Для FreeBSD развивается механизм изоляции, похожий на plegde и unveil,
opennews (??), 03-Апр-22, (0) [смотреть все]
- Зато не apparmor selinux, воть ,
Аноним (1), 11:16 , 03-Апр-22, (1) –2 //
- Как там было в 171 Хоббите 187 Ножи 8212 не вилки, а скалы 8212 не ,
Аноним (6), 11:47 , 03-Апр-22, (6) +1 //
- man mac Зато очередной лапчато-опеннетный онализ на основе знакомых слов,
Аноним (-), 12:02 , 03-Апр-22, (9) +4
- Сабж надо сравнивать не с MAC, а с механизмами syscall-изоляции В Linux это Sec,
Аноним (15), 13:24 , 03-Апр-22, (15) +4 //
- Очень глупый вопрос - но чем это отличается от chroot Ещё вспомнил про контроль,
_kusb (ok), 11:26 , 03-Апр-22, (2) +2 //
- Чистый chroot не предел для взлома еще с 90-х Зная невероятный дебилизм ядра, с,
qew (?), 11:44 , 03-Апр-22, (4) –3 //
- Тут чрут подкреплённый хуками к ядру Ну типа стопудовее, пластичнее может даже ,
йцу (?), 11:45 , 03-Апр-22, (5)
- Не для школьников, а для senior yaml developer ов И докер это вообще не про изол,
Легивон (?), 13:19 , 03-Апр-22, (14) +2 //
- До этого тридцать лет девелопили на шелле Теперь будут сколько-то лет девелопит,
Аноним (15), 13:31 , 03-Апр-22, (19)
- Конкретно доскер к изоляции вообще никакого отношения не имеет ,
Онаним (?), 15:45 , 03-Апр-22, (28) –2
- Полноценность ты будешь определять, конечно же, да ,
Аноним (31), 16:17 , 03-Апр-22, (30) –1
- senior yaml developer - это пять, возьму на заметку, спасибо,
Онаним (?), 15:44 , 03-Апр-22, (27)
- Сениёр ямль девелопер-это не школьник, это посетитель детского сада Как и автор,
Аноним (35), 19:15 , 03-Апр-22, (36)
- Вы путаете педали cgroups не обеспечивают chroot, для этого есть namespaces ко,
Аноним (15), 13:38 , 03-Апр-22, (22)
- Во-первых, больших пользователей SELinux особо нет, либо они тщательно законспир,
Аноним (39), 19:54 , 03-Апр-22, (39)
- Это не аналог chroot, это аналог seccomp ну и вторая штука аналог apparmor seli,
мишалипут (?), 17:26 , 03-Апр-22, (34)
- Capsicum a должно быть всем достаточно ,
Аноним (3), 11:37 , 03-Апр-22, (3)
- Ну то есть вот это 171 для немодифицированных программ 187 рубит основную ид,
В.Ж. (?), 11:59 , 03-Апр-22, (8) +1 //
- Звучит как unshare Там тоже можно запустить любую излишне любопытную программу ,
Аноним (10), 12:05 , 03-Апр-22, (10)
//
- В таком случае как всегда, пока в gcc не встроят не взлетит А какие существуют ,
qwe (??), 12:08 , 03-Апр-22, (11) //
- Для этого уже давно придумали простое решение, называется privilege separation К,
Аноним (15), 13:19 , 03-Апр-22, (13)
- Расскажите ему про jail ,
Sadok (ok), 12:53 , 03-Апр-22, (12) //
- Еще одна реализация по типу capsicum заточенная на программистов, а не админов Е,
Аноним (25), 13:57 , 03-Апр-22, (25)
- Очередная смузи-поделка Лишь доказывает теорию того, что современное айти упёрл,
Смузихлёб (?), 15:54 , 03-Апр-22, (29) +7 //
- А там глядишь и systemd на bsd портируют Лет через 10-15 можно будет в каких-,
Аноним (31), 16:26 , 03-Апр-22, (32) –2
- С этим unevil в firefox ни локальные файлы не открыть, а теперь он даже в Загру,
Аноним (37), 19:47 , 03-Апр-22, (37) +1
- Не, ну это как-то не по-опенсорсному Надо, чтобы новая утилита дублировала функц,
YetAnotherOnanym (ok), 22:52 , 03-Апр-22, (44) +4 //
- https lists freebsd org archives freebsd-hackers 2022-March 000940 html,
Аноним (-), 10:10 , 04-Апр-22, (52)
- Как обычно - свое уникальное, ни с кем не совместимое ,
Аноним (56), 01:41 , 06-Апр-22, (56) //
1,2,3,8,12,25,29,32,37,44,52,56
|