美国国家安全局(NSA)的Stephen Smalley在Linux安全峰会上谈论了SELinux on Android的进展情况。Smalley是SELinux开发者,他的工作不涉及情报收集,而是信息保护,SELinux便是NSA最早出于信息保护目的开发的。他说,在加入SELinux之前,Android使用了部分内核特性强化安全,阻止权限提升。
Android 4.4是Google发布的第一个在强制模式(enforcing mode)下引入SELinux的版本。与标准Linux发行版不同的一点是,强制模式下的SELinux是强制性的,Android的兼容性定义和测试都需要 SELinux。Android 4.4有47个守护进程,其中SELinux on Android重点保护4个full-root 守护进程 (installd、netd、vold和zygote),Android L开发者预览版扩大到了61个守护进程和特权应用中的49个,所有第三方应用都被加入到了限制设置中。
漫步梦路
机器猫的“天气决定表”能实现么?惊讶,哆啦A梦(即机器猫)的“万能制造机”、“擦地板机器人”等高科技产品已经成为现实。在《哆啦A梦:伴我同行》动画片中曾出现“天气决定表”令人记忆犹新。改变未来天气气候真能实现么? http://www.jfox.info