我正在为OS (基于KAtuh构建的)额外的安全层构建一个kext。我在用户空间中使用一个客户端,它通过套接字连接到kext (按照Apple的建议),并且基本上控制kext。因为该产品应该为OS提供额外的安全性,所以重要的是要“尽可能安全地”抵抗攻击。一个攻击向量如下:A malicious process impersonates the client and sends malicious control data to the kext, disabling the security mechanism.。我想通过在连接时进行身份验证来防止这种情况。以下是我的解决方案:
以根用户身
我正在为我的站点使用Plone,当我试图运行以下命令时,它会得到一个错误:Plone/zinsten$ bin/instance File "/Plone/zinstance/parts/instance/bin/interpreter", line 297, in <module> File "/Plone/buildout-cache/eggs/Zope2-2.13.22-py2.7.egg/Zope2