Seminarium: Systemy Rozproszone
8 grudnia 2011, godzina 12:15,
sala
Wiele współczesnych technologii wymaga aby użytkownik uruchamiał na swoim komputerze kod, któremu nie może w pełni zaufać. Nie jest także rzadkością sytuacja, w której administratorzy systemu nie ufają w pełni swoim użytkownikom i pisanym przez nich programom, które z pewnych względów muszą się jednak wykonywać na serwerach. Zdarzają się również przypadki, w których zaufany kod okazuje się być błędny i podatny na ataki w rezultacie których staje się niebezpieczny.
Aby zaradzić problemom bezpieczeństwa wykonywania niezaufanego kodu stworzyliśmy mechanizm działający w systemie GNU/Linux służący do ściślejszej kontroli uprawnień. Zaprezentujemy stworzone przez nas rozwiązanie oraz pokażemy jego zastosowanie w przypadku wymienionych w poprzednim akapicie scenariuszy. Omówimy mechanizmy jądra Linuxa służące do kontroli uprawnień, możliwości ich wykorzystania do sandboxingu oraz stworzony przez nas system bazujący na niektórych z nich. Zaprezentujemy nasz projekt w działaniu oraz opowiemy o dalszych możliwościach rozwoju.
Serdecznie zapraszamy!