OpenForum RSS: OpenNews: Запираем Skype в клетку AppArmor https://ns.opennet.dev/openforum/vsluhforumID3/44404.html "Запираем Skype в клетку AppArmor (http://www.opennet.ru/base/sec/skype_aparmor_limit.txt.html)" - ограничение программы Skype, запрещающее открывать неположенные файлы в системе (например, /etc/password).<br><br>URL: http://www.opennet.ru/base/sec/skype_aparmor_limit.txt.html<br>Новость: http://www.opennet.ru/opennews/art.shtml?num=18383<br> Запираем Skype в клетку AppArmor (User294) https://ns.opennet.dev/openforum/vsluhforumID3/44404.html#26 Wed, 15 Oct 2008 16:05:29 GMT &gt;походу, я тоже не ходил... <br><br>Это зря, потому что в принципе достаточно интересный проект.А то некоторые видимо забыли уже про волшебное слово AWARD_SW - живое доказательство того что производители биосов имеют некоторые аппетиты на ваш компьютер.По крайней мере, для себя Award Software почему-то не забыло сделать читерский бэкдор в свое время. <br> Запираем Skype в клетку AppArmor (Nick) https://ns.opennet.dev/openforum/vsluhforumID3/44404.html#25 Tue, 14 Oct 2008 15:14:10 GMT %)<br>походу, я тоже не ходил...<br> Запираем Skype в клетку AppArmor (User294) https://ns.opennet.dev/openforum/vsluhforumID3/44404.html#24 Tue, 14 Oct 2008 14:18:52 GMT &gt;кому-то из них двоих стоит менять практику использования биоса для загрузки... ;) <br><br>Нет, Nick, просто некоторым (не вам) надо иногда отпускать ручник до написания коментов.Наверное найти сайт сoreboot'а и прочитать вполне доходчивое описание пионЭрии от бсд видимо не по зубам.Позор!Такие вот нынче пользователи у *BSD...<br> Запираем Skype в клетку AppArmor (User294) https://ns.opennet.dev/openforum/vsluhforumID3/44404.html#23 Tue, 14 Oct 2008 14:11:04 GMT &gt;ПионЭры взялись реальный BIOS эмулировать ... и не осилили - ну ясное <br>&gt;дело - виновата FreeBSD :) <br><br>Пионер тут IMHO только один - какое-то анонимное брехло.Которое, кстати, на сайт coreboot даже не заходило.Иначе оно как минимум заметило бы что его любимый фетиш *BSD и даже винды с сoreboot загрузить оказывается можно, если вдруг за каким-то фигом нужно.Позор!<br> Запираем Skype в клетку AppArmor (User294) https://ns.opennet.dev/openforum/vsluhforumID3/44404.html#22 Tue, 14 Oct 2008 14:05:32 GMT &gt;выкиньте БИОС на помйку и не включайте комп :) <br><br>Кстати да, тут вам большой привет передает интеловский vPro и процессоры Core со своим "Ring -1".И молитесь (а что вам еще остается?) чтобы там не было бэкдоров.Потому что если они есть... hmm.... какие интересные опции открываются для большого брата например.Можно ремотно оперативку дампануть.Или жесткий диск.А юзер ничего и не заметит.Как удобно! :-)<br><br>&gt;как вы можете доверять незвестному блобу который зашифрован (аха аха - там lha архив)<br><br>А с каких пор LHA сжатие является шифрованием?И кстати LHA оно только у Award и его derivatives.У AMI нечто самопальное.Впрочем на оба варианта есть распаковщики.В убунтах прямо в репах есть тулзы чтобы задампить bios и распаковать его если что - дальше можно изучать, правда без исходников убиться можно :-).Кстати авард в свое время исходники профукал.Хоть и древние.<br> <br>&gt;Параноя рулит ;) <br><br>Ну, быть наивным леммингом куда проще.Я разве спорю?Только потом такие очень удивляются, когда узнают что их компом админ оказывает Запираем Skype в клетку AppArmor (Аноним) https://ns.opennet.dev/openforum/vsluhforumID3/44404.html#21 Tue, 14 Oct 2008 13:19:44 GMT Аплодисменты в зале! Наш любимый клоун на арене!<br><br>ПионЭры взялись реальный BIOS эмулировать ... и не осилили - ну ясное дело - виновата FreeBSD :) <br> Запираем Skype в клетку AppArmor (Аноним) https://ns.opennet.dev/openforum/vsluhforumID3/44404.html#20 Tue, 14 Oct 2008 13:16:26 GMT Дык а вроде даже новель от пррармора отказались? Давёшь статью о том же но с перламутровыми пуговицами! В смысле с селинухом.<br> OpenNews: Запираем Skype в клетку AppArmor (RNZ) https://ns.opennet.dev/openforum/vsluhforumID3/44404.html#19 Tue, 14 Oct 2008 10:51:35 GMT &gt;'ls -la' делает ровно то же самое. Это принцип работы всех get*ent() <br>&gt;-- getprotoent(), getnetent(), ну и, конечно же, getpwent(). Открывать на чтение <br>&gt;файл '/etc/passwd' -- это _абсолютно нормальная в Юниксе практика_.<br><br>Насчёт getpwent() это порочная практика, от которой давно надо уходить. Всех пользователей в системе должен видеть только тот кому это позволено.<br> Запираем Skype в клетку AppArmor (Nick) https://ns.opennet.dev/openforum/vsluhforumID3/44404.html#18 Mon, 13 Oct 2008 22:25:54 GMT &gt;В то же время, LinuxBIOS нельзя использовать для запуска FreeBSD, так как <br>&gt;ядро FreeBSD в начале своей работы использует вызовы BIOS, которые не <br>&gt;поддерживаются LinuxBIOS. <br><br>кому-то из них двоих стоит менять практику использования биоса для загрузки... ;)<br>другие ж как-то грузяццо :)<br><br>Ато выходит, шо суперсвободная бздя не грузиццо ...без проприетарного биоса...<br>