Android Builders Summit 2012

https://events.linuxfoundation.org/events/android-builders-summit #abs2012 のハッシュタグで抽出しました。 Slides https://events.linuxfoundation.org/events/android-builders-summit/slides 続きを読む
4
前へ 1 ・・ 3 4 次へ
koba @tetsu_koba

#abs2012 "Android & Industrial Control" ...

2012-02-15 07:05:16
gear@重ゲしたい @bevel_gear

とうとうきたか。こっちも来るとは思ってたけど RT @tetsu_koba: #abs2012 "Android & Industrial Control" ...

2012-02-15 07:07:25
koba @tetsu_koba

#abs2012 "Androit: Opportuninty: RT/non-RT separation"

2012-02-15 07:11:41
koba @tetsu_koba

#abs2012 "Android != Embeddd Linux" ...

2012-02-15 07:14:04
Katsuya MATSUBARA @ktymtbr

Security Enhanced (SE) Android by NSA #abs2012

2012-02-15 07:15:37
koba @tetsu_koba

#abs2012 "Androit: Use Cases Consumer, in-car entertainment, Home control Industrial, Small PLCs Transportation and medical systems"

2012-02-15 07:16:04
Katsuya MATSUBARA @ktymtbr

SE LinuxをAndroidに適用 #abs2012

2012-02-15 07:16:53
koba @tetsu_koba

#abs2012 "PREEMPT..RT: Goal=Transform Linux into hard RT kernel. Merge upstream, by end of year."

2012-02-15 07:18:58
Katsuya MATSUBARA @ktymtbr

カーネルのAndroid独自拡張部分はSE Linux非対応になっている。#abs2012

2012-02-15 07:19:25
Katsuya MATSUBARA @ktymtbr

yaffs2は、ファイルへのセキュリティラベルに非対応 #abs2012

2012-02-15 07:19:59
koba @tetsu_koba

#abs2012 "PREEMPT_RT patch"

2012-02-15 07:23:44
Katsuya MATSUBARA @ktymtbr

SE Linuxの既存ポリシーはAndroidに不向きなので、Small TE policyをスクラッチから書いた。#abs2012

2012-02-15 07:23:51
koba @tetsu_koba

#abs2012 "Androit: AndoridにPREEMPT_RTカーネルを使用する。"

2012-02-15 07:28:30
Katsuya MATSUBARA @ktymtbr

voldはroot権限で動作、kernelからnetlinkメッセージを受信するが、脆弱性(CVE-2011-1823)があった。この脆弱性からroot取得が可能 #abs2012

2012-02-15 07:29:07
Katsuya MATSUBARA @ktymtbr

SE Linuxによって、/proc/pid/cmdlineへアクセスできなくする。これで、voldプロセスの特定をできなくする。#abs2012

2012-02-15 07:30:31
koba @tetsu_koba

#abs2012 "Architecture Variants: intagrate RT-JVM" Dalvik VM の横に RT-JVM ??

2012-02-15 07:31:28
koba @tetsu_koba

#abs2012 "the other Variants: Extend DalvikVM to support RT"

2012-02-15 07:32:45
Katsuya MATSUBARA @ktymtbr

netlinkソケットも作れないようにする。さらに、voldによるnon-systemバイナリの実行も抑制する。#abs2012

2012-02-15 07:32:59
koba @tetsu_koba

#abs2012 "The 3rd variants: Hybrid Approach"

2012-02-15 07:33:32
Katsuya MATSUBARA @ktymtbr

/dataのremountとchown/chmodを抑制して、setuid-rootのバイナリを作れなくする。#abs2012

2012-02-15 07:33:49
Katsuya MATSUBARA @ktymtbr

たとえ、root権限が取得されても、SE Linuxでrootは絶対権限ではない。#abs2012

2012-02-15 07:34:23
Katsuya MATSUBARA @ktymtbr

CVE-2011-1717 Skype for Androidがworld-readble権限でユーザデータを保存する脆弱性あり #abs2012

2012-02-15 07:36:31
Katsuya MATSUBARA @ktymtbr

AppsレベルのMAC実現にはframeworkの拡張が必要 #abs2012

2012-02-15 07:38:51
Katsuya MATSUBARA @ktymtbr

2012/1/6にSE Androidの最初のリリース、AOSPへ投稿して、bionicパッチは1/20にマージされた。後のパッチはコード微修正等が進行中。#abs2012

2012-02-15 07:40:54
Katsuya MATSUBARA @ktymtbr

http://t.co/RYUp4O71 #abs2012

2012-02-15 07:43:14
前へ 1 ・・ 3 4 次へ

いま話題のタグ

LGBT1335 推しの子85 岸辺露伴は動かない90 転売ヤー260 食文化844 任天堂1053 NNN34 ドカ食いダイスキ!もちづきさん7 具志堅用高15 岸辺露伴68 シティーハンター87 自炊459 健康7717 刀剣乱舞2631 太陽フレア24