https://opennet.ru/openforum/vsluhforumID3/59029.html Dan Walsh, один из разработчиков SELinux, сообщил (http://danwalsh.livejournal.com/31146.html) о прогрессе в разработке утилиты sandbox (http://www.opennet.ru/opennews/art.shtml?num=21913), предназначенной для безопасного выполнения с максимальным уровнем изоляции не испытывающих доверия программ. Одним из самых полезных новшеств sandbox является добавление поддержки опции "-X", при указании которой к приложению применяется уровень доступа "xguest" (сверх ограниченный пользователь для создания гостевых входов), дающий возможность безопасного выполнения графических приложений. <br><br><br>Например, можно запустить firefox и разрешить обращение только к определенному сайту, выполнить программу для просмотра PDF, ограничив доступ только заданным PDF документом или запустить xterm, ограничив сетевые операции и доступ к файловой системе. При запуске программы на уровне xguest приложение получает доступ с правами текущего пользователя только к автоматически созданной пустой домашней директории (мо...<br><br>URL: http://danwals https://opennet.ru/openforum/vsluhforumID3/59029.html#14 Mon, 21 Sep 2009 05:12:59 GMT А в убунте "гостевой сеанс" это не тожесамое? Или тожесамое, но для единого приложения?<br> https://opennet.ru/openforum/vsluhforumID3/59029.html#13 Sun, 20 Sep 2009 15:37:21 GMT Там у них другое готовиться... К ним же переметнулся хрен, который разрабатывал фишки для OLPC <br>- http://www.opennet.ru/opennews/art.shtml?num=21734<br> https://opennet.ru/openforum/vsluhforumID3/59029.html#12 Sun, 20 Sep 2009 06:19:54 GMT Ну вот когда они исходники предоставят NSA, тогда все вполне возможно... Но не факт, ибо оно яблочникам нафиг не нужно.<br> https://opennet.ru/openforum/vsluhforumID3/59029.html#11 Sun, 20 Sep 2009 03:11:14 GMT &gt;"Little SnitchЭ - дятел. <br><br>А я хочу SELinux под MAC OS X.<br> https://opennet.ru/openforum/vsluhforumID3/59029.html#10 Sat, 19 Sep 2009 13:46:20 GMT &gt;Хочу руководство на русском (( <br><br>держите:<br>http://lkml.org/lkml/2009/5/26/269<br> https://opennet.ru/openforum/vsluhforumID3/59029.html#9 Sat, 19 Sep 2009 13:45:15 GMT A quick dirty example of this sandbox would be to confine the 'cut'<br>binary. If I wanted to create a file of users on my system from<br>the /etc/passwd file, I could try<br><br>&gt; sandbox cut -d: -f1 /etc/passwd &gt; /tmp/users<br><br>/bin/cut: /etc/passwd: Permission denied<br><br>Which shows the sandbox domain is not allowed to open /etc/passwd<br><br>But I can execute<br>&gt; cat /etc/passwd &#124; sandbox cut -d: -f1 &gt; /tmp/users<br><br>And it works just fine.<br><br>Inside the sandbox cut wasn't allowed to get to /etc/passwd. But in the<br>second example since /etc/passwd was opened by the shell and handed to<br>cut inside the sandbox it works.<br> https://opennet.ru/openforum/vsluhforumID3/59029.html#8 Sat, 19 Sep 2009 12:50:23 GMT &gt;Знание английского языка на базовом уровне при работе с OSS не то <br>&gt;что-бы приветствуется, имхо, оно обязательно ... <br>&gt;Учите язык, читайте с on-line переводчиками и словарями ... :) <br><br>Это? Со словарями?! Вы шутите.<br> https://opennet.ru/openforum/vsluhforumID3/59029.html#7 Sat, 19 Sep 2009 12:49:36 GMT Слабакам даже на русском толка нет изучать. Но остальным было бы действительно намного проще.<br> https://opennet.ru/openforum/vsluhforumID3/59029.html#6 Sat, 19 Sep 2009 12:49:17 GMT shutnik :)<br>