The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы
правила/FAQ
поиск
регистрация
вход/выход
слежка
RSS


"В рамках проекта syswall развивается файервол для системных ..."
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"В рамках проекта syswall развивается файервол для системных ..."  +1 +/
Сообщение от opennews (ok), 19-Фев-19, 00:01 
Представлен (https://www.polaris64.net/blog/programming/2019/syswall-a-fi...) проект syswall (https://github.com/polaris64/syswall), нацеленный на создание подобия динамического межсетевого экрана для фильтрации доступа приложений к системным вызовам. Код проекта написан (https://github.com/polaris64/syswall) на языке Rust, лицензия не указана.

Syswall напоминает интерактивный вариант утилиты strace и  позволяет отслеживать каждый выполняемый программой системный вызов. Ключевым отличием является то, что помимо вывода информации о системных вызовах и результатах их выполнения, syswall поддерживает интерактивный режим при котором перед выполнением системного вызова отслеживаемый процесс останавливается и пользователю выводится запрос  на продолжение или игнорирование дальнейшей операции (например, можно контролировать попытки открытия каждого файла или сетевого соединения процессом). Syswall также может собирать статистику о выполняемых системных вызовах и на её основе формировать отчёт.


Для каждого процесса может подключаться файл конфигурации со списком явно разрешённых или запрещённых системных вызовов. В этом случае запросы на подтверждение будут выводиться только при обращении к явно определённым или ранее не встречающимся системным вызовам. Конфигурация оформляется в формате JSON и может быть сохранена на основе ответов в интерактивном сеансе.

В процессе интерактивного сеанса возможно разрешение или блокирование как конкретных системных вызовов в данный момент выполнения, так и любых обращений к данному системному вызову независимо от места обращения в программе. Поддерживается блокировка в режимах  "hard" и "soft". В первом случае выполнение системного вызова не производится и процессу выводится код ошибки доступа. Во втором случае системный вызов также не выполняется, но процессу отдаётся фиктивный успешный код возврата, симулируя успешное выполнение системного вызова.

Проект пока находится на стадии рабочего прототипа и не все задуманные возможности воплощены. Например, пока поддерживается только разбор обращений к системным вызовам, связанным с выполнением файловых операций. В дальнейшем планируется добавить поддержку дополнительных классов системных вызовов, возможность проверки с учётом передаваемых в системный вызов аргументов, средства для сохранения состояния процесса в файл для последующего сравнения активности при разных запусках программы (например, для сравнения списков файлов и сетевых соединений), опцию для игнорирования загрузки динамических библиотек и  поддержку типовых наборов настроек (например, блокировать все сокеты, но разрешить доступ к файлам).


URL: https://www.polaris64.net/blog/programming/2019/syswall-a-fi...
Новость: https://www.opennet.me/opennews/art.shtml?num=50166

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения [Сортировка по времени | RSS]


1. "В рамках проекта syswall развивается файервол для системных ..."  +4 +/
Сообщение от Гентушник (ok), 19-Фев-19, 00:01 
Если не считать интерактивность, то чем это лучше AppArmor?

Интерактивный же запрос на каждый системный вызов это конечно слишком сурово...

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

16. "В рамках проекта syswall развивается файервол для системных ..."  +3 +/
Сообщение от Аноним (16), 19-Фев-19, 01:43 
есть еще seccomp. но некоторым людям нравится быть 'не такими как фсе'
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

27. "В рамках проекта syswall развивается файервол для системных ..."  +/
Сообщение от anonblmous (?), 19-Фев-19, 08:22 
Ну, будет в тех запросах режим обучения - "разрешить/запретить/разрешать всегда/не разрешать никогда" и создаваемые на ходу наборы правил для приложений.
Привет, виндовые Outpost-че-то-там, Comodo-че-то-там и т.п.
С одной стороны, вот прям щас такая фигация в линуксе вроде как и не нужна, с другой - _наверное_ лучше понастроить защищалок заранее, а не в последний момент, когда под линуксА появится вирусня в заметном количестве, дабы не вышло, как с виндой когда-то.
И, опять-таки, _наверное_ такое ПО было б актуальнее под ведроидом.
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

30. "В рамках проекта syswall развивается файервол для системных ..."  +/
Сообщение от Гентушник (ok), 19-Фев-19, 08:51 
> И, опять-таки, _наверное_ такое ПО было б актуальнее под ведроидом.

Под ведроид ближайший известный мне аналог это XPrivacy, правда интерактивного режима там нет (по крайней мере в версии под андроид 4.2, который я использую).
Фильтруются там естественно не системные вызовы, а вызовы API андроида и не все.

Ответить | Правка | ^ к родителю #27 | Наверх | Cообщить модератору

37. "В рамках проекта syswall развивается файервол для системных ..."  +/
Сообщение от Аноним (37), 19-Фев-19, 09:41 
>Если не считать интерактивность, то чем это лучше AppArmor?

На Растишке же.

Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

47. "В рамках проекта syswall развивается файервол для системных ..."  +3 +/
Сообщение от Аноним (47), 19-Фев-19, 12:55 
Хипстота исправляет чужие недочеты - AppArmor написан не на Rust.
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

64. "В рамках проекта syswall развивается файервол для системных ..."  +/
Сообщение от выфвы (?), 19-Фев-19, 19:12 
ну начинается проактивные фаерволлы для линукс ;)..ответь на 100 вопросов антивируса разрешить или нет ;)
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

5. "В рамках проекта syswall развивается файервол для системных ..."  +2 +/
Сообщение от Аноним (5), 19-Фев-19, 00:19 
Какая глупость выбирать Rust для интерактивных приложений, когда у этого языка нет ни одного приличного GUI-тулкита.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

7. "В рамках проекта syswall развивается файервол для системных ..."  –3 +/
Сообщение от Аноним (-), 19-Фев-19, 00:23 
Опять GTK-фобы набежали…
Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

36. "В рамках проекта syswall развивается файервол для системных ..."  +2 +/
Сообщение от тов.майор (?), 19-Фев-19, 09:33 
Ключевое слово "приличного".
Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору

39. "В рамках проекта syswall развивается файервол для системных ..."  –5 +/
Сообщение от Xasd5 (?), 19-Фев-19, 10:03 
выше же написали что есть GTK
Ответить | Правка | ^ к родителю #36 | Наверх | Cообщить модератору

44. "В рамках проекта syswall развивается файервол для системных ..."  +/
Сообщение от Аноним (-), 19-Фев-19, 11:00 
На какой стадии зачатия? 0.2? Да и на C GTK, а не на Rust'е.
Ответить | Правка | ^ к родителю #39 | Наверх | Cообщить модератору

71. "В рамках проекта syswall развивается файервол для системных ..."  +/
Сообщение от Аноним (71), 19-Фев-19, 21:45 
Горшочек не вари. Хватит писать чушь. Если ты в глаза не видел сишного кода с gtk+ че ты строишь из себя эксперта. Без тебя разберёмся как из раста к gobject достучаться.
Ответить | Правка | ^ к родителю #44 | Наверх | Cообщить модератору

9. "В рамках проекта syswall развивается файервол для системных ..."  +4 +/
Сообщение от Аноним84701 (ok), 19-Фев-19, 00:47 
> Какая глупость выбирать Rust для интерактивных приложений, когда у этого языка нет ни одного приличного GUI-тулкита.

Я правильно понимаю, что аноним не ограничится словесным напутствием "как нужно было правильно", но и (в скором времени) представит "более верную" реализацию -- на JS + Electron (или что сейчас считается модно-приличным)?


Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

11. "В рамках проекта syswall развивается файервол для системных ..."  +/
Сообщение от Crazy Alex (ok), 19-Фев-19, 00:52 
В данном случае - скорее всего никак. Сисколлы, интерактивно? Свихнёшься же. selinux для таких дел есть.
Ответить | Правка | ^ к родителю #9 | Наверх | Cообщить модератору

20. "В рамках проекта syswall развивается файервол для системных ..."  +1 +/
Сообщение от Аноним (20), 19-Фев-19, 03:19 
> представит "более верную" реализацию -- на JS + Electron (или что сейчас считается модно-приличным)?

Модно-приличным считается как раз раст - ссылка в новости.

Нормальным для такого рода задач уже 40+ лет является Си. Но автор, видимо, из этих, никогда про Си не слышавших.

Ответить | Правка | ^ к родителю #9 | Наверх | Cообщить модератору

38. "В рамках проекта syswall развивается файервол для системных ..."  –2 +/
Сообщение от develop7 (ok), 19-Фев-19, 10:01 
> Нормальным для такого рода задач уже 40+ лет является Си.

«Нормальным» в лучшем случае статистически, уж точно не «правильным».

Ответить | Правка | ^ к родителю #20 | Наверх | Cообщить модератору

51. "В рамках проекта syswall развивается файервол для системных ..."  +1 +/
Сообщение от Аноним84701 (ok), 19-Фев-19, 13:57 
> Нормальным для такого рода задач уже 40+ лет является Си. Но автор, видимо, из этих, никогда про Си не слышавших.

Что там было 40 лет назад, анонимам конечно виднее, но еще лет 15-20 назад  низкоуровневые тулзы (распаковщики, АПИ-логеры и прочее) для  схожих задач вполне могли быть или полностью на асме или с сишкой только в качестве обертки для гуя и никто это почему-то не считал ненормальным.

Ответить | Правка | ^ к родителю #20 | Наверх | Cообщить модератору

24. "В рамках проекта syswall развивается файервол для системных ..."  –3 +/
Сообщение от Аноня (?), 19-Фев-19, 08:13 
есть байндинг к гтк, он довольно хорошо работает
Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

67. "В рамках проекта syswall развивается файервол для системных ..."  –1 +/
Сообщение от Аноним (67), 19-Фев-19, 20:14 
биндинг! .i. в слове bind имеет закрытый слог
Ответить | Правка | ^ к родителю #24 | Наверх | Cообщить модератору

76. "В рамках проекта syswall развивается файервол для системных ..."  +/
Сообщение от Кококо (?), 20-Фев-19, 09:00 
Финдинг
Ответить | Правка | ^ к родителю #67 | Наверх | Cообщить модератору

88. "В рамках проекта syswall развивается файервол для системных ..."  +/
Сообщение от MerriamWebster (?), 17-Мрт-19, 18:59 
https://www.merriam-webster.com/dictionary/bind
Ответить | Правка | ^ к родителю #67 | Наверх | Cообщить модератору

29. "В рамках проекта syswall развивается файервол для системных ..."  +/
Сообщение от Mr. Cake (?), 19-Фев-19, 08:38 
Ну как же, есть у них свой UI-тулкит, servo называется.
Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

31. "В рамках проекта syswall развивается файервол для системных ..."  +1 +/
Сообщение от Аноним (31), 19-Фев-19, 08:54 
а зачем для этого нужен гуй? Нотификации показывают, отправляя сообщения по dbus. Наверняка и с диалогами есть что-то похожее.
Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

32. "В рамках проекта syswall развивается файервол для системных ..."  +/
Сообщение от Аноним (32), 19-Фев-19, 08:56 
Просто GLib при всех своих недостатках и постоянных deprecated в GTK хотя бы кое-как вписывается в ржавую экосистему.
Я понимаю, что ты имеешь ввиду Qt, но так как это библиотека для всего на свете, там для всего единственно верный™ путь.
Надо ли говорить, что это черевато 100500 строчками unsafe кода, чтобы биндинг хоть как-то шевелился?
Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

74. "В рамках проекта syswall развивается файервол для системных ..."  +2 +/
Сообщение от Аноним (74), 20-Фев-19, 02:26 
Кек. Такая утилита должна быть консольной. Гуй к ней ты можешь сам написать на том же бидоне с gtk или на плюсах с qt.
Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

6. "В рамках проекта syswall развивается файервол для системных ..."  +3 +/
Сообщение от Аноним (5), 19-Фев-19, 00:20 
Лучше бы автор systemd на Rust'е переписал, если уж он такой любитель коррозии.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

14. "В рамках проекта syswall развивается файервол для системных ..."  +2 +/
Сообщение от develop7 (ok), 19-Фев-19, 01:32 
«лучше бы такой-то делал X вместо Y» не работает чуть менее, чем всегда.

хотя конкретно данная идея вполне здравая.

Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

55. "В рамках проекта syswall развивается файервол для системных ..."  +/
Сообщение от Аноним (55), 19-Фев-19, 14:46 
"Выкрасить и выбросить"(с)?
Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

75. "В рамках проекта syswall развивается файервол для системных ..."  +/
Сообщение от Аноним (74), 20-Фев-19, 02:27 
Леня либитель Rust?
Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

87. "В рамках проекта syswall развивается файервол для системных ..."  +/
Сообщение от DerRoteBaron (ok), 21-Фев-19, 03:54 
Вот как раз таки он любитель и не всегда уметель в Си.
И если кто-то из ржавого сообщества соберется переписать, определенно получится лучше. Плюсом избавление от части уязвимостей и багов.

Ну и в конце концов systemd сделана и работает лучше многих других попыток сделать что-то несколько большее, чем простой инит времен "правильых" Юниксов.

Ответить | Правка | ^ к родителю #75 | Наверх | Cообщить модератору

8. "В рамках проекта syswall развивается файервол для системных ..."  +1 +/
Сообщение от Аноним (8), 19-Фев-19, 00:28 
Хотел посмотреть чего такого чувак написал на C и С++, что так восхваляет раст, а нашёл дырку от бублика: https://github.com/polaris64?tab=repositories
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

22. "В рамках проекта syswall развивается файервол для системных ..."  +/
Сообщение от Аноним (22), 19-Фев-19, 06:37 
> так восхваляет раст

Как?

Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору

42. "В рамках проекта syswall развивается файервол для системных ..."  +/
Сообщение от Аноним (-), 19-Фев-19, 10:38 
I absolutely love Rust! I have been using C and C++ for more low-level programming for around 20 years now and they were always my go-to languages if anything serious needed to be done. ...
Ответить | Правка | ^ к родителю #22 | Наверх | Cообщить модератору

43. "В рамках проекта syswall развивается файервол для системных ..."  +/
Сообщение от Аноним (43), 19-Фев-19, 10:57 
Вот же https://www.polaris64.net/blog/programming/2012/about-my-pro...

I wrote hundreds of programs...

I have also written a whole host of back office utilities, many in C, C++, Pascal and Perl to perform various tasks such as automation, glue systems, even complete back office systems.

Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору

45. "В рамках проекта syswall развивается файервол для системных ..."  –1 +/
Сообщение от Аноним (-), 19-Фев-19, 11:25 
И где же можно посмотреть на код этих его сотен утилит на C, С++?
Ответить | Правка | ^ к родителю #43 | Наверх | Cообщить модератору

46. "В рамках проекта syswall развивается файервол для системных ..."  –1 +/
Сообщение от Аноним (43), 19-Фев-19, 12:55 
> И где же можно посмотреть на код этих его сотен утилит на
> C, С++?

Сотни - это на всевозможных языках.

20*365/500 = 14,6 в среднем дней на каждую.

Ответить | Правка | ^ к родителю #45 | Наверх | Cообщить модератору

58. "В рамках проекта syswall развивается файервол для системных ..."  +/
Сообщение от Аноним (58), 19-Фев-19, 15:09 
Было бы он профессионал, перешёл бы на Ди. А его прошлое с "сотнями утилит" никому не интересно.
Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору

61. "В рамках проекта syswall развивается файервол для системных ..."  +/
Сообщение от Аноним (8), 19-Фев-19, 17:39 
Профессионал бы просто перешел на C++17 и не ныл, что он устаревший. А то кодят на допотопной кустарной смеси Си с классами, а потом ноют, что код громоздкий и падает.
Ответить | Правка | ^ к родителю #58 | Наверх | Cообщить модератору

78. "В рамках проекта syswall развивается файервол для системных ..."  +/
Сообщение от Ordu (ok), 20-Фев-19, 20:25 
На D не переходят с C/C++. Ну реально, сборка мусора поперёк горла, тем кто 20 лет на C/C++ кодил.
Ответить | Правка | ^ к родителю #58 | Наверх | Cообщить модератору

10. "В рамках проекта syswall развивается файервол для системных ..."  +3 +/
Сообщение от rm1 (?), 19-Фев-19, 00:52 
> лицензия не указана

Далеко пойдут.

(нет).

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

56. "В рамках проекта syswall развивается файервол для системных ..."  +/
Сообщение от Аноним (55), 19-Фев-19, 14:48 
Видимо, чуваку интереснее таки писать код, чем выпячивать свои девиации.
Ответить | Правка | ^ к родителю #10 | Наверх | Cообщить модератору

68. "В рамках проекта syswall развивается файервол для системных ..."  +/
Сообщение от Аноним (68), 19-Фев-19, 20:36 
Я завел тикет, уже добавили - LGPL.
Ответить | Правка | ^ к родителю #56 | Наверх | Cообщить модератору

12. "В рамках проекта syswall развивается файервол для системных ..."  +4 +/
Сообщение от Аноним (12), 19-Фев-19, 01:00 
Не особо понимаю хейт по поводу раста, ну раст и раст, язык как язык
А вот что лицензии нет - плохо, мб кинуть стоит в issues?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

26. "В рамках проекта syswall развивается файервол для системных ..."  –3 +/
Сообщение от Аноня (?), 19-Фев-19, 08:19 
Хейтят потому что потеряли способность к обучению.
Ответить | Правка | ^ к родителю #12 | Наверх | Cообщить модератору

33. "В рамках проекта syswall развивается файервол для системных ..."  +/
Сообщение от Аноним (32), 19-Фев-19, 09:00 
В таком случае умный человек бы его вообще не трогал, ведь C++ кода, нуждающегося в поддержке ему до конца жизни хватит, а своими икспердными заявлениями он может отбить желание у молодежи связываться с Rust, тем самым загубив проект.
Ответить | Правка | ^ к родителю #26 | Наверх | Cообщить модератору

57. "В рамках проекта syswall развивается файервол для системных ..."  +/
Сообщение от Аноним (55), 19-Фев-19, 14:50 
>поддержке
>икспердными заявлениями

ну ты понeл, да?

Ответить | Правка | ^ к родителю #33 | Наверх | Cообщить модератору

48. "В рамках проекта syswall развивается файервол для системных ..."  +1 +/
Сообщение от Аноним (48), 19-Фев-19, 13:13 
Хейтят макак, которые думают, что "правильный" язык заменяет проектирование, тесты и голову на плечах.
Ответить | Правка | ^ к родителю #26 | Наверх | Cообщить модератору

49. "В рамках проекта syswall развивается файервол для системных ..."  +/
Сообщение от Аноним (49), 19-Фев-19, 13:45 
Претензии предъявляют, однако, не к
> проектирование, тесты и голову на плечах.

а к языку

Ответить | Правка | ^ к родителю #48 | Наверх | Cообщить модератору

72. "В рамках проекта syswall развивается файервол для системных ..."  +/
Сообщение от Аноним (71), 19-Фев-19, 21:51 
Когда ты фигачигь mvp нормальный язык действительно все заменяет. Потом ты просто все это выкидываешь и уже как положено.
Ответить | Правка | ^ к родителю #48 | Наверх | Cообщить модератору

63. "В рамках проекта syswall развивается файервол для системных ..."  +1 +/
Сообщение от Борщдрайвен бигдата (?), 19-Фев-19, 18:00 
Есть критика, а есть хейт.

Критика зачастую рациональна, и чем знание инструмента глубже, тем она сильней и обоснованней.
Критика нужна. Контраргументы, предложения, обсуждения, возражения — все они помогают сделать язык лучше. Возможно, ее не всегда приятно слышать, но тем не менее.

А есть хейт. Абстрактные, иррациональные чувства _по поводу_. Они в обосновании не нуждаются, и цели как таковой могут не нести: выплеснуть раздражение, самоутвердиться там, или попросту подтвердить для себя свои же убеждения. Искать в них логику — занятие неблагодарное, вопрос о понимании _причин_ лежит не столько в области работы с возражениями/критикой, как в области прикладной психологии. Делать это в Сети слегка наивно, как по мне, потому что в интернетах всегда кто-то не прав©.

Ответить | Правка | ^ к родителю #12 | Наверх | Cообщить модератору

15. "В рамках проекта syswall развивается файервол для системных ..."  +6 +/
Сообщение от Аноним (16), 19-Фев-19, 01:39 
ждем firewall для инструкций cpu
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

17. "В рамках проекта syswall развивается файервол для системных ..."  +2 +/
Сообщение от Аноним84701 (ok), 19-Фев-19, 01:57 
> ждем firewall для инструкций cpu

Куча их, разной степени интерактивности и гуйности -- дебагерами называют.


Ответить | Правка | ^ к родителю #15 | Наверх | Cообщить модератору

79. "В рамках проекта syswall развивается файервол для системных ..."  +/
Сообщение от Ordu (ok), 20-Фев-19, 20:27 
Кстати для линуксов нет пристойного дебуггера, чтобы работать непосредственно с инструкциями cpu.
Ответить | Правка | ^ к родителю #17 | Наверх | Cообщить модератору

18. "В рамках проекта syswall развивается файервол для системных ..."  +1 +/
Сообщение от Аноним (18), 19-Фев-19, 02:04 
Есть же firejail.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

52. "В рамках проекта syswall развивается файервол для системных ..."  +/
Сообщение от Аноним (-), 19-Фев-19, 14:32 
А это для неосиляторов. ;)
Ответить | Правка | ^ к родителю #18 | Наверх | Cообщить модератору

73. "В рамках проекта syswall развивается файервол для системных ..."  +/
Сообщение от Аноним (18), 19-Фев-19, 23:30 
Почему?
Ответить | Правка | ^ к родителю #52 | Наверх | Cообщить модератору

19. "В рамках проекта syswall развивается файервол для системных ..."  +/
Сообщение от OpenEcho (?), 19-Фев-19, 02:50 
А причем здесь модное слово - "межсетевой экран", если это для локальной машины ?
Слово "сеть" здесь каким боком ?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

21. "В рамках проекта syswall развивается файервол для системных ..."  +/
Сообщение от A.Stahl (ok), 19-Фев-19, 04:19 
>подобие

Знаешь ли ты значение этого слова?

Ответить | Правка | ^ к родителю #19 | Наверх | Cообщить модератору

23. "В рамках проекта syswall развивается файервол для системных ..."  +/
Сообщение от Аноним (23), 19-Фев-19, 08:12 
Брандмауэр и фаеволл, кажись, 19-го века слова. Или ранее. Из строительства.
Ответить | Правка | ^ к родителю #19 | Наверх | Cообщить модератору

28. "В рамках проекта syswall развивается файервол для системных ..."  +/
Сообщение от ОнАнон (?), 19-Фев-19, 08:32 
Допустим, но они из другой сферы деятельности, потому допустимо схожее иное значение. Здесь же попытка переопределения слова в рамках одной сферы деятельности.
Ответить | Правка | ^ к родителю #23 | Наверх | Cообщить модератору

34. "В рамках проекта syswall развивается файервол для системных ..."  +/
Сообщение от КО (?), 19-Фев-19, 09:03 
Огненная стена появилась несколько раньше, когда кочевники на попытку вторжения научились поджигать степь (если ветер дул в сторону противника) - и гори оно все ...
Потом стало использоваться в сказках (типа колдун 80lvl знатное колдунство, но наших рыцарей это не остановило, ибо отступать было некуда, так что намочив портки мы прорвались), при тушении пожаров, ну и дошло до компьютеров.
Ответить | Правка | ^ к родителю #23 | Наверх | Cообщить модератору

35. "В рамках проекта syswall развивается файервол для системных ..."  +2 +/
Сообщение от Аноним (18), 19-Фев-19, 09:19 
Стена не огненная, а противопожарная. fire - это не только огонь, но и пожар.
Ответить | Правка | ^ к родителю #34 | Наверх | Cообщить модератору

40. "В рамках проекта syswall развивается файервол для системных ..."  +/
Сообщение от Xasd5 (?), 19-Фев-19, 10:07 
> Стена не огненная, а противопожарная. fire - это не только огонь, но
> и пожар.

пожар это огонь

Ответить | Правка | ^ к родителю #35 | Наверх | Cообщить модератору

54. "В рамках проекта syswall развивается файервол для системных ..."  +1 +/
Сообщение от Аноним (54), 19-Фев-19, 14:36 
Какой-то поток сознания и фантазий...
Ответить | Правка | ^ к родителю #34 | Наверх | Cообщить модератору

60. "В рамках проекта syswall развивается файервол для системных ..."  +/
Сообщение от Аноним (58), 19-Фев-19, 15:16 
> ну и дошло до компьютеров

Тоже стали жечь? :)

Ответить | Правка | ^ к родителю #34 | Наверх | Cообщить модератору

82. "В рамках проекта syswall развивается файервол для системных ..."  +/
Сообщение от Аноним (82), 20-Фев-19, 21:58 
Не только жечь, но стали даже запекать (bake) физику в 3d пакетах. Что только не делают с этими вашими инторнетами... компутерами...
Ответить | Правка | ^ к родителю #60 | Наверх | Cообщить модератору

25. "В рамках проекта syswall развивается файервол для системных ..."  +/
Сообщение от Аноним (23), 19-Фев-19, 08:15 
SELinux почему-то "все" выключают. С чего бы не попроблвать что-то более удачное в настройке пользователем десктопа.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

41. "В рамках проекта syswall развивается файервол для системных ..."  +2 +/
Сообщение от Аноним (41), 19-Фев-19, 10:12 
Попроблевать?
Ответить | Правка | ^ к родителю #25 | Наверх | Cообщить модератору

50. "В рамках проекта syswall развивается файервол для системных ..."  –1 +/
Сообщение от Аноним (50), 19-Фев-19, 13:48 
> лицензия не указана

Проприетарщина.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

53. "В рамках проекта syswall развивается файервол для системных ..."  +/
Сообщение от Аноним (53), 19-Фев-19, 14:34 
Ванга?
Ответить | Правка | ^ к родителю #50 | Наверх | Cообщить модератору

69. "В рамках проекта syswall развивается файервол для системных ..."  +/
Сообщение от Аноним (68), 19-Фев-19, 20:36 
После заведения тикета, автор указал лицензию - LGPL.
Ответить | Правка | ^ к родителю #53 | Наверх | Cообщить модератору

59. "В рамках проекта syswall развивается файервол для системных ..."  +1 +/
Сообщение от Аноним (58), 19-Фев-19, 15:14 
Удивляет, почему такие вещи только НАЧИНАЮТ(!!!!) писать!! Да первый же коммерческий Линукс-сервер должен был озаботиться подобной защитой! И не тупыми rwx с неуклюжими группами, а по-программная защита. Мне нет никакого интереса запускать все программы от личного имени - мне нужна защита для каждой программы отдельно - чтобы если я запускаю условный Ворд, то он вообще ничего не мог читать, даже собственный каталог модулей, а писал только в одну конкретную подпапку моего home.
И защищать надо не по факту вызова, а ещё на этапе загрузки - мы же 100% знаем, какой системный вызов импортирует программа - вот в этой таблице импорта и проводить чистку.
Или нам что-то недоговаривают о возможностях этой свежеиспечённой "защиты", или она убога.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

62. "В рамках проекта syswall развивается файервол для системных ..."  +1 +/
Сообщение от Валик (?), 19-Фев-19, 17:39 
> Удивляет, почему такие вещи только НАЧИНАЮТ(!!!!) писать!!

Алеша, ну ты че??? все это есть давным-давно уже!!!
гугли ядро hardened на предмет доступа мандатного. читай про селинукс, си-группс,appArmor в конце-концов - это про ограничения...
если ты чего-то не знаешь, то наверное не стоит об этом орать на все интернеты, да еще БОЛЬШИМИ БУКВАМИ, уведомляя тем самым всех во всеуслышания о бездонных глубинах своего невежества.. почитал бы лучше, что ли, чего-нить на тему, о которой орать собрался во всю глотку..

Ответить | Правка | ^ к родителю #59 | Наверх | Cообщить модератору

65. "В рамках проекта syswall развивается файервол для системных ..."  +/
Сообщение от xi (??), 19-Фев-19, 19:29 
Удивляет, почему столько возмущения от незнания давно существующих инструментов.
# dnf install firejail
# firecfg
$ libreoffice
Ответить | Правка | ^ к родителю #59 | Наверх | Cообщить модератору

80. "В рамках проекта syswall развивается файервол для системных ..."  +/
Сообщение от Ordu (ok), 20-Фев-19, 20:31 
> Удивляет, почему такие вещи только НАЧИНАЮТ(!!!!) писать!!

Это не венда и не дос. В смысле, последнее время разница потихоньку стирается, но как раз сейчас такие вещи и начинают появляться.

> Да первый же коммерческий Линукс-сервер должен был озаботиться подобной защитой!

Коммерцию тянет в копроративщину, а там SELinux.

Ответить | Правка | ^ к родителю #59 | Наверх | Cообщить модератору

66. "В рамках проекта syswall развивается файервол для системных ..."  +/
Сообщение от Аноним (66), 19-Фев-19, 19:56 
Походу годнота хоть и на расте
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

70. "В рамках проекта syswall развивается файервол для системных ..."  +/
Сообщение от Аноним (70), 19-Фев-19, 21:20 
>планируется добавить <...> средства для сохранения состояния процесса в файл

Заблокировать доступ на запись и смотреть, как оно мучается?... Для любителей запрета самим себе доступа по ssh на удалённых серверах - самое оно, вечерок скоротать.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

77. "В рамках проекта syswall развивается файервол для системных ..."  +/
Сообщение от Онаним (?), 20-Фев-19, 09:40 
Каждый системный вызов попадает в обработчик на хрусте? Шшшпасибо, но нет.
Ещё бы на node.js.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

86. "В рамках проекта syswall развивается файервол для системных ..."  +/
Сообщение от Аноним (12), 21-Фев-19, 02:30 
Давай на php
Ответить | Правка | ^ к родителю #77 | Наверх | Cообщить модератору

81. "В рамках проекта syswall развивается файервол для системных ..."  +/
Сообщение от Аноним (12), 20-Фев-19, 21:53 
Лицензию указал, LGPL
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей 		Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру