% Renforcement de la sécurité d’un lecteur vidéo multiplate-forme par séparation des privilèges
% Alexandre Janniaux
% 19 septembre 2018

## Présentation du stage

/!\\ A faire

## VideoLabs, VLC

mettre logo videolabs

## Présentation de l'entreprise

- Créée en 2012
- Sponsorise le développement de VLC
- Propose des prestations en :
    - système embarqué
    - pipeline vidéo
    - multimédia en général
- Composé d'une quinzaine d'employés

## Sandboxing

Mettre image vlc-sandbox

## Conteneurs

flatpack, snap

## Fined Grained sandboxing

google chrome

## Conception de la sandbox

## Mécanismes de sandboxing sous Linux

- Linux capabilites
- Seccomp
- Linux namespaces
- cgroups

## Mécanismes de sandboxing sous Windows

## Architecture multiprocessus

## Découpage du projet


#

## Architecture de VLC

## Modules

Dessin libvlccore

## Description de l'API

## Architecture du projet

## Paradigme proxy

## Méthode avec les modules de VLC

## Méthode avec les objets de libvlccore

## Passage de ressources entre processus

## Conception et inscription dans VLC

## Implémentation dans Linux

Parler des mécanismes d'héritage et socket unix

## Implémentation dans Windows

Parler des mécanismes d'héritage et DuplicateHandle

## Création des processus

## ASLR ou exécution complète

## Gestion de la boucle événementielle

## Mécanisme de lecture asynchrone

Différents modèles de notification

- notification sur complétion d'une opération
- notification sur disponibilité des objets

## Implémentation sous Linux

epoll

## Implémentation sous windows