Seccomp Sandbox Konzepte

johannes

Playlists: 'sigint12' videos starting here / audio / related events

Mit Seccomp können unter Linux Threads und Prozesse in ihren Syscalls beschränkt werden. Dies kann benutzt werden um Sandboxes zu bauen, die das Betriebssystem vor nicht vertrauenwürdigem Code schützen.

Ich werde die verschiedenen Betriebsmodi von Seccomp vorstellen. Darauf aufbauend werde ich verschiedene Konzepte vorstellen wie damit Sandboxes gebaut werden können.

Download

Related

Embed

Share:

Tags