- Зато не apparmor selinux, воть ,
Аноним, 03-Апр-22, 11:16 (1)
//
- Как там было в 171 Хоббите 187 Ножи 8212 не вилки, а скалы 8212 не ,
Аноним, 03-Апр-22, 11:47 (6)
//
- man mac Зато очередной лапчато-опеннетный онализ на основе знакомых слов,
Аноним, 03-Апр-22, 12:02 (9)
- Сабж надо сравнивать не с MAC, а с механизмами syscall-изоляции В Linux это Sec,
Аноним, 03-Апр-22, 13:24 (15)
//
- Очень глупый вопрос - но чем это отличается от chroot Ещё вспомнил про контроль,
_kusb, 03-Апр-22, 11:26 (2)
//
- Чистый chroot не предел для взлома еще с 90-х Зная невероятный дебилизм ядра, с,
qew, 03-Апр-22, 11:44 (4)
//
- Тут чрут подкреплённый хуками к ядру Ну типа стопудовее, пластичнее может даже ,
йцу, 03-Апр-22, 11:45 (5)
- Не для школьников, а для senior yaml developer ов И докер это вообще не про изол,
Легивон, 03-Апр-22, 13:19 (14)
//
- До этого тридцать лет девелопили на шелле Теперь будут сколько-то лет девелопит,
Аноним, 03-Апр-22, 13:31 (19)
- senior yaml developer - это пять, возьму на заметку, спасибо,
Онаним, 03-Апр-22, 15:44 (27)
- Сениёр ямль девелопер-это не школьник, это посетитель детского сада Как и автор,
Аноним, 03-Апр-22, 19:15 (36)
- Вы путаете педали cgroups не обеспечивают chroot, для этого есть namespaces ко,
Аноним, 03-Апр-22, 13:38 (22)
- Во-первых, больших пользователей SELinux особо нет, либо они тщательно законспир,
Аноним, 03-Апр-22, 19:54 (39)
- Это не аналог chroot, это аналог seccomp ну и вторая штука аналог apparmor seli,
мишалипут, 03-Апр-22, 17:26 (34)
- Capsicum a должно быть всем достаточно ,
Аноним, 03-Апр-22, 11:37 (3)
- Ну то есть вот это 171 для немодифицированных программ 187 рубит основную ид,
В.Ж., 03-Апр-22, 11:59 (8)
//
- Звучит как unshare Там тоже можно запустить любую излишне любопытную программу ,
Аноним, 03-Апр-22, 12:05 (10)
//
- В таком случае как всегда, пока в gcc не встроят не взлетит А какие существуют
, qwe, 03-Апр-22, 12:08 (11)
//
- Для этого уже давно придумали простое решение, называется privilege separation К,
Аноним, 03-Апр-22, 13:19 (13)
- Расскажите ему про jail ,
Sadok, 03-Апр-22, 12:53 (12)
//
- Еще одна реализация по типу capsicum заточенная на программистов, а не админов Е,
Аноним, 03-Апр-22, 13:57 (25)
- Очередная смузи-поделка Лишь доказывает теорию того, что современное айти упёрл,
Смузихлёб, 03-Апр-22, 15:54 (29)
//
- А там глядишь и systemd на bsd портируют Лет через 10-15 можно будет в каких-,
Аноним, 03-Апр-22, 16:26 (32)
- С этим unevil в firefox ни локальные файлы не открыть, а теперь он даже в Загру,
Аноним, 03-Апр-22, 19:47 (37)
- Не, ну это как-то не по-опенсорсному Надо, чтобы новая утилита дублировала функц,
YetAnotherOnanym, 03-Апр-22, 22:52 (44)
//
- https lists freebsd org archives freebsd-hackers 2022-March 000940 html,
Аноним, 04-Апр-22, 10:10 (52)
- Как обычно - свое уникальное, ни с кем не совместимое ,
Аноним, 06-Апр-22, 01:41 (56)
//
|