются.

Кратко говоря, seccomp позволит программам вести белые списки системных вызовов и, если взломщик попытается кукловодить программой, то программа будет убита вместо выполнения злонамеренных действий в системе.

Chrome OS начнёт использовать seccomp в ближайшее время, что сделает его ещё более безопасным.

Полная документация по seccomp доступна по адресу
kernel.ubuntu.com/git?p=ubuntu/ubuntu-precise.git;a=blob;f=Documentation/prctl/seccomp_filter.txt;hb=HEAD

Скажем огромное спасибо разработчикам, которые пекутся о нашей безопасности и особенно Kees Cook!

Дополнительные материалы:
Безопасность Ubuntu.

    Twitter   


Разделы

Главная
Новости
Ворох бумаг
Видео Linux
Игры в Linux
Безопасность
Статьи о FreeBSD
Статьи об Ubuntu
Статьи о Snappy
Статьи об Ubuntu Phone
Статьи о Kubuntu
Статьи о Xubuntu
Статьи о Lubuntu
Статьи об Open Source
Карта сайта

Лучшее на сайте:

1С под Linux.   Ускорение Ubuntu.   21 пример iptables.   Цикл статей о Ceph.   Убунту в дикой среде.   Ubuntu Linux на SSD.   Ubuntu для блондинок.   Поддержка железа в Linux.   BTSync на службе у админа.   Андроид программы в Ubuntu.   Прокидывание портов для p2p.   Анти СПАМ в Postfix.   На http://www.korolevpk.ru ремонт ноутбуков в королеве.



Круги Гугл Ада.


Группа поддержки