5/28 log

会社の発表会用のスライドの作成作業をしていた。
このプロセスで不明点がはっきりしたので書いていく。
・sandboxing（あるいはsandbox）はLinuxのセキュリティ界隈では当たり前の用語
・jail, minijail, seccompなどもその文脈
・カーネルエクスプロイトについて調べたが理解するには一読では不可だった。（スライド作りながらは無理）

カーネルエクスプロイト入門 - Linuxカーネル解析の基礎 - - るくすの日記 ~ Out_Of_Range ~

・gVisorが何をしているかはざっくり知ったが、具体的な処理は何をしているのかは読む必要がある。Goで書かれているので動かしながら読みたい。
・なんだかんだでカーネルといった時に早口で大量の言葉を語れないから、Linuxカーネル解読室を暗記するくらいの勢いで読む必要がある
・Linux Foundationが絡む文脈でかつ流行りなのはやはり仮想化技術。
・ここの文脈だとやはり重要なのはセキュリティになってくる。
・積み上がってきた課題意識を追う必要があるし、そのためにはLinuxカーネルのハッキングの勉強も必要になってくると思われる。
・さらに、企業がクラウドサービスとして利用するにはセキュリティが最重要だが速度やサイズといったコンピューティングリソースの効率的な利用がすごく重要になる。

と箇条書き書いてきたがまとめると
・Linuxカーネル解読室あたりを暗記（理解含む）したい
・Linuxカーネルやコンテナのハッキングについて方法を知ることで問題意識を知り、その結果、その課題に対処したソリューション(jail,seccomp,gVisor,crosvm,firecracker）のコードを読み解く際の下地にしたい

AIプロダクト作ろうという目標も別途掲げているけどなんかそっちは進まないなあ・・・