The other day some of my colleagues and I were discussing a recent request for the Linux Kernel to add "security sandbox" functionality. We talked about how we could do this with SELinux. The discussions brought up an old Bug report of my about writing policy for the "little things". SELinux does a great job of confining System Services, but what about applications executed by users. The bug r
2008/05/28 日立ソフトウェアエンジニアリングはSELinux上で稼働するAndroidのデモンストレーションを一般公開した。5月28日から3日間の予定で、東京ビッグサイトで開催したLinuxWorld Expo/Tokyo 2008で展示している。 シャープ製の携帯デバイス「Zaurus SL-C3200」の上に実装した。AndroidにはLinuxカーネルやJava VMが含まれるが、「Androidはあまりセキュリティのことを考慮していない」(説明担当者)ため、Javaアプリケーションからデータベースやファイルといったリソースにアクセスできてしまう。 日立ソフトはSELinux上でAndroidを稼働させることで、セキュアな環境が実現できることを検証。悪意のあるアプリケーションに対してOSや重要なファイルを防御する仕組みを実装した。 SELinuxではポリシーに基づいてファイ
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く