Safe OS
De punten die ik acht als "unsafe" (wel heel globaal genomen) zijn eigenlijk:
process scheduling
Networking
User Authorization
File system
Memory Management
Auditing
Wat hoort volgens jullie thuis op kernel en wat user level?
Ik dacht zelf aan
Kernel - process scheduling, file system, memory management, networking
user - user authorization, auditing
Er zijn vast meer punten die ik niet mee heb genomen hebben jullie misschien nog briljante ideeen??:)
Of hebben jullie misschien andere ideeen wat je in de kernel en de user level zal stoppen?
Ik ben nu bezig (proberen) met een project om een min of meer secure OS model te ontwikkelen.
De punten die ik acht als "unsafe" (wel heel globaal genomen) zijn eigenlijk:
process scheduling
Networking
User Authorization
File system
Memory Management
Auditing
Wat hoort volgens jullie thuis op kernel en wat user level?
Ik dacht zelf aan
Kernel - process scheduling, file system, memory management, networking
user - user authorization, auditing
Er zijn vast meer punten die ik niet mee heb genomen hebben jullie misschien nog briljante ideeen??:)
Of hebben jullie misschien andere ideeen wat je in de kernel en de user level zal stoppen?
Een heel OS ontwikkelen ? of alleen een kernel ? Heb je al gedacht aan monotith vs. micro kernel literatuur te raadplegen ? Kun je de voor en nadelen van je bovenstaande punten redelijk vinden. En ik hoop niet dat security het enige uitgangspunt van je OS wordt...
Misschien is het handiger om te kijken wat er mis of goed is aan bestaande OS'en en wat er aan gedaan kan worden om dit te verbeteren ? i.p.v. een heel OS te ontwikkelen. Met Linux, *BSD heb de source voorhanden en daar mage je alles nabelieven (mist je aan de licentie voorwaarden voldoet) alles mee doen, wat je wil... scheelt toch heel wat typ werk :-)
Denk hier maar eens over n: "een OS is net zo veilig als haar onveiligste gebruiker" :-)
Maar meer een generieke model...
Een van de stellingen van mij thesis is dat het niet mogelijk is om een design van een OS te verbeteren door allemaal "pleisters" op te plakken.
Het is vele male beter om op design level het al met een secure uitgangspunt te onwikkelen.
Ik ga het dan ook niet alles helemaal uitprogrammeren..
Maar ik ga meer een concept maken...
Van waar moet een OS aan voldoen mbt bv. memory management oid....
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
