tianlipa

访问监控器

• 访问监控器 Reference Monitor, 负责监控所有主体对客体的访问
• 安全内核 Security Kernel, 实现 RM 的硬件固件软件的总和
• 可信计算基 Trusted Computing Base, 计算机系统中全部的保护机制的总和, 包括硬件软件固件

访问验证机制的三个要求:

• 不可破坏性, 必须不受篡改
• 警惕性, 始终处于活动状态
• 可测试性, 必须是一个足够小的进程, 操作系统可以随时监视它

受控调用/门: 系统提供的一种机制, 允许低权限用户 (例如用户态程序) 以安全的, 预定义好的唯一方式调用高权限资源.

可信路径: 在用户 (其他主体) 和可信计算基之间建立的安全的, 抗篡改的直接通信通道.

本手册由寒涟漪结合大量参考文献进行整理. 手册旨在为有意愿在自己的 MTF 亲友或少量陌生 MTF 遭遇严重危机时提供帮助, 但又未接受过专业社工教育或训练者提供简单明了的行为指引.

手册假定你认为一名 MTF 可能存在自杀风险, 暂无你之外的人能够对其进行干预, 而你拥有一定的时间, 精力和意愿投入其中, 希望帮助对方避免自杀, 缓解危机. 从对自杀风险的判断, 危急情况的处理, 到危机初步缓解后的沟通与对策, 以典型的针对 MTF 的干预过程介绍干预中的方式方法和注意事项.

手册所列出的方法无法律风险, 使用得当亦不会对救助者造成伤害. 本文以已有文献和普适方法为基础, 并结合了我多年来对 MTF 群体自杀干预的经验进行调整, 亦回避了社群中存在的部分有争议的干预方法.

在对他人进行干预的过程中, 若自身精神状态显著下降, 请对此多加注意, 并及时向其他人寻求帮助. 必要时, 请及时向社工, 医生等专业人士求助.

如对手册内容有疑问或建议, 可以通过作者栏的邮箱联系我.

评课社区叫我不要记这种笔记, 但是众所周知我记吃不记打.

绪论, 计算机安全基础, 身份识别与认证, 访问控制

绪论

系统安全的方法论

• 以系统思维应对安全问题
• 应对系统面临的安全问题

安全策略的精确表示 (形式化表示), 称为安全模型.

例如这个程序:

#include <stdio.h>
#include <stdlib.h>
#include <unistd.h>
void shell() { system("/bin/sh"); }
void init() {
    setbuf(stdin, NULL);
    setbuf(stdout, NULL);
    setbuf(stderr, NULL);
}
void menu() {
    puts("=== Bikini Bottom Snack Machine ===");
    puts("1. Talk to SpongeBob");
    puts("2. Order Jumbo Krabby Patty");
    puts("3. Exit");
    printf("> ");
}
void vuln() {
    char note[32];
    int cnt;
    puts("How many kelp slices do you want? (4 max)");
    scanf("%d", &cnt);
    if(cnt < 0){
        puts("Wrong slices");
    }
    cnt = cnt + 1;
    if(cnt < 0){
        shell();
    };
}
int main() {
    int c;
    init();
    puts("Welcome to Bikini Bottom!");
    while (1) {
        menu();
        scanf("%d", &c);
        getchar();
        if (c == 1) puts("Do you want to get some some some some some?");
        else if (c == 2) vuln();
        else break;
    }
    return 0;
}

银河史大事记, 之二:

自从这个星系创始以来, 庞大的文明起起落落, 落落起起, 起起落落, 频繁得让人不得不认为银河系的生命必定:

第一, 是类似于晕船, 晕空间, 晕时间, 晕历史或此类物事的东西, 以及

第二, 很愚蠢.

Reddit 上有一个板块叫 r/showerthoughts, 直译为「洗澡时产生的想法」, 旨在记录一些日常生活中产生的有趣想法, 例如:

• 你知道现代社会的真正问题是什么吗? 是机器和设备不再发出炫酷噪音了.
• 如果电子游戏让儿童变得暴力, 为什么我还是可以轻松打败他们?

某种意义上类似外国弱智吧, 很多帖子都很有趣.

我每天刷社交媒体都能看到各种各样的史, 其中一部分让我震撼于人与人之间的恶意怎么能如此之大, 一部分让我震撼于人类怎么能如此愚蠢, 一部分让我希望反人类罪快点加入刑法好处置这帮疯子, 一部分让我庆幸反人类罪还没有加入刑法否则我就不能处置这帮疯子了, 还有一部分光是刷到我都怕我的手机发生正反物质湮灭.

虽然沉溺于这些东西不是什么好事, 但有些东西实在是不吐不快, 而且据说接触一些和自己观点不同的内容是好事, 所以我会尽量在这里记录一些相关的思考.

作者李贺.

飞光飞光, 劝尔一杯酒.
吾不识青天高, 黄地厚,
唯见月寒日暖, 来煎人寿.
食熊则肥, 食蛙则瘦.
神君何在? 太一安有?
天东有若木, 下置衔烛龙.
吾将斩龙足, 嚼龙肉,
使之朝不得回, 夜不得伏.
自然老者不死, 少者不哭.
何为服黄金, 吞白玉?
谁似任公子, 云中骑碧驴?
刘彻茂陵多滞骨, 嬴政梓棺费鲍鱼.

今天看了 苦昼短, 非常羡慕作者文理科兼备的文化造诣.

如果当初我没有对所有诗歌鉴赏题嗤之以鼻, 现在是不是就能写出深刻的感悟了呢.

作者李白.

黄河西来决昆仑, 咆哮万里触龙门.
波滔天, 尧咨嗟.
大禹理百川, 儿啼不窥家.
杀湍湮洪水, 九州始蚕麻.
其害乃去, 茫然风沙.
被发之叟狂而痴, 清晨临流欲奚为.
旁人不惜妻止之, 公无渡河苦渡之.
虎可搏, 河难凭, 公果溺死流海湄.
有长鲸白齿若雪山, 公乎公乎挂罥于其间.
箜篌所悲竟不还.

公无渡河, 公竟渡河!
堕河而死, 当奈公何!

今天把老登环通关了.

好玩.

今天和新组的学长聊了一下, 感觉这个学长人非常好, 甚至强调了好几次现在只是初步了解阶段千万不要有压力.

朋友收集梦想生活出了, 但是看评测说内容量不算大, 有点想把任亏券拿去换大乱斗.

最近在小黑盒刷到好几次影之刃零的推广, 所以什么时候能再来个预告片.