[gull] Debian security
Marc SCHAEFER
schaefer at alphanet.ch
Thu Sep 5 10:28:22 CEST 2024
Hello,
On Thu, Sep 05, 2024 at 09:52:53AM +0200, Philippe Strauss via gull wrote:
> Un bon choix, c'est le développeur qui sait le mieux ce que son service fait
> comme interaction valide, normale, avec le système.
>
> https://docs.kernel.org/userspace-api/landlock.html
C'est intéressant. Jusqu'ici j'ai surtout fait du traçage de quels
appels systèmes sont faits dans quelle application (avec eBPF), dans
le but d'ajouter éventuellement de l'apprentissage automatique
(application behaviour analysis), mais agir en amont est
encore mieux.
More information about the gull
mailing list