第799回 UbuntuでAppArmorのプロファイルを作ってみる | gihyo.jp
Ubuntuではセキュリティ対策の一環としてAppArmorを採用しています。前回の「Ubuntuのセキュリティを支えるAppArmor入門」ではAppArmorの基本的な説明と、UbuntuにおけるAppArmorの設定方法と仕組みを紹介しました。今回はAppArmorのキモであり、普通のユーザーにはあまり縁がないものの、システム管理者にとっては必要になることもある「プロファイル」の作り方について紹介しましょう。 AppArmorのおさらい まずは前回のおさらいをしましょう。「AppArmor」は「名前ベースの強制アクセス制御で、LSMを用いて実装されている仕組み」です。ファイルパスベースで何を許可・拒否するかを設定し、管理者ですら強制的に制限を受ける仕組みをカーネルのLSM機能を用いて実現しています。これにより「rootになればかんたんになんでもできるというわけではない」ようにし、シ
BPFの導入 | PAWNYABLE!
LK06(Brahman)では、Linuxカーネルの機能の1つである、eBPFに含まれるJIT(検証器)のバグを攻撃します。この章では、まずBPFという機能と、その使い方について学びます。 BPF eBPFについて説明する前に、その前身となるBPFについて説明します。 BPFは時代とともに利用用途が広がり、拡張が進みました。大幅な変更が入ってからのBPFをeBPF(extended BPF)、それ以前のBPFをcBPF(classic BPF)と区別して表記することもあります。しかし、現在のLinuxでは、内部的にはeBPFのみが利用されているため、本サイトでは明確に区別が必要ないときはeBPF/cBPFをまとめてBPFと呼びます。 BPFとは BPF(Berkeley Packet Filter)とは、Linuxカーネルが持つ独自のRISC型仮想マシンです。ユーザー空間から渡されたコード
リモートデスクトップアプリAnyDesk、サイバー侵害後に関連証明書を全て失効
AnyDesk、侵害後のセキュリティ証明書の全面更新を実施 AnyDesk Softwareはリモートデスクトップアプリケーション「AnyDesk」を提供している。AnyDeskは高いパフォーマンスとセキュリティに定評があり、「Windows」「macOS」「Linux」「Android」「iOS」などさまざまなOSで、個人から企業まで幅広いシーンで利用されている。 同社は今回のインシデントについて「侵害を非常に深刻に受け止め、CrowdStrikeと協力して修復および対策計画を実施した。関係当局に通知し、緊密に連携している」と説明した。 AnyDesk Softwareはインシデントを受けてセキュリティ関連の証明書を全て失効させるとももに、必要に応じてシステムの修復や交換を実施した。インシデント以前のバイナリーのコード署名証明書も間もなく失効すると説明しており、既に新しい証明書への置き換
「イラストや製図に使えない」──とあるEIZO製モニターの仕様で物議 メーカーに聞いた
「イラストや製図等に使えない」──とあるEIZO製液晶モニターを購入したユーザーのポストがX上で拡散している。というのも、PC上で正方形を描画しても、モニター上には縦が短くなった四角として表示されてしまうからだ。 該当のモデルは「FlexScan EV2360」という22.5インチのモニター。小型サイズながらアスペクト比16:10、WUXGA(1920×1200ピクセル)のIPSパネルを採用しているのが特徴。しかし、仕様表には画素ピッチが0.254×0.248mm(横×縦)とあり、液晶パネルを構成する「画素」の形が1:1の正方形ではなく、縦が短くなっている。これが表示の違いを生んでいる。 X上では、この投稿に対し「そのへん心配しないで済むために選ぶブランドがEIZOだと思ってた」「ピクセルの縦横比が長方形な液晶パネルなんてものが存在してて、まさかEIZOというブランドが製造販売してるなんて
「2024 State of Open Source Report」でOSSの最新利用動向が明らかに 最も投資されているOSS分野は?
オープンソース推進団体のOpen Source Initiative(OSI)は2024年2月1日(ベルギー時間)、世界の企業や組織におけるオープンソースソフトウェア(OSS)の利用状況とサポートに関する調査結果をまとめたレポート「2024 State of Open Source Report」を公開した。 調査は、OpenLogic by PerforceがOSIおよびEclipse Foundationと共同で2023年10~11月に実施し、世界のさまざまな業界の企業や組織で働くオープンソースユーザーから2046件の回答を得た。 OpenLogic by Perforceは、Perforce SoftwareのOpenLogic部門の対外的呼称。同部門はオープンソースサポートと企業向けサービスを提供している。Eclipse Foundationは、オープンソースのEclipseプロジ
Debian、32ビットの「2038年問題」に対応へ | gihyo.jp
Debianプロジェクトのプロジェクトリーダー Steve Langasekは2月2日、Debian開発者向けメーリングリストに「64-bit time_t transition in progress」というタイトルで投稿し、2038年問題(Y2038)に対応するための作業の進捗について報告を行った。Debianは現在、2025年以降のリリースが予定されている「Debian 13 "Trixie"」の32ビットアーキテクチャが2038年以降も動作できるように取り組んでおり、とくに32ビットarmアーキテクチャへの対応にフォーカスすることを明らかにしている。 64-bit time_t transition in progress -lists.debian.org C言語で時間を表現するための型として使われている「time_t」は、世界標準時で1970年1月1日午前0時0分0秒からの経過
Bluesky、招待制終了で誰でも参加可能に 「フェデレーション」も間もなく可能に
米Blueskyは2月6日(現地時間)、分散型SNS「Bluesky」での招待制を終了し、誰でもサインアップできるようにしたと発表した。 Blueskyは、ジャック・ドーシー氏が米Twitter(現X)のCEOだった2019年に立ち上げた分散型オープンプロトコル開発プロジェクトをベースに2023年3月にスタートしたSNS。これまでは、既存ユーザーから招待コードをもらわないと参加できなかった。 この1年間で、モデレーションツールやカスタムフィードなどの機能を整え、「誰でも参加できる準備ができた」としている。現在のユーザー数はおよそ300万人。 Webサイトからサインアップできる。サインアップは3ステップで、メールアカウントの他、SMSでの認証のために電話番号の入力が必要だ。 向こう数週間中に、オプションのモデレーション設定のためのラベリング機能を追加する。開発者は、業界固有の情報や特定のカル
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
奈良 貴重な発見相次ぐ富雄丸山古墳 蛇行剣や鏡の次は何が? | NHK
