タグ サンドボックス化
人気順 5 users 10 users 100 users 500 users 1000 usersLinuxカーネル内部をフックするeBPFを用いてセキュリティの可観測性を実現する「Tetragon」がオープンソースで公開
Linuxカーネル内部をフックするeBPFを用いてセキュリティの可観測性を実現する「Tetragon」がオープンソースで公開 Linuxカーネルを書き換えることなくその内部の機能をフックし、フック先でサンドボックス化されたプログラムを実行することにより、カーネルをプログラマブルに機能拡張できる「eBPF」(Extended Berkele... 続きを読む
Docker と LXC - Qiita
Docker はただ LXC を再発明しているわけではないというお話。DotCloud のファウンダーによる stackoverflow の質問への回答。 LXC はネームスペースやコントロールグループ等の Linux カーネルケーパビリティ機能を利用し、プロセスを他のプロセスからサンドボックス化し、それらプロセスへのリソースの割当てをコントロールしている。Docker はこのローレベルのカーネル... 続きを読む
窓の杜 - 【REVIEW】PCをサンドボックス化、再起動ですべてを“なかったこと”にできる「Returnil」
「Returnil Virtual System 2010 Home Free」は、データの書き込みを一時的に仮想ディスクへ移し、PC全体をサンドボックス化できるセキュリティ対策ソフト。Windows XP/Server 2003/Vista/Server 2008/7および同64bit版に対応しており、個人利用に限り無償で利用できる。同社のWebサイトからダウンロード可能で、ダウンロードの際はメ... 続きを読む