6 年之前 · a99450a444
--- a/bibliography.bib
+++ b/bibliography.bib
@@ -52,7 +52,7 @@
 
				 }
			
 
				 
			
 
				 @misc{SSLlibtorrent,
			
 
				-    title   = {bittorrent over SSL},
			
 
				+    title   = {BitTorrent over SSL},
			
 
				     author  = {arvid},
			
 
				     howpublished =
			
 
				     {\url{https://blog.libtorrent.org/2012/01/bittorrent-over-ssl/}},
			
@@ -114,3 +114,15 @@
 
				     isbn = {1592008305},
			
 
				     publisher = {Muska \& Lipman/Premier-Trade},
			
 
				 } 
			
 
				+
			
 
				+@misc{GoogleProjectZero,
			
 
				+    author = {Google},
			
 
				+    title = {Project Zero},
			
 
				+    howpublished = {\url{https://googleprojectzero.blogspot.com/}}
			
 
				+}
			
 
				+
			
 
				+@misc{GstreamerSecuIssue,
			
 
				+    author = {Hanno Böck},
			
 
				+    title = {GStreamer and the state of Linux desktop security},
			
 
				+    howpublished = {\url{https://lwn.net/Articles/707846/}}
			
 
				+}
			
--- a/chapters/linux_eventloop.tex
+++ b/chapters/linux_eventloop.tex
@@ -1,6 +1,6 @@
 
				 \section{Gestion asynchrone}
			
 
				 
			
 
				-Maintenant que l'on a choisi les solutions de communication entre les différents
			
 
				+Maintenant que j'ai choisi les solutions de communication entre les différents
			
 
				 processus, on peut s'intéresser à la manière de gérer les échanges de messages
			
 
				 venant potentiellement de plusieurs sources.
			
 
				 
			
--- a/chapters/why_sandboxing.tex
+++ b/chapters/why_sandboxing.tex
@@ -48,14 +48,17 @@ du moteur javascript} dans un des processus «renderer» de Chromium. Les
 
				 renderers étant plus ou moins confinés à l'onglet, l'attaque est confinée au
			
 
				 contenu même qui lui permet d'exister et n'apporte donc plus de valeur ajoutée.
			
 
				 
			
 
				-Malheureusement tout n'est pas complètement pensé pour la sécurité et une des
			
 
				-fonctionnalités qui était activée par défaut sur quelques distributions Linux
			
 
				+Malheureusement tout n'est pas complètement pensé pour la sécurité. L'exemple d'une
			
 
				+fonctionnalités qui était activée par défaut dans chromium sur quelques distributions Linux
			
 
				 permettait à un site de faire télécharger un fichier sans l'accord de la
			
 
				-personne. Or, pour les personnes utilisant Gnome ou KDE, un tracker de fichier
			
 
				-tourne en tâche de fond afin d'indexer les métadonnées des fichiers, en
			
 
				-particulier des images et vidéos. Ces trackers utilisent la plupart du temps
			
 
				-directement GStreamer ou ImageMagick pour pouvoir parser les fichiers et extraire
			
 
				-les métadonnées.
			
 
				+personne montre les failles liés à l'expérience utilisateur. 
			
 
				+
			
 
				+Pour les personnes utilisant Gnome ou KDE, un tracker de fichier tourne en tâche
			
 
				+de fond afin d'indexer les métadonnées des fichiers, en particulier des images
			
 
				+et vidéos. Ces trackers utilisent la plupart du temps directement GStreamer ou
			
 
				+ImageMagick pour pouvoir parser les fichiers et extraire les métadonnées, et il
			
 
				+était alors possible d'écrire une attaque pour exploiter ces bibliothèques
			
 
				+depuis un site web\cite{GstreamerSecuIssue}.
			
 
				 
			
 
				 \section{Dans VLC}
			
 
				 
			
--- a/chapters/windows_ipc.tex
+++ b/chapters/windows_ipc.tex
@@ -1,3 +1,6 @@
 
				+\nocite{keetch2009practicalsandboxing}
			
 
				+\nocite{ISCWindowsACL}
			
 
				+\nocite{GoogleProjectZero}
			
 
				 % TODO: remplacer confiant
			
 
				 Après la présentation des objectifs liés aux communications inter-processus et à
			
 
				 l'implémentation Linux, nous pouvons essayer de reprendre le même modèle pour