Capsicum is a lightweight OS capability and sandbox framework. UNIXやWindowsの基本的なセキュリティモデルはDAC(Discretionary Access Control, 任意アクセス制御)かMAC(Mandatory Access Control, 強制アクセス制御)に分類できる。DACは自分でアクセス権限を設定することができるもので、自分をほかのユーザからプロテクトする用途に向いている。DACは管理者がアクセス権限を設定しユーザは変更できない。強力なアクセス制御をしたい場合に向いている。 DACとMACはファイルやプロセス単位での制御になっているため、プロセスの中でいくつもの異なる処理をするようなケースにおけるアクセス制御には向いていない。たとえば古いFirefoxのようにすべての処理を単一プロセスでこなしてい
タグ
- すべて
- *あとで読む (12)
- *さくらVPS (1)
- 2ch (1)
- API (3)
- Advent Calendar (1)
- Apache (2)
- AsakusaSatellite (1)
- C (1)
- Chrome (4)
- ESXi (2)
- English (1)
- Evernote (6)
- FreeBSD (1)
- GPU (2)
- Gentoo (4)
- Git (10)
- Google (5)
- H8 (1)
- HTML (1)
- HeatBeat (1)
- How To (2)
- IT (3)
- Kanon (1)
- LaTeX (3)
- Linux (12)
- ML (1)
- MacBook Air (2)
- Nagios (3)
- OS (1)
- Open JTalk (1)
- PHPUnit (1)
- RSS (1)
- Recipe (1)
- Ruby (1)
- SELinux (1)
- SNS (1)
- Titanium (6)
- UI (1)
- VNC (1)
- VirtualBox (1)
- Vyatta (1)
- WordPress (3)
- X (1)
- Zen-Coding (2)
- adventcalendar (1)
- amazon (1)
- android (17)
- awesome (2)
- bash (1)
- blog (2)
- bot (1)
- calfw (1)
- chat (1)
- cobbler (1)
- coffeescript (2)
- convert (1)
- cooking (2)
- cookpad (2)
- css (2)
- cuda (1)
- cygwin (1)
- c言語 (1)
- diff (2)
- dns (1)
- drbd (3)
- eclipse (3)
- editor (1)
- emacs (7)
- etckeeper (1)
- facebook (1)
- fedora (1)
- gae (2)
- github (1)
- gitosis (1)
- google app engine (4)
- googleappengine (2)
- graphviz (1)
- growl (1)
- gtk (1)
- gui (4)
- html5 (9)
- iPhone (2)
- iSCSI (1)
- ibuntu (1)
- iconia (1)
- imagemagick (1)
- jQuery (1)
- javascript (7)
- jenkins (1)
- keynote (2)
- kvm (7)
- lisp (1)
- mail (1)
- md5 (1)
- memcached (1)
- memo (1)
- mongodb (1)
- monitor (1)
- munin (1)
- mysql (1)
- nativedriver (1)
- nginx (1)
- node.js (4)
- oauth (2)
- opencv (2)
- openflow (3)
- opensolaris (1)
- org-mode (2)
- parallel (1)
- pc (1)
- pdf (4)
- php (2)
- postfix (1)
- presentation (1)
- programming (6)
- proxy (1)
- pyconminijp (1)
- pyglet (1)
- pygtk (3)
- pyqt (1)
- python (75)
- redmine (5)
- ruby1.9.2 (1)
- seil (1)
- server (4)
- skk (1)
- spice (2)
- ssh (2)
- sshfs (1)
- ssl (1)
- terminal (1)
- tex (2)
- tips (11)
- titanium mobile (2)
- tool (1)
- trac (1)
- tutorial (3)
- tutrial (1)
- tweepy (3)
- twitter (13)
- ubuntu (18)
- unite.vim (1)
- vi (1)
- vim (23)
- vimrc (1)
- vmware (3)
- vpn (1)
- vundle (1)
- webサービス (4)
- webデザイン (1)
- windows (5)
- wm (1)
- wxpython (1)
- x-window (1)
- x86 (2)
- xargs (1)
- xelatex (1)
- zfs (1)
- zsh (3)
- あとで試す (1)
- あとで読む (41)
- おもしろ (1)
- けいおん (1)
- これはすごい (3)
- これはひどい (1)
- これは欲しい (1)
- さくらVPS (1)
- はてな (2)
- ほぼ日手帳 (8)
- まとめ (4)
- アプリ (4)
- アルゴリズム (2)
- インターン (1)
- エンジニア (2)
- クックパッド (2)
- クラウド (2)
- クレジットカード (1)
- ゲーム (2)
- コマンド (4)
- コンピュータ・IT (11)
- サーバ (8)
- サーバ構築 (1)
- スクレイピング (2)
- スマートフォン (2)
- セキュリティ (6)
- セットアップ (1)
- チートシート (3)
- ツール (1)
- テスト (1)
- デザイン (2)
- ドキュメント (2)
- ニコニコ動画 (1)
- ハードウェア (2)
- バージョン管理 (1)
- パスタ (2)
- ビューアー (1)
- フリーソフト (1)
- プラグイン (7)
- プリン (1)
- プログラマ (1)
- プログラミング (19)
- マナー (1)
- ライフハック (1)
- リファレンス (3)
- レシピ (9)
- 仕事 (1)
- 仮想化 (3)
- 使いこなす (2)
- 入門 (1)
- 冗長化 (1)
- 勉強法 (1)
- 医療 (1)
- 夏の大整理 (1)
- 就職活動 (1)
- 拡張機能 (1)
- 文字コード (1)
- 料理 (6)
- 欲しい (1)
- 正規表現 (2)
- 画像処理 (1)
- 監視 (1)
- 考え方 (1)
- 自然言語処理 (2)
- 英語 (2)
- 設定 (9)
- 運用監視 (1)
- 録画 (1)
- 開発 (10)
- 雑記 (4)
- 音声処理 (1)
- 音声合成 (1)
- 音声認識 (1)
- 高速化 (4)
- python (75)
- あとで読む (41)
- vim (23)
- プログラミング (19)
- ubuntu (18)
- android (17)
- twitter (13)
- *あとで読む (12)
- Linux (12)
- tips (11)
2012年4月23日のブックマーク (1件)
-
licht_x 2012/04/23
【レビュー】新しいセキュリティモデル「Capsicum (キャプシカム)」を知る | エンタープライズ | マイナビニュースリンク -
- 2012年4月24日
- 2012年4月23日
- 2012年4月22日
公式Twitter
- @HatenaBookmark
リリース、障害情報などのサービスのお知らせ
- @hatebu
最新の人気エントリーの配信
処理を実行中です
キーボードショートカット一覧
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
設定を変更しましたx