晚上下班回家,偶然想起前些天HR同事发的email里面有两个毛文波博士的链接还没点击过,于是趁“潜水”于某个BBS之余顺便浏览了一下,觉得很有意思,尤其那段有关daoli demo的播客,虽然我不知道daoli是干什么用的,只猜到daoli应该EMC Lab的一个project,说来惭愧,身为EMC CRDC的一个员工,连EMC Lab在哪都不知道。
看了毛博士对“应用程序间安全隔离”的阐述,不禁有些想法,在毛博士的”应用程序间的安全隔离问题(2)“中提到”目前的商用操作系统在内存管理上存在设计漏洞“,然而据我所知,眼下众多攻击主要是针对”实现“上的漏洞,而并不是”设计“上的漏洞;另外,我个人觉得撇开传统的”权限认证“谈”进程隔离“似乎有些不妥,就比如在daoli demo的那段播客中,我留意到毛博士在demo的时候是用root用户登陆的,既然是root用户,那完全可以做到dump整个系统的内存,至于dump某个进程的内存信息,可能需要一些小技巧,但本质上不是什么难题,但如果以非特权用户登陆去dump某个进程的内存信息,我估计系统会给出”permission denied“这样的提示信息。
可惜偶呆的是一个develop的team,没多少机会接触毛博士,不然也可以当面请教一下!
阅读(847) | 评论(0) | 转发(0) |
