- не понял, а нахрена это через селинукс запрещать у ядра давно уже есть blacklis,
Аноним, 05-Июн-23, 10:32 (1)
//
- Предлагаете все возможные имена занести в blacklist ,
n00by, 05-Июн-23, 10:47 (4)
//
- зачем все возможные имена, если можно держать белый список разрешенных, а при из,
Аноним, 05-Июн-23, 10:57 (6)
//
- Зачем тогда нужны модули если всё можно вкомпилировать в ядро ,
Аноним, 05-Июн-23, 11:21 (15)
- потому что не у всех есть время бюджет заниматься конфигурированием до компиляци,
Аноним, 05-Июн-23, 11:35 (17)
- На белые листы время есть, а на сборку нет Как-то небезопасненько ,
Аноним, 05-Июн-23, 11:47 (22)
- ну давай, расскажи мне, как получить ядро, в котором есть только то, что нужно н,
Аноним, 05-Июн-23, 11:54 (26)
- Рассказываю по опыту генто бства полдня-день на систему на первую итерацию, при,
Аноним, 05-Июн-23, 12:46 (40)
- если стартуешь с дефолтного конфига - может быть так и есть, при этом не решаетс,
Аноним, 05-Июн-23, 13:08 (45)
- выше - краткое содержание чьей-то будущей книги Как изнасиловать линукс и остат,
ivan_erohin, 05-Июн-23, 20:17 (85)
- После слов вооружаемся grep исследовать исходники ядра у меня появились со,
n00by, 06-Июн-23, 06:38 (102)
- года 4 назад я подбирал какой-то инструмент не на go и не на rust для поиска по,
ivan_erohin, 06-Июн-23, 14:05 (126)
- Хороший инструмент сначала прогоняет исходник через препроцессор, что бы разверн,
n00by, 06-Июн-23, 16:49 (130)
- нашел apt info ackEclipse жироноват и следовательно торомоз inb4 время г-кодер,
ivan_erohin, 07-Июн-23, 19:53 (166)
- На исходниках Linux пока Eclipse лидирует - остальные, что смотрел, не сохраняют,
n00by, 08-Июн-23, 09:03 (170)
- Если у тебя нет времени на безопасность зачем ей заниматься ,
Аноним, 05-Июн-23, 12:47 (41)
- Внезапно, принели вам сетевушку Было бы модулем, udev сам бы необхомый е модул,
Аноним, 05-Июн-23, 13:42 (50)
- А буфер памяти куда вписать ,
n00by, 05-Июн-23, 12:02 (28)
- В пространство процесса, взявшего на себя обязанность загружать модули Потом на,
Аноним, 05-Июн-23, 13:45 (51)
- В адресное пространство каждого процесса, взявшего на себя обязанность загружать,
n00by, 05-Июн-23, 16:07 (68)
- Системный вызов в пространство ядра скопирует, оформит уже как структуры модуля ,
Аноним, 05-Июн-23, 16:28 (72)
- Нуб, ты чего Это работает так читаешь файл с диска, грузишь модуль в память, н,
Аноним, 06-Июн-23, 01:16 (99)
- скорее включить lsm lockdown и установить https github com lkrg-org lkrg,
onanim, 05-Июн-23, 11:44 (20)
- Эпичный фейл однако Так загрузка идет помимо insmod,
Аноним, 05-Июн-23, 19:46 (83)
//
- Ну правильно, драйвер руткита как раз из памяти удобнее стартовать При сохранен,
n00by, 05-Июн-23, 10:45 (2)
//
- 1 Заходим в википедию и смотрим кто изначальный разработчик SELinux2 Не удивля,
Аноним, 05-Июн-23, 10:46 (3)
//
- Покажи как нужно было сделать Создай свой аналог и поделись им с нами Посмотри,
Аноним, 05-Июн-23, 11:01 (7)
//
- apparmor же,
Аноним, 05-Июн-23, 11:07 (9)
//
- А ну всё конечно пусть всех прослушивают раз они такие молодцы Любители зондов ,
Аноним, 05-Июн-23, 11:20 (14)
//
- Разрабы Астры показали PARSEC Неплохо, по-моему ,
Аноним, 05-Июн-23, 12:15 (32)
//
- Вспоминается гениальный разработчик Росы Андрюша Григорьев, доказывающий техдиру,
n00by, 05-Июн-23, 12:42 (38)
- А чем одна контора с названием из трёх букв лучше другой, с другим названием из ,
Аноним, 05-Июн-23, 14:02 (55)
- ну да пили бы баварское, йа йа натюрлих Крепитесь, заграница вам поможет Надею,
anonymous, 05-Июн-23, 14:52 (57)
- Тем, что одна сертифицирована, а другая нет А в РФ реалиях сертификация дает пр,
oditynet, 05-Июн-23, 16:47 (74)
- Ну это только в госсекторе и только для попила ,
Аноним, 05-Июн-23, 19:41 (81)
- означает ли это, что в реалиях тех же сша или ведущих стран ес открыта возможнос,
Бывалый смузихлёб, 05-Июн-23, 19:42 (82)
- Осталось понять, почему Windows XP сертификация не спасла ,
n00by, 06-Июн-23, 06:59 (106)
- Ид иотии и конспирологии у анонимов не занимать SeLinux успешно помог предотвр,
Аноним, 05-Июн-23, 13:13 (47)
//
- Ах, да, на Android ядро собирают без модулей - все built-in Ужасная уязвимость ч,
Аноним, 05-Июн-23, 13:14 (48)
- А сколько помог взломать Об этом вам не расскажут Потому что, то взломы, кого ,
Аноним, 05-Июн-23, 14:05 (56)
//
- Поэтому они имеют право сами взламывать кого захотят, когда захотят Из тех кто ,
Аноним, 05-Июн-23, 15:14 (61)
- Пожалуй, поверю я вот этому Анониму, а не собственному опыту 111,
n00by, 05-Июн-23, 16:12 (69)
- Я бы пофиксил 2 Если удивляемся, смотри пункт 1 ,
Аноним, 05-Июн-23, 19:50 (84)
- Позволю себе обратить Ваше внимание, сэр, на тот факт, что SELinux был опубликов,
Адмирал Майкл Роджерс, 05-Июн-23, 21:59 (89)
//
- Уровень опеннета, как всегда пробил очередное днище То есть проблема не в конкре,
пох., 05-Июн-23, 11:17 (11)
//
- Так это ты не него зашел вот он и пробил Не заходи сюда больше ,
Аноним, 05-Июн-23, 11:18 (13)
- Although the policy wasn t nearly as strict as the standard policy that you migh,
n00by, 05-Июн-23, 11:48 (23)
//
- Да не этому бесполезно что-то доказывать Все всегда будет жить в мире розовых п,
Аноним, 05-Июн-23, 11:50 (24)
//
- ну очевидно что речь о стандартной targeted Которая действительно костыль, и пр,
пох., 05-Июн-23, 12:03 (29)
//
- Это как бы самый очевидный вектор атаки, и оставлен открытым Похоже, Андроид хо,
n00by, 05-Июн-23, 12:09 (30)
- как бы не самый очевидный Во-первых нужен рут Во вторых, собственно, и приехал,
пох., 05-Июн-23, 13:36 (49)
- И что из этого следуют Пусть оставляют уязвимость Или может хорошо что они спе,
Аноним, 05-Июн-23, 15:45 (65)
- ничего не следует кроме того что ты не умеешь ни кодить ни хотя бы правила selin
, пох., 05-Июн-23, 15:53 (66)
- Когда рут нужен - его покупают у специально обученных людей Это уже следующий ш,
n00by, 05-Июн-23, 16:20 (70)
- Рут бывает разный Скажем lockdown ядра пытаются ограничивать в уроне для систем,
Аноним, 05-Июн-23, 22:19 (94)
- Ничего существенного, ничего существенного, Карл пох ты неисправим ,
Аноним, 05-Июн-23, 12:44 (39)
- Yes, sir Major ,
Аноним, 05-Июн-23, 16:25 (71)
- Уже исправлено Касается всех 1 человек, которые нашли это ,
Аноним, 05-Июн-23, 13:10 (46)
//
- То есть закрыв дверь на замок они тупо забыли закрыть окно которое тут же рядом ,
Kuromi, 05-Июн-23, 15:22 (63)
//
- Они оставили для себя незакрепленную дощечку, про которую никто не знает, через ,
Аноним, 05-Июн-23, 15:29 (64)
- там нет двери Там лес с миллионом тропинок На некоторых стоит шлагбаум В наде,
пох., 05-Июн-23, 15:55 (67)
//
- Они с церемониями повесили золоченый замок на парадную дверь Про еще пять двере,
Аноним, 05-Июн-23, 22:11 (92)
//
- Мне одному кажется, что SELinux - лютое ненужно ,
Аноним, 05-Июн-23, 18:35 (78)
//
- Ты от начала и до конца полностью прав ,
Аноним, 05-Июн-23, 19:39 (80)
- Потому что ты ни чего не знаешь про него, ни чего с ним не можешь настроить ,
Dima, 05-Июн-23, 21:13 (88)
//
- Всё нужно Просто не всегда ,
Пряник, 09-Июн-23, 16:15 (189)
- Опять нужен рут, чтобы систему скомпрометировать Ну что ж ты будешь делать Комм,
Аноним, 05-Июн-23, 23:43 (98)
//
- У автора RSBAC когда-то была статья, что все механизмы которые используют ядерны,
Quad Romb, 06-Июн-23, 02:12 (101)
//
- тем не менее - частенько оно - работает Потому что очень маловероятно что прокл,
пох., 06-Июн-23, 09:19 (111)
//
- Частенько работает Карл ,
Аноним, 06-Июн-23, 09:37 (117)
//
- Запасной парашют, который частенько работает - крайне сомнительный по качеству т,
Quad Romb, 06-Июн-23, 12:51 (122)
//
- А стопроцентную безопасность никто не может гарантировать ИБ оно всё про менедж,
Аноним, 06-Июн-23, 18:11 (136)
- он еще и погасить основной может, если не успеть его заблокировать, и в его стро,
пох., 06-Июн-23, 23:39 (143)
- Не так Желающих прыгать без надёжных запасок - мало Но, поскольку большинство не,
Quad Romb, 06-Июн-23, 23:54 (144)
- еще раз - парашутные запаски - ненадежны и могут вообще убить при совершенно нор,
пох., 07-Июн-23, 09:16 (152)
- Да вообще-то есть, виртуалки и контейнеры называется Эффект даже лучше - а долб,
Аноним, 07-Июн-23, 10:53 (158)
- это где s in docker stands for security Ага, есть Жаль что придумано соверше,
пох., 07-Июн-23, 16:54 (164)
- Совершенно не обязательно использовать самое хайпожорское решение, есть и другие,
Аноним, 08-Июн-23, 11:39 (176)
- Встретились два знатока У одного - мильен мест проверок CODE grep -Rc pris,
Аноним, 08-Июн-23, 12:32 (178)
- Ну да, ну да, в теории бзды как бы неплохая штука На практике - гимора кусок и ,
Аноним, 08-Июн-23, 15:51 (181)
- Как же ты любишь пафосную и пустопорожнюю болтовню и спрыги с темы Отличный п,
Аноним, 08-Июн-23, 15:57 (182)
- Рассказы фанов бсд про ОС мне напоминают посты с али про китайские ватты всегда,
Аноним, 09-Июн-23, 10:16 (184)
- Сам опять что-то придумал, сам оспорил Как тетерев на току, ей-ей Умный и увер,
Аноним, 09-Июн-23, 10:56 (185)
- А таки, пох деятельно иллюстрировал фу каким именно быть и почему Да и бсдюки з,
Аноним, 09-Июн-23, 13:05 (186)
- Вы предпочли не приподнять свою шляпу, а наложить в неё Ну, оно, конечно негигие,
Quad Romb, 07-Июн-23, 11:56 (160)
- На большинстве систем можно сделать проще и эксплоит не нужен setenforce 0 mo,
Аноним, 06-Июн-23, 09:46 (118)
//
- Ага, ограничивать root - ловить муху в поле Удачки ,
Пряник, 09-Июн-23, 16:14 (188)
//
- Лучше Smack, как на Tizen ,
Аноним, 19-Мрт-24, 23:50 (193)
|