Kris on Nostr: Learnings in Summe: Auf der Crowdstrike-Seite: - Laden von Config in einen ...
Learnings in Summe:
Auf der Crowdstrike-Seite:
- Laden von Config in einen Kernelprozeß und Parsen dort, statt das im Userland zu machen. Crowdstrike könnte komplett selbst die MacOS-Infra implementieren, den Driver statisch lassen und alle Config und alle Analyse als User in einem isolierten Prozeß ohne Privs machen. Stattdessen Sicherheitsarchitektur aus den 90er Jahren.
- Speichersichere Programmiersprache für Driver. LOL. C. Wie die Tiere.
Auf der Crowdstrike-Seite:
- Laden von Config in einen Kernelprozeß und Parsen dort, statt das im Userland zu machen. Crowdstrike könnte komplett selbst die MacOS-Infra implementieren, den Driver statisch lassen und alle Config und alle Analyse als User in einem isolierten Prozeß ohne Privs machen. Stattdessen Sicherheitsarchitektur aus den 90er Jahren.
- Speichersichere Programmiersprache für Driver. LOL. C. Wie die Tiere.