Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
Linux Security Summit 2019 Report
Search
OMO
September 30, 2019
Technology
1
590
Linux Security Summit 2019 Report
OSSセキュリティ技術の会第六回「Linux Security Summit 2019 Report」のスライドです。
OMO
September 30, 2019
Tweet
Share
More Decks by OMO
See All by OMO
トレーニングを長く続けるコツ
kazukiomo
0
380
RHEL好きの集い vol2.1 kpatchの深堀り
kazukiomo
0
820
RedHat_Insights_Whatis
kazukiomo
0
1.2k
RedHat_Insights_Inside
kazukiomo
0
1.2k
Other Decks in Technology
See All in Technology
いま注目しているデータエンジニアリングの論点
ikkimiyazaki
0
620
E2Eテスト設計_自動化のリアル___Playwrightでの実践とMCPの試み__AIによるテスト観点作成_.pdf
findy_eventslides
1
510
【新卒研修資料】LLM・生成AI研修 / Large Language Model・Generative AI
brainpadpr
25
17k
データエンジニアがこの先生きのこるには...?
10xinc
0
450
SwiftUIのGeometryReaderとScrollViewを基礎から応用まで学び直す:設計と活用事例
fumiyasac0921
0
150
AWSにおけるTrend Vision Oneの効果について
shimak
0
140
OpenAI gpt-oss ファインチューニング入門
kmotohas
2
1.1k
【Oracle Cloud ウェビナー】クラウド導入に「専用クラウド」という選択肢、Oracle AlloyとOCI Dedicated Region とは
oracle4engineer
PRO
3
120
神回のメカニズムと再現方法/Mechanisms and Playbook for Kamikai scrumat2025
moriyuya
4
630
From Prompt to Product @ How to Web 2025, Bucharest, Romania
janwerner
0
120
ZOZOのAI活用実践〜社内基盤からサービス応用まで〜
zozotech
PRO
0
200
Findy Team+のSOC2取得までの道のり
rvirus0817
0
440
Featured
See All Featured
[RailsConf 2023] Rails as a piece of cake
palkan
57
5.9k
Build your cross-platform service in a week with App Engine
jlugia
232
18k
Designing for humans not robots
tammielis
254
26k
ピンチをチャンスに:未来をつくるプロダクトロードマップ #pmconf2020
aki_iinuma
127
53k
Fight the Zombie Pattern Library - RWD Summit 2016
marcelosomers
234
17k
jQuery: Nuts, Bolts and Bling
dougneiner
64
7.9k
Performance Is Good for Brains [We Love Speed 2024]
tammyeverts
12
1.2k
Product Roadmaps are Hard
iamctodd
PRO
54
11k
Code Review Best Practice
trishagee
72
19k
Building a Scalable Design System with Sketch
lauravandoore
462
33k
I Don’t Have Time: Getting Over the Fear to Launch Your Podcast
jcasabona
33
2.5k
Dealing with People You Can't Stand - Big Design 2015
cassininazir
367
27k
Transcript
Linux Security Summit 2019 Report 面 和毅
2019/08/19-08/21
None
None
LSSのプレゼン資料は下記から ダウンロードできます https:/ /lssna19.sched.com/
さらに動画も見えるようになってます https:/ /www.youtube.com/playlist?list=PLb zoR-pLrL6owE2_U94_g0gmuiq4iePVr
今年の傾向 CPU/Boot/TPM 3 Kernel 9 Container 2 seccomp 3
感想 1. seccomp/bpfは、もう「基礎/基本」の部類 a. 「bpfに比べて・・」で新技術の前ふり。枯れてる扱い 2. Container技術は「使われてる前提」 a. 「Containerでこうなるから、こうした」レベル b.
「Containerにはコレが必要」の話も合った 3. TPM系が意外に熱かった a. これはLSS2019だから?(AMDとかIntelがスポンサー)
特に面白かったもの 1. fapolicyd 2. Stackable LSM 3. libseccomp2 4. Syzkaller
1. fapolicyd
1. fapolicyd (fanotifyを利用)
1. fapolicyd (fanotifyを利用) アプリケーションのホワイトリスト化で実行できるものを指定する( RedHatのSteve Grubb氏だよ) fanotify、皆さん知ってますよね?(私は AntiVirusベンダに居たので知ってる)
1. fapolicyd
1. fapolicyd (fanotifyを利用)
1. fapolicyd (fanotifyを利用)
1. fapolicyd (fanotifyを利用) ・実は(個人的に)ランサムウェア防止で、以前同様のものを考えて実装を少し やってたが、fanotifyだと引っ掛けられない所( sys_write「後」じゃなく「前」を取り たかった)で悩んで、 LSMで作っていた。 ・fapolicydの方が、fanotifyを元にしているので筋が良いので、こっちを掘ってい く予定。
・openSCAPでもスキャン対象に「 fapolicydの設定」とかのスキャンが入ってきて るので、ある意味将来有望。
2. Stackable LSM
2. Stackable LSM
2. Stackable LSM ようやく5.1からは使えるようになるみたい・・・・中を見たいね これぞStack!! らしい・・・
2. Stackable LSM Auditの所とか色々変わるらしいので注意が必要。この辺は未だ開発中。。。
2. Stackable LSM 5.4(?で笑いが出てた)からはAppArmorも使えるようになるみたい
2. Stackable LSM 5.5(では終わらないということだな )で、完全対応を目指してます、と。
2. Stackable LSM ちなみに、2018年のスライドから
2. Stackable LSM ちなみに、2018年のスライドから
3. libseccomp
3. libseccomp これからはlibseccompらしい!! ので、要チェック+今からやると嬉しいかも
3. libseccomp
3. libseccomp ま、所謂bpf
3. libseccomp
3. libseccomp
3. libseccomp
4. syzkaller/syzbot
4. syzkaller/syzbot
4. syzkaller/syzbot
4. syzkaller/syzbot
4. syzkaller/syzbot 実は昔纏めたことがある (2017年)
4. syzkaller/syzbot こういうメールを見たことないですか?
4. syzkaller/syzbot
4. syzkaller/syzbot
4. syzkaller/syzbot という事で、次回辺り(?) syzkaller/syzbot周りの勉強会を 企画中です。(^o^)/
結論
感想 1. seccomp/bpfは、もう「基礎/基本」の部類 2. Container技術は「使われてる前提」 この辺の情報がお座なりな日本。。。 やっぱり日本オワタ??
今後流行りそうだから今やると面白いよー 1. fapolicyd 2. Stackable LSM 3. libseccomp2 4. Syzkaller
Q&A
kazukiomo
ikkimiyazaki
findy_eventslides
brainpadpr
10xinc
fumiyasac0921
shimak
kmotohas
oracle4engineer
moriyuya
janwerner
zozotech
rvirus0817
palkan
jlugia
tammielis
aki_iinuma
marcelosomers
dougneiner
tammyeverts
iamctodd
trishagee
lauravandoore
jcasabona
cassininazir
