https://www.opennet.me/openforum/vsluhforumID3/96549.html Дэвид Драйсдейл (David Drysdale) из компании Google опубликовал (https://lkml.org/lkml/2014/6/30/170) в списке рассылки разработчиков ядра Linux набор патчей с реализацией фреймворка Capsicum (http://www.cl.cam.ac.uk/research/security/capsicum/), предоставляющего механизмы для изолированного выполнения приложений и ограничения использования приложениями определённых функций. Система изначально разработана для проекта FreeBSD, включена в состав базовой системы начиная с выпуска FreeBSD 9 (http://www.opennet.ru/opennews/art.shtml?num=32749) и расширена в ветке FreeBSD 10. Поддержка режима изоляции, основанного на использовании Capsicum, интегрирована в OpenSSH 6.5 (http://www.opennet.ru/opennews/art.shtml?num=38971).<br><br><br><br><br>Capsicum расширяет POSIX API и предоставляет несколько новых системных примитивов, нацеленных на поддержку модели безопасности через управление возможностями объектов ("object-capability") для Unix-систем. Capsicum нацелен на дополнение традиционного централизованного мандатного контроля д https://www.opennet.me/openforum/vsluhforumID3/96549.html#43 Mon, 07 Jul 2014 11:43:43 GMT Не понял в чем отличие от apparmor и selinux. Они тоже встроены в ядро, имеют аналогичный функционал и переписывать ничего не надо.<br> https://www.opennet.me/openforum/vsluhforumID3/96549.html#42 Wed, 02 Jul 2014 14:43:39 GMT &gt; It is possible to use Skype in a safe Docker container. The program is then run through an SSH tunnel with X11 forwarding and sound is heard through PulseAudio's Network Server.<br><br>https://wiki.archlinux.org/index.php/skype#Docker<br> https://www.opennet.me/openforum/vsluhforumID3/96549.html#41 Wed, 02 Jul 2014 13:35:17 GMT А как связан Крым Няш и воровство в КоммОсРюсси ?<br>Или если срать - так срать - на всё без разбора, лишь бы побольше?<br> https://www.opennet.me/openforum/vsluhforumID3/96549.html#40 Wed, 02 Jul 2014 09:38:24 GMT затокрымнаш и дедывоевали уже изъяли из ваших методичек?<br> https://www.opennet.me/openforum/vsluhforumID3/96549.html#38 Tue, 01 Jul 2014 16:34:34 GMT мс будут сами должны сажать свой зонд в песочницу? Точно?<br>Так или иначе параноики могут не дожидаться подачки от мс и посадить зонд своими силами google://apparmor skype. Оно как-то надежнее<br> https://www.opennet.me/openforum/vsluhforumID3/96549.html#37 Tue, 01 Jul 2014 15:40:40 GMT Главное, что-бы поддержку данной технологии заставили юзать корпоратов, вроде Microsoft с их skype. Пожалуй, песочника для skype гораздо нужней, чем для exim или postfix.<br> https://www.opennet.me/openforum/vsluhforumID3/96549.html#33 Tue, 01 Jul 2014 11:28:03 GMT &gt; Помню, помню, пару лет назад на Linux форумах просил прогу мне посоветовать, <br>&gt; ну или запилить, еслу кому не трудно. До сих пор никто <br>&gt; до конца это дело не довёл. :( <br><br>А ты это... денег то занес команде разработчиков? Если ты им зарплаты платил, а они не сделали тебе то что ты хотел - да, они кАзлы! А если ты решил что все забесплатно побегут тебя ублажать, именно так как ты хотел - ты чего-то сильно не понял в этой жизни. В следующий раз попробуй написать в ООН чтобы они тебе предоставили курьера который будет в ларек за пивом бегать. А если откажутся - обжалуй это решение в Спортлото.<br> https://www.opennet.me/openforum/vsluhforumID3/96549.html#32 Tue, 01 Jul 2014 11:10:10 GMT Так я и говорю - ему так сильно помогло что он в базовой системе... <br> https://www.opennet.me/openforum/vsluhforumID3/96549.html#31 Tue, 01 Jul 2014 10:41:25 GMT Интересная идея: просить хакеров ограничить свои трояны. Или ленивых быдлокодеров добавить еще строк в свои поделки<br>