5ちゃんねる ★スマホ版★ ■掲示板に戻る■ 全部 1- 最新50  

■ このスレッドは過去ログ倉庫に格納されています

【めざせ】TOMOYO Linux 0.0.2 【本家入り】

780 :login:Penguin:2009/01/16(金) 23:59:28 ID:T2fQPja9
>>777
うーん、コードの修正するしない、に議論が小さくなっているのは、ちょっと残念。
どうも、通じてない気がするな。僕ならこう書くというのを出そう。

まず、論文であるので、最初にアブストラクトを書く。

パス名ベースのセキュリティモジュールでは、カーネルに対して対象オブジェクトをパス名で指定する。
このパス名はファイルそのもののパスでもよいが現実的には、もっと柔軟な指定方法が必要である。
(あなたのシステムで/etc/以下に何個ファイルがあるかを考えてみたら、1つ1つ指定する気はすぐに失せるだろう)
そう、我々は柔軟でパワフルで、「かつ」 誤解しにくいパス名の記法が必要である。

・・・などのように書いて、regularなexpression は必須なのはあきらかだから、どういうexpressionがいいかを議論するよん。的な出だしにする。
んで、次に選択肢を3つ並べる

1) shell glob style expression
2) POSIX regular expression (UNIX style regular expression)
3) 独自記法

# 1)と2)が普通の人が最初に思いつく選択肢なので必ずのせる。それであとで、1と2を論破して3のTOMOYO独自記法サイコー。
# という結論に誘導する事を目的にする

AppArmerは(2)を選択しており、一見これはよい選択肢に見える。しかしこれには重大な見落としがある。
POSIX regular expressionのメタキャラクタの多くはファイルシステムで使用可能な文字であり、エンドユーザは
間違った正規表現を書きやすい。
また、linuxでは「習慣として」英数字以外のファイルがほとんど存在しないため、間違った正規表現でも
動いてしまうのが問題だ。
これは攻撃者が特殊なファイル名のファイルを作成したときに、初めて間違いが露見する事になる

#ここで具体例を2,3個いれる

(つづく)


465 KB
★スマホ版★ 掲示板に戻る 全部 前100 次100 最新50

read.cgi ver 05.04.00 2017/10/04 Walang Kapalit ★
FOX ★ DSO(Dynamic Shared Object)