Capabilityを主軸とするマイクロカーネル
採択時のプロジェクト概要:https://www.ipa.go.jp/jinzai/mitou/it/2023/gaiyou_tn-4.html
クリエータ:今村 翔太(慶應義塾大学環境情報学部環境情報学科)
担当PM:田中 邦裕(さくらインターネット株式会社 代表取締役社長)
難しいテーマがPMによってものすごくわかりやすく頭出しされてた、すごい勉強になるnishio.icon
うま過ぎて感動した👉 sowawa.icon
曾川さんも明日よろしくお願いします🫰Soichiro Ueda.iconyukato.icon 😅 sowawa.iconainozaki.icon
「sudoは自分の部屋の鍵を無くしたとフロントに相談したらマスターキーを渡されるようなもの、おかしくないか?というわけでOSを作った」
格言ochyai.icon
サーバに彫ろうochyai.icon]
「TCP80番を開くためにrootになるぞ」
確かにおかしいnishio.icon
同意sowawa.icon
最近は、1024以下のポートを自分で開けることも少なくなった。sowawa.icon
この話はPOSIXでも言われてることなのかnishio.icon
https://atmarkit.itmedia.co.jp/fsecurity/rensai/lids03/lids01.html
最近のLinuxはAndroidのコードのマージが入るとかでめちゃでかになってますね…takesako.icon
使っているどれかのデバイスドライバに「ここには来ないはず panic()」みたいなコードがあるだけで、簡単にカーネルパニックしちゃうからねぇkunihirotanaka.icon
昔のwindowsみたいだsowawa.icon
やはりカーネルは小さくあるべき。小さくしようSoichiro Ueda.icon
大事sowawa.icon
やはり政府の権限は小さくあるべき。小さくしよう(違うnishio.icon wsowawa.icon
デバイスドライバをユーザ空間で動かすのは民営化なのか...nishio.icon
確かに(?)Soichiro Ueda.icon
実機で動くのえらいSoichiro Ueda.icon
おお、実機デモSoichiro Ueda.icon
https://github.com/caprese-project/caprese ここでコードが見れるtakesako.icon
Capbilityでできることとcgroupsでできることが若干被ってる気がしなくもないけど、気のせいなのかなsowawa.icon
ID Capability,汎用性の塊すぎて初めて聞いたとき感動しましたyn0014.icon
DBMSでもユニークIDの払い出しが性能ボトルネックになったりするから、並行システム一般の課題なんだろうな>IDshudo.icon
このシェルプロセスにはどんな capability が割り当たってるんだろうSoichiro Ueda.icon
解説でわかるっぽいSoichiro Ueda.icon
プロセッサ、OS、言語処理系が、ヒトの3大作りたい欲求らしいよ(嘘)。shudo.icon wakfujii.icon
サンプルOSのソースコード shudo.icon
https://scrapbox.io/files/65d06838bdba2c0025d67746.png
今あるのはカーネルモニタみたいな感じ。
加藤先生からSecureOSネタ、懐かし。愛のある応援コメント。akfujii.icon
OSの研究・開発してきた加藤先生の感想、いろいろな思いが滲み出てる。shudo.icon
アクセス権限を制御するにあたって、accessor (一般ユーザとか root とか)だけでなくて、accessee(いろんなリソース)にも基づいた制御ができる。っていう理解・整理。クラックされた際でも、権限昇格でなんでもされてしまう、というようなことを防げる?shudo.icon
こういう昔話は面白いんだけど口頭で伝達されてもキーワードがキャッチできないし検索もできないので文章に書いてシェアして欲しいnishio.icon