Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
Linux Security Summit 2019 Report
Search
OMO
September 30, 2019
Technology
1
560
Linux Security Summit 2019 Report
OSSセキュリティ技術の会第六回「Linux Security Summit 2019 Report」のスライドです。
OMO
September 30, 2019
Tweet
Share
More Decks by OMO
See All by OMO
トレーニングを長く続けるコツ
kazukiomo
0
360
RHEL好きの集い vol2.1 kpatchの深堀り
kazukiomo
0
700
RedHat_Insights_Whatis
kazukiomo
0
880
RedHat_Insights_Inside
kazukiomo
0
920
Other Decks in Technology
See All in Technology
SA Night #2 FinatextのSA思想/SA Night #2 Finatext session
satoshiimai
1
140
滅・サービスクラス🔥 / Destruction Service Class
sinsoku
6
1.6k
モノレポ開発のエラー、誰が見る?Datadog で実現する適切なトリアージとエスカレーション
biwashi
6
810
次世代KYC活動報告 / 20250219-BizDay17-KYC-nextgen
oidfj
0
260
「海外登壇」という 選択肢を与えるために 〜Gophers EX
logica0419
0
710
技術的負債解消の取り組みと専門チームのお話 #技術的負債_Findy
bengo4com
1
1.3k
明日からできる!技術的負債の返済を加速するための実践ガイド~『ホットペッパービューティー』の事例をもとに~
recruitengineers
PRO
3
400
TAMとre:Capセキュリティ編 〜拡張脅威検出デモを添えて〜
fujiihda
2
250
個人開発から公式機能へ: PlaywrightとRailsをつなげた3年の軌跡
yusukeiwaki
11
3k
OpenID Connect for Identity Assurance の概要と翻訳版のご紹介 / 20250219-BizDay17-OIDC4IDA-Intro
oidfj
0
280
Building Products in the LLM Era
ymatsuwitter
10
5.5k
Swiftの “private” を テストする / Testing Swift "private"
yutailang0119
0
130
Featured
See All Featured
How to Ace a Technical Interview
jacobian
276
23k
The Art of Delivering Value - GDevCon NA Keynote
reverentgeek
10
1.3k
XXLCSS - How to scale CSS and keep your sanity
sugarenia
248
1.3M
The Illustrated Children's Guide to Kubernetes
chrisshort
48
49k
Optimising Largest Contentful Paint
csswizardry
34
3.1k
We Have a Design System, Now What?
morganepeng
51
7.4k
Exploring the Power of Turbo Streams & Action Cable | RailsConf2023
kevinliebholz
30
4.6k
10 Git Anti Patterns You Should be Aware of
lemiorhan
PRO
656
59k
For a Future-Friendly Web
brad_frost
176
9.5k
Building Your Own Lightsaber
phodgson
104
6.2k
GitHub's CSS Performance
jonrohan
1030
460k
Become a Pro
speakerdeck
PRO
26
5.1k
Transcript
Linux Security Summit 2019 Report 面 和毅
2019/08/19-08/21
None
None
LSSのプレゼン資料は下記から ダウンロードできます https:/ /lssna19.sched.com/
さらに動画も見えるようになってます https:/ /www.youtube.com/playlist?list=PLb zoR-pLrL6owE2_U94_g0gmuiq4iePVr
今年の傾向 CPU/Boot/TPM 3 Kernel 9 Container 2 seccomp 3
感想 1. seccomp/bpfは、もう「基礎/基本」の部類 a. 「bpfに比べて・・」で新技術の前ふり。枯れてる扱い 2. Container技術は「使われてる前提」 a. 「Containerでこうなるから、こうした」レベル b.
「Containerにはコレが必要」の話も合った 3. TPM系が意外に熱かった a. これはLSS2019だから?(AMDとかIntelがスポンサー)
特に面白かったもの 1. fapolicyd 2. Stackable LSM 3. libseccomp2 4. Syzkaller
1. fapolicyd
1. fapolicyd (fanotifyを利用)
1. fapolicyd (fanotifyを利用) アプリケーションのホワイトリスト化で実行できるものを指定する( RedHatのSteve Grubb氏だよ) fanotify、皆さん知ってますよね?(私は AntiVirusベンダに居たので知ってる)
1. fapolicyd
1. fapolicyd (fanotifyを利用)
1. fapolicyd (fanotifyを利用)
1. fapolicyd (fanotifyを利用) ・実は(個人的に)ランサムウェア防止で、以前同様のものを考えて実装を少し やってたが、fanotifyだと引っ掛けられない所( sys_write「後」じゃなく「前」を取り たかった)で悩んで、 LSMで作っていた。 ・fapolicydの方が、fanotifyを元にしているので筋が良いので、こっちを掘ってい く予定。
・openSCAPでもスキャン対象に「 fapolicydの設定」とかのスキャンが入ってきて るので、ある意味将来有望。
2. Stackable LSM
2. Stackable LSM
2. Stackable LSM ようやく5.1からは使えるようになるみたい・・・・中を見たいね これぞStack!! らしい・・・
2. Stackable LSM Auditの所とか色々変わるらしいので注意が必要。この辺は未だ開発中。。。
2. Stackable LSM 5.4(?で笑いが出てた)からはAppArmorも使えるようになるみたい
2. Stackable LSM 5.5(では終わらないということだな )で、完全対応を目指してます、と。
2. Stackable LSM ちなみに、2018年のスライドから
2. Stackable LSM ちなみに、2018年のスライドから
3. libseccomp
3. libseccomp これからはlibseccompらしい!! ので、要チェック+今からやると嬉しいかも
3. libseccomp
3. libseccomp ま、所謂bpf
3. libseccomp
3. libseccomp
3. libseccomp
4. syzkaller/syzbot
4. syzkaller/syzbot
4. syzkaller/syzbot
4. syzkaller/syzbot
4. syzkaller/syzbot 実は昔纏めたことがある (2017年)
4. syzkaller/syzbot こういうメールを見たことないですか?
4. syzkaller/syzbot
4. syzkaller/syzbot
4. syzkaller/syzbot という事で、次回辺り(?) syzkaller/syzbot周りの勉強会を 企画中です。(^o^)/
結論
感想 1. seccomp/bpfは、もう「基礎/基本」の部類 2. Container技術は「使われてる前提」 この辺の情報がお座なりな日本。。。 やっぱり日本オワタ??
今後流行りそうだから今やると面白いよー 1. fapolicyd 2. Stackable LSM 3. libseccomp2 4. Syzkaller
Q&A
kazukiomo
satoshiimai
sinsoku
biwashi
oidfj
logica0419
bengo4com
recruitengineers
fujiihda
yusukeiwaki
ymatsuwitter
yutailang0119
jacobian
reverentgeek
sugarenia
chrisshort
csswizardry
morganepeng
kevinliebholz
lemiorhan
brad_frost
phodgson
jonrohan
speakerdeck
