Tuesday, December 27, 2005

The October 2005 and December 2005 issues of login magazine feature some interesting articles.

  • Michael W. Lucas wrote FreeBSD 5 SMPng, which does not appear to be online and will be available to non-USENIX members in October 2006. Michael uses layman-friendly language to explain architectural decisions made to properly implement SMP in FreeBSD 5.x and beyond. He explains that removing cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Big Giant Lock involved deciding to "make it run" first and cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365n "make it fast" second. Given cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 arrival of dual-core on cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 laptop, desktop, and server, with more cores on cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 way, FreeBSD's SMP work is being validated.

  • Marc Fiuczynski wrote Better Tools for Kernel Evolution, Please! about cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 problems with cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 current Linux kernel development model. I am not sure his proposed solution, C4 (CrossCutting C Compiler), is cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 answer. As mentioned in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 conference report on Marc's talk at HotOS X, "Jay Lepreau commented that cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 problem is that Linux has a pope model -- cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365re’s only one integrator."

  • Peter Baer Galvin wrote about Solaris 10 Containers. This article explained some of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 concepts behind containers, which are a way to run multiple instances of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 same version of Solaris on a single Solaris system. They sound more advanced than FreeBSD jails.

  • Hobbit wrote DNS-based Spam Rejection, which uses pattern matching for DNS records to reject mail. Yes, that is cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 same Hobbit who wrote Netcat.
  • The December Security issue began strong with musings by new ;login: editor Rik Farrow. He makes some great points about weakness in depth. He notes that Microsoft's research OS Singularity, "like [Cisco] IOS, runs entirely in Ring 0, avoiding cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 performance penalties for context switches -- Singularity can switch between processes almost two orders of magnitude faster than BSD, which goes through context switching. Again, cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 penalty is cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 reduction in security by running all processes in Ring 0." Now, I am not even close to being a kernel developer, but I cannot believe Microsoft is toying with cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 idea of running everything in Ring 0. Is this just hubris on cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 part of Microsoft's developers? Do cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365y seriously think cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365y are smarter than everyone else who came before, and that cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365y are going to get Singularity "right"?

  • Last week I ranted against cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 folly of a "pull cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 plug" first mentality to host-based forensics. Thankfully, Using Memory Dumps in Digital Forensics by Sam Stover and Matt Dickerson, explains why it is not a good idea to power down immediately.


Getting free copies of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365se magazines is almost a good enough reason to attend USENIX conferences!

2 comments:

Anonymous said...

Re: your rant. While I agree that simply "pulling cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 plug" is folly, for a wide range of reasons, cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 fact remains that it is cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 default SOP. There are still purists out cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365re, but more importantly, one has to understand cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 position of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 folks who do this, most notably, law enforcement.

On page 6 of "Forensic Discovery", cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 authors state a philosophy that great understanding is more desirable than increased certainty...that performing live response and understanding cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 effect that those actions have on a system are preferable to "freezing" cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 system state by pulling cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 plug. The reason many organizations haven't explored this philosophy is that lack of understanding. As is cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 case with many organizations, and in particular law enforcement, staffs are overburdened and undermanned, so cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365re are too few resources to innovate and expand cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 state of forensic analysis.

With regards to cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 "Memory Dumps" article...I can't access it, so I have to ask how much of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 article addresses Windows memory dumps specifically.

H. Carvey
"Windows Forensics and Incident Recovery"
http://www.windows-ir.com
http://windowsir.blogspot.com

Anonymous said...

Michael Lucas's article is indeed online: it's cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 first listed under Operating Systems.

You can get ;login: without leaving cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 comfort of your home office. Just join USENIX.