forum.opennet.ru

Составление сообщения

Исходное сообщение

"Уязвимость в гипервизоре VMM, развиваемом проектом OpenBSD"
Отправлено Аноним, 04-Мрт-20 16:24

> ссылки на комментарии в опеннете, а не на научные работы
Там вполне достаточно чтобы сложить 2+2.
> Какие тогда "расширенные возможности ядра" имелись ввиду?
Дополнения для безопасности.
> Если их не выбрасывать, и они остаются, то как тогда учесть их наличие в формальной модели?
Писал уже, capabilities учитываются как независимые от DAC и MAC. Точка применения: последовательно с Integrity, после него и паралельно DAC и MAC.
> формализация моделей безопасности (особенно их при верификации) для Linux практически невозможна, есть что сказать?
Тяжело, но можно.
> Плюс - чудовищная трудоемкость проверки реализации этой модели.
Вы пытаетесь построить одну большую мат модель. Я же говорю о многих маленьких, каждая с которых закрывает/решает свою проблему. Прочти посты выше.
На бумаге мы оперируем уже моделями и следим чтобы они закрывали все теоретические дыры и решали все проблемы.

Исходное сообщение
"Уязвимость в гипервизоре VMM, развиваемом проектом OpenBSD" Отправлено Аноним, 04-Мрт-20 16:24
> ссылки на комментарии в опеннете, а не на научные работы Там вполне достаточно чтобы сложить 2+2. > Какие тогда "расширенные возможности ядра" имелись ввиду? Дополнения для безопасности. > Если их не выбрасывать, и они остаются, то как тогда учесть их наличие в формальной модели? Писал уже, capabilities учитываются как независимые от DAC и MAC. Точка применения: последовательно с Integrity, после него и паралельно DAC и MAC. > формализация моделей безопасности (особенно их при верификации) для Linux практически невозможна, есть что сказать? Тяжело, но можно. > Плюс - чудовищная трудоемкость проверки реализации этой модели. Вы пытаетесь построить одну большую мат модель. Я же говорю о многих маленьких, каждая с которых закрывает/решает свою проблему. Прочти посты выше. На бумаге мы оперируем уже моделями и следим чтобы они закрывали все теоретические дыры и решали все проблемы.

Ваше сообщение

Имя*:

EMail:

Для отправки ответов на email укажите знак ! перед адресом, например, !user@host.ru (!! - не показывать email).
Более тонкая настройка отправки ответов производится в профиле зарегистрированного участника форума.

Заголовок*:

Сообщение*:

При общении не допускается: неуважительное отношение к собеседнику, хамство, унизительное обращение, ненормативная лексика, переход на личности, агрессивное поведение, обесценивание собеседника, провоцирование флейма голословными и заведомо ложными заявлениями. Не отвечайте на сообщения, явно нарушающие правила - удаляются не только сами нарушения, но и все ответы на них. Лог модерирования.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру