- А если открыт допуск на запуск bin sh , - что еще надо подлому коту Леопольду ,
Аноняшка, 29-Июл-18, 09:04 (1)
//
- Как и sudo на запуск любого контекста,
Аноним, 29-Июл-18, 09:15 (4)
//
- В принципе, в сочетании с pledge можно как раз очень сильно ограничить возможно,
Аноним, 29-Июл-18, 11:53 (10)
- Сам по себе bin sh не много умеет ,
Аноним, 31-Июл-18, 00:59 (59)
//
- AppArmor в бинарнике сотворили ,
Аноним, 29-Июл-18, 09:06 (2)
//
- Странно ограничивать приложение из него самого Еще и окажется, что надо исходни,
Аноним, 29-Июл-18, 09:15 (3)
//
- Разработчикам стоит просто выпилить поддержку OpenBSD для решения проблемы ,
Аноним, 29-Июл-18, 09:35 (6)
//
- Наоборот, только приложение автор приложения знает какие доступы ему нужны А ,
anonymous, 29-Июл-18, 11:02 (7)
//
- Ну да, и автор тоже великолепно знает, куда я хочу положить данные ,
Prototik, 29-Июл-18, 11:33 (9)
//
- Более того, именно само приложение знает, когда привилегии перестают быть нужны ,
Аноним, 29-Июл-18, 11:58 (11)
- Я автор софта для наложения смешных эффектов на фотки Моему приложению нужен до,
Аноним, 29-Июл-18, 12:23 (14)
//
- Очевидное применение , - ограничивать любой интерпретатор ,
aknor, 29-Июл-18, 12:33 (16)
- Странно не слышать ни разу о добровольном сбросе привилегий на случай уязвимос,
Аноним, 29-Июл-18, 12:39 (17)
//
- Если приложение может прочитать путь из конфига, оно его и будет вайтлистить, не,
Аноним, 29-Июл-18, 19:57 (31)
- unveil 8212 это защита от ситуаций, когда порядочная программа взламывается и,
PereresusNeVlezaetBuggy, 29-Июл-18, 20:47 (35)
- Это аналог firejailOpenBSD 1,
Alex, 29-Июл-18, 11:21 (8)
//
- Я в начале подумал, что системный вызов назвали unevil,
Аноним, 29-Июл-18, 12:42 (18)
//
- когда хотели изобрести SELinux, но не догадались вынести список файлов в отдельн,
Аноним, 29-Июл-18, 16:06 (23)
//
- Когда лапчато-перепончатые не в курсе, но гордо задранную гузку после высказыван,
Аноним, 29-Июл-18, 17:02 (25)
- Когда кто-то хотел сумничать, но громко напузырял Пути сцеплены с логикой прило,
anonymous, 29-Июл-18, 18:00 (26)
//
- Что в SELinux костыльного Реализация в ядре, гибкая настройка всего и всея в юз,
Аноним, 29-Июл-18, 19:27 (29)
//
- чувааак тут недавно нет бсд 8 вышла с тем же pkgsrc не нравится опенка ,
adaww, 29-Июл-18, 19:45 (30)
- Все Потому что написание правил selinux заслуженно считается крайне трудоемким ,
Аноним, 29-Июл-18, 20:38 (32)
- Верно Как раз для Chrome уже давно реализована песочница на базе pledge , тепе,
PereresusNeVlezaetBuggy, 29-Июл-18, 20:54 (36)
- В лялихе не через pledge, там seccomp ,
Аноним, 29-Июл-18, 20:55 (37)
- Угу К SECCOMP ещё несколько лет назад была масса вопросов вроде возможности от,
PereresusNeVlezaetBuggy, 29-Июл-18, 21:07 (38)
- Насчет отыграть не в курсе 8212 можно ссылку ,
Аноним, 29-Июл-18, 21:28 (40)
- PR_SET_NO_NEW_PRIVS появился в 3 5 только, если я правильно разобрался ,
PereresusNeVlezaetBuggy, 30-Июл-18, 01:29 (46)
- Если я правильно понял описание, то это для того, чтобы потомки не могли делать ,
A. Stahl Is Gay, 31-Июл-18, 13:04 (60)
- И это тоже, так как в seccomp, насколько помню, привилегии просто наследуются В
, PereresusNeVlezaetBuggy, 31-Июл-18, 13:25 (63)
- В OpenBSD механизмы ограничения системных вызовов были тогда, когда на Linux не ,
PereresusNeVlezaetBuggy, 29-Июл-18, 20:43 (34)
- Я сам линуксоид, но SELinux - переусложненная хрeнь, которая, мягко говоря, не у,
Аноним, 29-Июл-18, 22:48 (42)
- И маленький ньюанс Для ускорения всего и вся занесли чать Самбы в ядро ну чтоб ,
КО, 30-Июл-18, 10:16 (53)
- SELinux -- это не костыльный вариант Это классический корпоративный оверинжинир,
Ordu, 30-Июл-18, 04:11 (51)
//
- 1 SELinux появился куда позднее, скажем, systrace 8212 который в OpenBSD уже,
PereresusNeVlezaetBuggy, 29-Июл-18, 20:41 (33)
//
- А ограничения наследуются дочерними процессами ,
Ordu, 29-Июл-18, 22:24 (41)
//
- подпишусь ка я ,
Урри, 31-Июл-18, 13:14 (61)
- Тео видимо на тяжелые наркотики с пива перешел ,
Daemon, 01-Авг-18, 23:25 (64)
|
Версия для распечатки
