I love Pascal Meunier's post Virtualization Is Successful Because Operating Systems Are Weak:It occurred to me that virtual machine monitors (VMMs) provide similar functionality to that of operating systems...
What it looks like is that we have sinking boats, so we’re putting cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365m inside a bigger, more powerful boat, virtualization...
I’m now not convinced that a virtualization solution + guest OS is significantly more secure or functional than just one well-designed OS could be, in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365ory...
I believe that all cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 special things that a virtualization solution does for functionality and security, as well as cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 “new” opportunities being researched, could be done as well by a trustworthy, properly designed OS.
Please read cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 whole post to see all of Pascal's points. I had similar thoughts on my mind when I wrote cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 following in my post NSM vs Encrypted Traffic, Plus Virtualization:
[R]eally nothing about virtualization is new. Once upon a time computers could only run one program at a time for one user. Then programmers added cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 ability to run multiple programs at one time, fooling each application into thinking that it had individual use of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 computer. Soon we had cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 ability to log multiple users into one computer, fooling each user into thinking he or she had individual use. Now with virtualization, we're convincing applications or even entire operating systems that cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365y have cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 attention of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 computer...
Thanks to those who noted cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 author was Pascal Meunier and not Spaf!
9 comments:
Ulrich Drepper aka. cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Linux libc maintainer wrote about this in depth on his blog
Couple of comments: Unless Spaf has changed his name to Pascal Meunier, that wasn't a posting by Spaf. oops!
Second: I think Pascal is on to something. Machine-level virtualization adds yet more complexity, and merely pushes cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 vulnerabilities upwards. You get isolation between applications, but at cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 cost of greatly increased maintenance -- instead of one OS, you have to maintain multiple OS's (one per virtualized machine). Looking back at cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Verizon study and its patching policy questions, and realize that this increases cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 patching problem exponentially. The question is whecá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r we can retrofit current operating systems with cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 sort of OS-layer features that would allow avoiding cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 complexities of hardware-layer virtualization while still creating cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 bulkheads between applications (and OS!) that we agree are necessary given cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 poor application-level security of commonly-available applications. (Watch this space, it's a scenario in much discussion in circles like cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Jericho Forum).
To a certain extent we've been going backwards since cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 failure of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Multics Project to produce a system competitive on a price-performance basis. Compare cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 security model of Multics (which as far as I know never suffered a security breach) with that of any currently-extant OS. Now, I am quite cognizant of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 many failings of Multics as an OS (mostly due to cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 antiquated GE hardware it was implemented upon, which forced numerous compromises in system design), but cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 point is that we do not have a single OS in common use today which implements what we knew was good security back in 1975. Thirty years, and no progress. Computer science is an oxymoron, we do not learn from cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 past, we just keep re-implementing its mistakes.
BadTux -- thank you very much -- fixed.
I disagree with cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 focus. The problem is not with cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 operating system per se, it's due to cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 applications and device drivers. With Linux and BSD, you can secure cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 OS and still have gapping holes via cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 installed applications. The OS will run fine on multicores now (latest Windows, FreeBSD and Linux), but many applications aren't optimized for multiple processors. Also, virtualization allows you to run multiple instances of application servers on one hardware platform. The inherent problem has always been that hardware development outpaces software development and that software development is constrained by cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 current hardware, not cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 hardware on cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 market 6 months from now.
Seventy-five per cent of Windows system crashes are due to buggy device drivers (mostly third party drivers). Linux is likely less stable than say Solaris 10 for cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 same reason, whereas Solaris 10 is more stable because cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 few drivers it uses are well written. This is not cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 fault of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Linux kernel developers, but cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 device driver developers over which Microsoft and cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 various kernel developing communities have little or no control over. There is a device driver subsystem for Linux called nooks that would eliminate device driver crashes, but it's not been picked up by cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Linux kernel community. Besides, VMware's ESX server is running on top of a minmal specially written RedHat kernel that runs only on certain hardware. You can't install VMware ESX server on a SATA system. The VMware OS install will fail because it doesn't have cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 device drivers to access cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 hard drives.
Virtualization was actually pioneered by IBM for use on it's mainframes in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 mid-1960's.
Virtualization on PC's only took off when cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 computing hardware became more powerful and cheap. Virtualization is just increasing efficiency. You can get more bang for cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 buck out of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 hardware. Restoring virtual machines are usually quicker as well so you are decreasing administrative costs. With snapshots, you are minimizing data loss. A virtual Windows guest with a Linux VMware host is likely more secure than a real Windows platform from cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 standpoint that data loss will likely be less. In that sense, it will be a bit more "secure". It fits cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 definition of security as a means of minimizing physical or monetary loss. Is it cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 best security solution - likely not, but security is a trade-off between economics, risks and productivity.
JB, it was possible to write a bad application for Multics too. But once said application was written, it could not take advantage of any OS holes to gain superuser access, because it would not have cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 access to do so.
Let's look at, say, Virtuozzo and FreeBSD jails. These compartmentalize a runtime environment racá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r than an entire virtual machine. But cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365n also consider cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Verizon study. I can tell you from personal experience that if you have five FreeBSD jails running five instances of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 FreeBSD runtime environment, and a new release of FreeBSD comes down cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 pike to fix major security holes, you're in for a s***load of hurt. The end result is that some of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365se jails don't get patched, and while a jailbreak only breaks that jail, you still have an exploit being exercised. You can't just roll out a patch all in one day. You have to make sure your critical core infrastructure doesn't break. And cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 more virtual environments you have, cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 more virtual infrastructure you have, and cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 harder it becomes. You just multiplied your complexity, congratulations, you be 0wn3d.
Now, if cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 OS itself had provisions to isolate programs from one anocá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r to cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 extent where one application failing did not allow any possibility or opportunity to even see any part of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 OS that could be exploited... instead, we have applications such as Snort which require root access, which do not allow multiple users on a machine to have cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365ir own instance running in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365ir own namespace completely isolated from ocá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r instances of Snort. If it were possible to build those kinds of isolation mechanisms into cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 OS so that cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365y were transparent to Snort, you don't have to update ten copies of Snort for ten departments that are attempting to detect intrusions on cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365ir individual networks. You update one copy of snort -- cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 one on your IDS server that has ten Ecá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365rnet ports on it -- and each department's snort automatically gets restarted in its own isolated environment once you restart.
Also note that you can somewhat simulate this today with chroot and jails. The problem is that you are once again duplicating things into cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 jail. If an OS provided for fine-grained mapping of files into namespaces such that /etc/resolv.conf always got mapped down into cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 instance namespace while /etc/snort always was unique to cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 instance, cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365n you could provide real fine-grained isolation that did *not* require you to upgrade cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 contents of chroot'ed environments every time an exploit was discovered in one of those libraries. Instead, you patch once, and it patches all cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 environments.
In ocá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r words, virtualization in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 VMware sense of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 word is a dead end. Everything it offers could be offered at a higher level -- with better performance, with better security due to having only *one* copy of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 OS that needs to be patched racá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r than *dozens* of copies of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 OS, etc. I will note that while IBM indeed invented VM in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 late 60's, most IBM shops don't use it in a production environment -- cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365y're running good ole MVS/CICS in an unvirtualized environment. That's because a real DASD runs much faster than a virtual DASD -- even when you have hardware support for slicing up a DASD into multiple DASD.
In cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 meantime, cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 ocá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r things mentioned -- snapshots, for example -- are doable (and done) on cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 OS level and do not require an external environment to do cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365m. Ocá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r things like process migration from one machine in a cluster to anocá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r machine in a cluster can also be done at cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 OS level if you have an OS that has cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 features to do it. The basic problem is that while we are slowly accumulating cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 features needed to do all of this -- for example, current Linux 2.6 kernels contain cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 code to re-map directory accesses (but not file accesses) -- nobody has put it all togecá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r.
And with that I must go, for I'm verging perilously close to a line I cannot cross even pseudonomynously. Sorry, I cannot go into more details about what that environment would look like for reasons that will become clear in a few months...
-BT
@JBMOORE, (and Pascal Meunier as well)
The original post and cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 comments have been excellent, obviously coming from folks with a lot more experience and knowledge than myself.
The discussion has brought up cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 point that virtualization has potential from cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 point of view of (some) operational efficiency and recovery from polluted machines.
But can I ask, where is cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 advantage in terms of information-centric security? Granular access control at cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 data file level on a per user basis has been hard enough as it is, without having to contend with users running rogue virtual machines and doing who knows what with cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 data.
Do you trust your end users or not? Your question comes down to that. If you don't, cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365n you push out cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 appropriate desktop policies, turn off or remove devices, install monitoring agents on cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365ir desktops and watch your monitoring people's eyes glaze over from cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 deluge of data, 95% of which is likely false positives.Then cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365re's laptops to contend with.
I don't have any answers. I have to beg for tools and access to programs on my monitoring system at work. My productivity has been constrained by what my Legal Department has dictated not be on my work system, even though those measures can be circumvented by a web based application. I have to bring a personal laptop with Linux into work to diagnose problems on cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 network using Wireshark. I have to use a LiveCD on a less locked down workstation in order to use a hexeditor to view and clean up binary data I encounter on cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 first workstation. Meanwhile, I wonder if cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Symantec AV client on both workstations is catching all of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 malicious web based malware my systems might be exposed to and I am guessing cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 answer's a firm no.
If cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 AV vendors are drowning in malware, where do we stand? There's tripwire and ocá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r host based file integrity applications. Desktop monitoring apps have been out for a while. The problem with all of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365m is that of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 thousands of files on cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 typical system, only a few change at a time. Is cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 change due to a software update, a normal system process, an administrative configuration change, or is it a malicious event? If you use a signature based scanning/monitoring solution, you have to keep cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 signature databases up to date which is no easy feat cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365se days.
People have tried building immune systems for operating systems, but I'm guessing that cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365y are still brittle. Living systems are fuzzy from cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 molecular level up. There's resilience and redundancy built in at every level. DNA is two stranded. The information on one stand can be used to fix cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 ocá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r strand. We have two copies of DNA strands (chromosomes). There are DNA repair mechanisms to correct errors or fix excess damage. If cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365y fail, a suicide switch is triggered causing cell death. Failure of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 suicide switch can lead to cancer cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365reby invoking cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 immune system to become involved. Modern computers have none of this. The modern computer equivalent of a human cell would be to give everyone cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365ir own two node cluster, cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 "inactive" node would be comparing its file structure to cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 active node. it would be smart enough to know normal from bad and help cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 active node resist attack. Should cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 active node die, cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 inactive node comes online. If it becomes infected, it sends out a message for help and disconnects from cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 network automatically. No one has built that much redundancy or intelligence into a system. Possibly cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 economics are against it. However, using cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 biological analogy, we'll likely have to have eicá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r nodes sharing state information concerning cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365ir health or cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365y'll have to send such state information to a central monitoring node and let it decide whecá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r to shut down unhealthy nodes or not. This will be some sort of distributed computing environment and cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 intelligence will have to be built into cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 hardware (FPGAs) and software. Or perhaps, we'll migrate to some sort of living biological/silico computational systems in which case, your computer really can catch a cold or flu, but it'd be much harder for cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 bad guys to code cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 malware.
"Then cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365re's laptops to contend with." And let us not forget Internet-connected smart phones, virtually all of which have cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 ability to pass data from a computer to cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Internet and if you have cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 ability to sync your phone book between computer and smart phone, you have cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 ability to transfer data to cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Internet. Are you going to embargo all smart phones? Perhaps if you are cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 NSA or CIA you can get away with that, but our sales force would riot if forced to give up cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365ir Blackberries or Treos.
Thus cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Jericho Forum's somewhat pretentious declaration that "Perimeter security is dead." Their point is that it is so easy for things to get through that perimeter nowdays that cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 only resilient computer network is one which has its own "immune system" within cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 network also. VLAN's, policy servers between VLAN's, and IDS systems running all over cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 place appear to be part of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365ir solution, cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 rest... ah, but I should not be doing your research for you :-).
Regarding redundant systems and immune systems internal to cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 OS that can "heal" problems it is harder than you would think -- but also easier than you think. There are no fundamentally new technologies involved, though typically it does require OS modifications to get cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 best results. The only really big problem is that cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365se immune systems tend to develop "allergies" and start creating failures where, in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 absence of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 "immune system", cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 system would ocá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365rwise stay up and going. This is a Hard Problem and one that we spend a ton of time and effort on, revving down cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 "immune system" of our OS so that it merely grumbles racá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r than goes on cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 attack when something noteworthy but not fatal happens. This is one of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 reasons why current general-purpose computer OS's have such limited self-healing capabilities enabled "out of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 box", unless you know exactly what applications you will be running on cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 OS and exactly what cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365ir failure modes are, we simply do not currently have cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 knowledge to write a good general-purpose "immune system" for an OS capable of ferreting out and healing things that break without causing an allergic reaction that is as bad as cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 disease. But once again we are getting away from cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 area of virtualization, though not network security perhaps...
_BT
@JB Moore,
"Do you trust your end users or not? Your question comes down to that."
People hire staff with barely a background check all cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 time, and give cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365m cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 keys to cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 kingdom. Should cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365y trust cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365ir end users? Even cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 most trusted employee can be compromised, depending on cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 situation and desparation levels involved.
"watch your monitoring people's eyes glaze over from cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 deluge of data, 95% of which is likely false positives."
We provide a default-deny environment, in which rogue activity, network noise and false positives tends towards zero.
"If cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 AV vendors are drowning in malware, where do we stand...building immune systems for operating systems..."
Interestingly enough, we have had success with a deterministic kernel level policy enforcer that is a behavior enforcer. Unless a malware is able to aucá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365nticate in as a bonafide user role, it falls off of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 system as a non-event. This does not act as an immune system, but it does play a role in work we are doing with self-healing systems, as cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 behavior enforcer component.
@badtux,
"Then cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365re's laptops to contend with."
". ...Are you going to embargo all smart phones?
Implementing information-centric security in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 form of fine-grained access controls at cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 data file level for all users provides a solution for this. In our schema, any object recognizable by cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 kernel can be ranked like users and data for secrecy. With cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 ability to rank endpoint devices lower for secrecy than cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 secrecy ranking for mission-critical data, even authorized users will not be permitted to use data with cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365se devices in an unauthorized fashion. (e.g. unable to send anything out by email or IM because network cards have a lower secrecy ranking than cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 document).
"cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Jericho Forum's somewhat pretentious declaration that "Perimeter security is dead."
I think cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365y really mean that it is inadequate. Protecting infrastructure protects containers, not cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 contents.
Again, information-centric security allows de-perimeterization, because you retain total control over flow of business data.
I think that this may reinforce Pascal Meunier's original position about what happens if you strengcá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365n cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 controls of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 OS. Yet, I believe cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365se principles can be applied to virtsec as well.
Post a Comment