go south



  • 第 4 章 〜のための設計
    • ユーザとの対話、だけでよい
    • TLS 1.2 と、細かいバージョンやプロトコルまで言わなくてもよい。暗号通信であることを言えばよい?気がする。第 5 章ではじめて TLS 1.2 の復号ができるようになったことを伝えるべきかも。
  • タイトル
    • 検査・検証、統一
  • 4.2 が幅ひろく、4.3 の内容を食ってしまいそうなのでタイトル・構成を変更してみるべき
  • コントローラ は SDN 用語。別の用語があるとよい
  • eBPF は実装のようである
  • 4.3 eBPF 詳しすぎる
    • qdisc は throttling のために使う機能であり、まだ抽象度が低い
      • queue からどのぐらいの速度で出るかどうかを制限したり、遅延を意図的に入れたりする
    • 設計では qdisc などは関係ない。qdisc が提供する、ある機能がほしい
      • パケットのキャプチャ機能、パケットを止める機能がほしい、などの要件について述べてまとめるとよい
      • 他の OS でやるときにどのようなものが欲しいのか考えてみる
    • 💭 「eBPF プログラム」を「パケットハンドラ」としてみる?
  • 関連研究
    • 仮想化技術
      • 言うのであれば、SDN について触れる
      • VMM に関していえば BitVisor について触れる
        • VM から出てくる通信を勝手に VPN encapsulate する機能
        • インターネットに出られるかどうかは組織次第
          • 自治体の情報流出を阻止する
    • パケットキャプチャ、暗号解くことについて
      • 暗号を解くことに関する関連研究が 3 つぐらいある
      • 庄司さんが昨日発表した論文にひいているものがいくつかある
      • 日本語で書かれているものも 1, 2 個ある
    • SSL が出てきたときに流出規制により 40 ビットまでだったら流出してもよい
      • 54 bit、ベス、高度な暗号、ベルサイユが輸出したい
        • NSA が許可したが、そのかわり通信の中身を復号したいので鍵をとるためのバックドアを得るための SSL の高い証明書、NSA が金を払うとセキュリティを破れるという話があったらしい?
      • AFW は個人で使うもの、というような前提があるが、技術としてはつかえそう(雑談)
    • SDN でセキュリティ論文はたくさんあるが、IDS が多い。ユーザと対話してどうの、というのはあまり見たことがない。




BS: bullshit
combinatris
purgatory
quotidian
leapfrog