タグ サンドボックス化
人気順 5 users 50 users 100 users 500 users 1000 usersLinuxカーネル内部をフックするeBPFを用いてセキュリティの可観測性を実現する「Tetragon」がオープンソースで公開
Linuxカーネル内部をフックするeBPFを用いてセキュリティの可観測性を実現する「Tetragon」がオープンソースで公開 Linuxカーネルを書き換えることなくその内部の機能をフックし、フック先でサンドボックス化されたプログラムを実行することにより、カーネルをプログラマブルに機能拡張できる「eBPF」(Extended Berkele... 続きを読む
コンテナを安全に隔離するサンドボックス化コンテナランタイムgVisorをGoogleがオープンソースで提供 | TechCrunch Japan
コペンハーゲンで行われている KubeCon のおかげで、今週は コンテナ の週、とくに Kubernetes の週だ。Kubernetesは、Googleにおけるコンテナの使用から生まれたので、このショウもやはりGoogleからの発表が多い。その中でいちばんおもしろいのが、gVisorのローンチだろう。それはサンドボックス化されたコンテナランタイムで、コンテナ間の安全な隔離を確保する。 ‘..V... 続きを読む
Docker と LXC - Qiita
Docker はただ LXC を再発明しているわけではないというお話。DotCloud のファウンダーによる stackoverflow の質問への回答。 LXC はネームスペースやコントロールグループ等の Linux カーネルケーパビリティ機能を利用し、プロセスを他のプロセスからサンドボックス化し、それらプロセスへのリソースの割当てをコントロールしている。Docker はこのローレベルのカーネル... 続きを読む
窓の杜 - 【REVIEW】PCをサンドボックス化、再起動ですべてを“なかったこと”にできる「Returnil」
「Returnil Virtual System 2010 Home Free」は、データの書き込みを一時的に仮想ディスクへ移し、PC全体をサンドボックス化できるセキュリティ対策ソフト。Windows XP/Server 2003/Vista/Server 2008/7および同64bit版に対応しており、個人利用に限り無償で利用できる。同社のWebサイトからダウンロード可能で、ダウンロードの際はメ... 続きを読む