slides.md 1.6 KB
% Renforcement de la sécurité d’un lecteur vidéo multiplate-forme par séparation des privilèges % Alexandre Janniaux % 19 septembre 2018
Présentation du stage
/!\ A faire
VideoLabs, VLC
mettre logo videolabs
Présentation de l'entreprise
- Créée en 2012
- Sponsorise le développement de VLC
- Propose des prestations en :
- système embarqué
- pipeline vidéo
- multimédia en général
- Composé d'une quinzaine d'employés
Sandboxing
Mettre image vlc-sandbox
Conteneurs
flatpack, snap
Fined Grained sandboxing
google chrome
Conception de la sandbox
Mécanismes de sandboxing sous Linux
- Linux capabilites
- Seccomp
- Linux namespaces
- cgroups
Mécanismes de sandboxing sous Windows
Architecture multiprocessus
Découpage du projet
#
Architecture de VLC
Modules
Dessin libvlccore
Description de l'API
Architecture du projet
Paradigme proxy
Méthode avec les modules de VLC
Méthode avec les objets de libvlccore
Passage de ressources entre processus
Conception et inscription dans VLC
Implémentation dans Linux
Parler des mécanismes d'héritage et socket unix
Implémentation dans Windows
Parler des mécanismes d'héritage et DuplicateHandle
Création des processus
ASLR ou exécution complète
Gestion de la boucle événementielle
Mécanisme de lecture asynchrone
Différents modèles de notification
- notification sur complétion d'une opération
- notification sur disponibilité des objets
Implémentation sous Linux
epoll