Alexandre Janniaux %!s(int64=6) %!d(string=hai) anos
pai
achega
a99450a444
Modificáronse 4 ficheiros con 27 adicións e 9 borrados
  1. 13 1
      bibliography.bib
  2. 1 1
      chapters/linux_eventloop.tex
  3. 10 7
      chapters/why_sandboxing.tex
  4. 3 0
      chapters/windows_ipc.tex

+ 13 - 1
bibliography.bib

@@ -52,7 +52,7 @@
 }
 
 @misc{SSLlibtorrent,
-    title   = {bittorrent over SSL},
+    title   = {BitTorrent over SSL},
     author  = {arvid},
     howpublished =
     {\url{https://blog.libtorrent.org/2012/01/bittorrent-over-ssl/}},
@@ -114,3 +114,15 @@
     isbn = {1592008305},
     publisher = {Muska \& Lipman/Premier-Trade},
 } 
+
+@misc{GoogleProjectZero,
+    author = {Google},
+    title = {Project Zero},
+    howpublished = {\url{https://googleprojectzero.blogspot.com/}}
+}
+
+@misc{GstreamerSecuIssue,
+    author = {Hanno Böck},
+    title = {GStreamer and the state of Linux desktop security},
+    howpublished = {\url{https://lwn.net/Articles/707846/}}
+}

+ 1 - 1
chapters/linux_eventloop.tex

@@ -1,6 +1,6 @@
 \section{Gestion asynchrone}
 
-Maintenant que l'on a choisi les solutions de communication entre les différents
+Maintenant que j'ai choisi les solutions de communication entre les différents
 processus, on peut s'intéresser à la manière de gérer les échanges de messages
 venant potentiellement de plusieurs sources.
 

+ 10 - 7
chapters/why_sandboxing.tex

@@ -48,14 +48,17 @@ du moteur javascript} dans un des processus «renderer» de Chromium. Les
 renderers étant plus ou moins confinés à l'onglet, l'attaque est confinée au
 contenu même qui lui permet d'exister et n'apporte donc plus de valeur ajoutée.
 
-Malheureusement tout n'est pas complètement pensé pour la sécurité et une des
-fonctionnalités qui était activée par défaut sur quelques distributions Linux
+Malheureusement tout n'est pas complètement pensé pour la sécurité. L'exemple d'une
+fonctionnalités qui était activée par défaut dans chromium sur quelques distributions Linux
 permettait à un site de faire télécharger un fichier sans l'accord de la
-personne. Or, pour les personnes utilisant Gnome ou KDE, un tracker de fichier
-tourne en tâche de fond afin d'indexer les métadonnées des fichiers, en
-particulier des images et vidéos. Ces trackers utilisent la plupart du temps
-directement GStreamer ou ImageMagick pour pouvoir parser les fichiers et extraire
-les métadonnées.
+personne montre les failles liés à l'expérience utilisateur. 
+
+Pour les personnes utilisant Gnome ou KDE, un tracker de fichier tourne en tâche
+de fond afin d'indexer les métadonnées des fichiers, en particulier des images
+et vidéos. Ces trackers utilisent la plupart du temps directement GStreamer ou
+ImageMagick pour pouvoir parser les fichiers et extraire les métadonnées, et il
+était alors possible d'écrire une attaque pour exploiter ces bibliothèques
+depuis un site web\cite{GstreamerSecuIssue}.
 
 \section{Dans VLC}
 

+ 3 - 0
chapters/windows_ipc.tex

@@ -1,3 +1,6 @@
+\nocite{keetch2009practicalsandboxing}
+\nocite{ISCWindowsACL}
+\nocite{GoogleProjectZero}
 % TODO: remplacer confiant
 Après la présentation des objectifs liés aux communications inter-processus et à
 l'implémentation Linux, nous pouvons essayer de reprendre le même modèle pour