Chirurgia cranio-cerebrală minim invazivă
Tehnicile minim invazive impun utilizarea unei tehnologii ultramoderne. Endoscoapele operatorii de diverse tipuri, microscopul operator dedicat, neuronavigația, neuroelectrofiziologia, tehnicile avansate de anestezie, chirurgia cu pacientul treaz reprezintă armamentarium fără de care neurochirurgia prin "gaura cheii" nu ar fi posibilă. Folosind tehnicile de mai sus, tratăm un spectru larg de patologii cranio-cerebrale. www.neurohope.ro |
Principle of Least Privilege sub FreeBSD
Last Updated: Jan 07 2018 19:33, Started by
dani.user
, Jan 07 2018 19:33
·
0
#1
Posted 07 January 2018 - 19:33
Dezvoltatorii FreeBSD au introdus un sistem simplu si eficient de protectie impotriva unor tipuri de atacuri, bazat pe un principiu foarte simplu: aplicatia sa aibe privilegii pentru a face doar ce stie ca are nevoie, nimic mai mult.
De exemplu: o aplicatie ce dezahiveaza arhiva X cu destinatie folderul Y, sa aibe voie doar sa citeasca din fisierul X si sa scrie in folderul Y; sa nu aibe voie sa intre pe net sau sa scrie in alta parte (cum ar avea in mod normal functie de drepturile utilizatorului curent). E interesanta comparatia cu solutii de securitate din lumea Linux ce au o total alta abordare. Unele solutii pentru Linux se asteapta ca adminul sa configureze totul in cel mai mic detaliu, fapt ce duce adesea la o abordare superficiala in stil "setez acolo ceva... sa mearga". Abordarea in cazul FreeBSD permite oricarei aplicatii sa-si limiteze propriile drepturi, fara a fi nevoie de acces root. Articolul mai contine si un studiu de caz legat de cat Chromium: cat cod a fost necesar pentru a implementa facilitati similare de limitare a drepturilor sub diverse sisteme de operare. Link spre articol: https://www.usenix.o...pers/Watson.pdf Se pare ca exista si o implementare pentru Linux, dar inca nu e main-stream: https://github.com/g.../capsicum-linux |
Anunturi
▶ 0 user(s) are reading this topic
0 members, 0 guests, 0 anonymous users