https://www.opennet.ru/openforum/vsluhforumID3/135193.html Опубликована новая версия инструментария для организации работы изолированных окружений Bubblewrap 0.11, используемого для ограничения отдельных приложений непривилегированных пользователей. На практике Bubblewrap применяется проектом Flatpak в качестве прослойки для изоляции запускаемых из пакетов приложений. Для изоляции используются традиционные для Linux технологии контейнерной виртуализации, основанные на использовании cgroups, пространств имён (namespaces), Seccomp и SELinux. Код проекта написан на языке Си и распространяется под лицензией LGPLv2+...<br><br>Подробнее: https://www.opennet.ru/opennews/art.shtml?num=62149<br> https://www.opennet.ru/openforum/vsluhforumID3/135193.html#30 Sat, 02 Nov 2024 00:43:25 GMT Судить о проекте по системе сборки, мда. Вы не таролог, случайно?<br> https://www.opennet.ru/openforum/vsluhforumID3/135193.html#29 Fri, 01 Nov 2024 20:29:43 GMT А как ты коммент то написал? Браузер то, поди, тоже не автотулзами собирается...<br> https://www.opennet.ru/openforum/vsluhforumID3/135193.html#28 Fri, 01 Nov 2024 20:27:25 GMT 100% надёжности не даст даже отдельный компьютер, отключённый от сети. Поэтому да, контейнерная изоляция -- разумный компромисс по защищённости, производительности и удобству.<br> https://www.opennet.ru/openforum/vsluhforumID3/135193.html#27 Fri, 01 Nov 2024 16:18:53 GMT &gt;&gt; но его настройка - это боль <br>&gt; В чем боль? Если про Настройки для конкретных приложений, то есть готовые <br>&gt; профили.<br><br>https://www.opennet.me/openforum/vsluhforumID3/135193.html#26<br> https://www.opennet.ru/openforum/vsluhforumID3/135193.html#26 Fri, 01 Nov 2024 16:18:23 GMT &gt; Firejail - это готовое решение. Если его настройка - "боль", то bwrap <br>&gt; лучше вообще не трогать, он не предназначен к использованию "AS IS". <br><br>боль начинается, когда пытаешься запустить приложение, для которого нет готового профиля, там даже strace не всегда помогает понять, почему приложение дохнет. <br>плюс захардкоденные пути для whitelist (невозможно указать ничего кроме /home/ и /opt/), и, кажется, сами разрабы толком не понимают и не могут объяснить разницу между whitelist и noblacklist.<br>если у bubblewrap такие же приколы, то останусь с firejail.<br> https://www.opennet.ru/openforum/vsluhforumID3/135193.html#25 Fri, 01 Nov 2024 15:39:27 GMT &gt; но его настройка - это боль<br><br>В чем боль? Если про Настройки для конкретных приложений, то есть готовые профили.<br> https://www.opennet.ru/openforum/vsluhforumID3/135193.html#24 Fri, 01 Nov 2024 10:48:06 GMT &gt;&gt;просто публично признается, что писать безопасный код он просто не умеет <br>&gt;&gt;он будет ходить и размахивать флажком - какой же он крутой и безошибочный <br>&gt; Я, например, размахиваю флажком, что я некрутой и ошибочный - человек обычный <br>&gt; с аналоговыми мозгами, которые регулярно фейлят. И я бы хотел использовать <br>&gt; инструмент, который избавит мою работу от моего несовершенства - так и <br>&gt; мне спать спокойнее, и пользователям.<br><br>Так и я тоже не святоша и делаю ошибки как и другие, и которые впрочем на расте, но орать то на каждом шагу на прародителя что оно омно, не по человечески это, низко, тем более от всех ошибок ни раст , ни Го, ни другие "безопастные" все равно не защитят. Другой просто уровень ошибок <br> https://www.opennet.ru/openforum/vsluhforumID3/135193.html#23 Fri, 01 Nov 2024 00:09:38 GMT &gt;Прекращена поддержка сборочной системы Autotools. Для сборки теперь необходим инструментарий Meson.<br><br>Теперь бублвсрат и подавно не нужен.<br> https://www.opennet.ru/openforum/vsluhforumID3/135193.html#22 Thu, 31 Oct 2024 21:33:18 GMT видел bwrap, какой-то разницы с fjail не ощутил.<br>