|
Вариант для распечатки |
Пред. тема | След. тема | ||
Форум Разговоры, обсуждение новостей | |||
---|---|---|---|
Изначальное сообщение | [ Отслеживать ] |
"Для ядра Linux предложена система изоляции приложений Capsic..." | +/– | |
Сообщение от opennews (??) on 30-Июн-14, 20:21 | ||
Дэвид Драйсдейл (David Drysdale) из компании Google опубликовал (https://lkml.org/lkml/2014/6/30/170) в списке рассылки разработчиков ядра Linux набор патчей с реализацией фреймворка Capsicum (http://www.cl.cam.ac.uk/research/security/capsicum/), предоставляющего механизмы для изолированного выполнения приложений и ограничения использования приложениями определённых функций. Система изначально разработана для проекта FreeBSD, включена в состав базовой системы начиная с выпуска FreeBSD 9 (http://www.opennet.dev/opennews/art.shtml?num=32749) и расширена в ветке FreeBSD 10. Поддержка режима изоляции, основанного на использовании Capsicum, интегрирована в OpenSSH 6.5 (http://www.opennet.dev/opennews/art.shtml?num=38971). | ||
Ответить | Правка | Cообщить модератору |
Оглавление |
Сообщения по теме | [Сортировка по времени | RSS] |
1. "Для ядра Linux предложена система изоляции приложений Capsic..." | +3 +/– | |
Сообщение от Аноним (??) on 30-Июн-14, 20:21 | ||
Респект. Очень нужная вещь. | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
6. "Для ядра Linux предложена система изоляции приложений Capsic..." | –1 +/– | |
Сообщение от Аноним (??) on 30-Июн-14, 21:37 | ||
чем оно лучше seccomp? | ||
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору |
28. "Для ядра Linux предложена система изоляции приложений Capsic..." | –3 +/– | |
Сообщение от Аноним (??) on 01-Июл-14, 11:00 | ||
> чем оно лучше seccomp? | ||
Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору |
7. "Для ядра Linux предложена система изоляции приложений Capsic..." | –1 +/– | |
Сообщение от Пропатентный тролль on 30-Июн-14, 22:01 | ||
Нужная-то нужная, но люди не торопятся свои приложения переписывать под капсикум, зная (и особо отмечая) человеческую лень, боюсь, что многие нынешние опенсорсные гиганты, типа постфикса, ехима, сэндмыла, апача и пр. никогда не получат поддержку капсикума. | ||
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору |
12. "Для ядра Linux предложена система изоляции приложений Capsic..." | +1 +/– | |
Сообщение от Kibab (ok) on 01-Июл-14, 00:31 | ||
> Нужная-то нужная, но люди не торопятся свои приложения переписывать под капсикум, зная | ||
Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору |
14. "Для ядра Linux предложена система изоляции приложений Capsic..." | +/– | |
Сообщение от Аноним (??) on 01-Июл-14, 01:03 | ||
> sendmail, кроме того, входит в состав базовой системы FreeBSD, | ||
Ответить | Правка | ^ к родителю #12 | Наверх | Cообщить модератору |
17. "Для ядра Linux предложена система изоляции приложений Capsic..." | –2 +/– | |
Сообщение от SubGun (ok) on 01-Июл-14, 07:51 | ||
Особенно если учитывать, что его мало кто вообще использует. | ||
Ответить | Правка | ^ к родителю #14 | Наверх | Cообщить модератору |
32. "Для ядра Linux предложена система изоляции приложений Capsic..." | +/– | |
Сообщение от Аноним (??) on 01-Июл-14, 15:10 | ||
Так я и говорю - ему так сильно помогло что он в базовой системе... | ||
Ответить | Правка | ^ к родителю #17 | Наверх | Cообщить модератору |
3. "Для ядра Linux предложена система изоляции приложений Capsic..." | –2 +/– | |
Сообщение от Аноним (??) on 30-Июн-14, 20:33 | ||
Теперь ждём когда для Linux портируют NetGraph. | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
5. "Для ядра Linux предложена система изоляции приложений Capsic..." | +/– | |
Сообщение от onorua (??) on 30-Июн-14, 20:54 | ||
А чего ждете-то? | ||
Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору |
21. "Для ядра Linux предложена система изоляции приложений Capsic..." | –1 +/– | |
Сообщение от Александр З. on 01-Июл-14, 08:44 | ||
А сильно ли нужен NetGraph? ИМХО его "ВОЛШЕБНОСТЬ" сильно преувеличена "ценителями". | ||
Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору |
8. "Для ядра Linux предложена система изоляции приложений Capsic..." | +1 +/– | |
Сообщение от Аноним (??) on 30-Июн-14, 22:02 | ||
seccomp filter http://www.opennet.dev/opennews/art.shtml?num=34387 уже есть и почти тоже самое. | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
11. "Для ядра Linux предложена система изоляции приложений Capsic..." | +2 +/– | |
Сообщение от Kibab (ok) on 01-Июл-14, 00:30 | ||
Но интерфейс через одно место спроектирован, а так да, слова похожие в описании. | ||
Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору |
13. "Для ядра Linux предложена система изоляции приложений Capsic..." | +7 +/– | |
Сообщение от Аноним (??) on 01-Июл-14, 01:02 | ||
Патчей им наложить! А то у них утечки памяти^W бабла наблюдаются... | ||
Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору |
23. "Для ядра Linux предложена система изоляции приложений Capsic..." | –1 +/– | |
Сообщение от ццц on 01-Июл-14, 09:47 | ||
Модератор согласен с Латыниной ? ;) :) | ||
Ответить | Правка | ^ к родителю #13 | Наверх | Cообщить модератору |
24. "Для ядра Linux предложена система изоляции приложений Capsic..." | +/– | |
Сообщение от Аноним79 on 01-Июл-14, 09:51 | ||
стрелка осцылографа уверено? o_O | ||
Ответить | Правка | ^ к родителю #13 | Наверх | Cообщить модератору |
40. "Для ядра Linux предложена система изоляции приложений Capsic..." | +3 +/– | |
Сообщение от rob pike on 02-Июл-14, 13:38 | ||
затокрымнаш и дедывоевали уже изъяли из ваших методичек? | ||
Ответить | Правка | ^ к родителю #24 | Наверх | Cообщить модератору |
41. "Для ядра Linux предложена система изоляции приложений Capsic..." | –1 +/– | |
Сообщение от Аноним (??) on 02-Июл-14, 17:35 | ||
А как связан Крым Няш и воровство в КоммОсРюсси ? | ||
Ответить | Правка | ^ к родителю #40 | Наверх | Cообщить модератору |
16. "Для ядра Linux предложена система изоляции приложений Capsic..." | –3 +/– | |
Сообщение от Аноним (??) on 01-Июл-14, 04:59 | ||
Дадададададада :))) | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
22. "Для ядра Linux предложена система изоляции приложений Capsic..." | +8 +/– | |
Сообщение от Аноним (??) on 01-Июл-14, 09:15 | ||
...и чтобы можно было грабить корованы. | ||
Ответить | Правка | ^ к родителю #16 | Наверх | Cообщить модератору |
33. "Для ядра Linux предложена система изоляции приложений Capsic..." | +1 +/– | |
Сообщение от Аноним (??) on 01-Июл-14, 15:28 | ||
> Помню, помню, пару лет назад на Linux форумах просил прогу мне посоветовать, | ||
Ответить | Правка | ^ к родителю #16 | Наверх | Cообщить модератору |
20. "Для ядра Linux предложена система изоляции приложений Capsic..." | +/– | |
Сообщение от Stanislavvv on 01-Июл-14, 08:05 | ||
Либо я чего-то не понимаю, либо через cgroups и unshare можно запилить нечто подобное без необходимости патчить каждую программу (потребуется только запускать через враппер). | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
29. "Для ядра Linux предложена система изоляции приложений Capsic..." | +2 +/– | |
Сообщение от продавец_кирпичей on 01-Июл-14, 12:00 | ||
> Либо я чего-то не понимаю, либо через cgroups и unshare можно запилить | ||
Ответить | Правка | ^ к родителю #20 | Наверх | Cообщить модератору |
42. "Для ядра Linux предложена система изоляции приложений Capsic..." | +/– | |
Сообщение от rob pike on 02-Июл-14, 18:43 | ||
> It is possible to use Skype in a safe Docker container. The program is then run through an SSH tunnel with X11 forwarding and sound is heard through PulseAudio's Network Server. | ||
Ответить | Правка | ^ к родителю #20 | Наверх | Cообщить модератору |
31. "Для ядра Linux предложена система изоляции приложений Capsic..." | –3 +/– | |
Сообщение от badmilkman (ok) on 01-Июл-14, 14:41 | ||
Интересная идея: просить хакеров ограничить свои трояны. Или ленивых быдлокодеров добавить еще строк в свои поделки | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
37. "Для ядра Linux предложена система изоляции приложений Capsic..." | –1 +/– | |
Сообщение от lucentcode (ok) on 01-Июл-14, 19:40 | ||
Главное, что-бы поддержку данной технологии заставили юзать корпоратов, вроде Microsoft с их skype. Пожалуй, песочника для skype гораздо нужней, чем для exim или postfix. | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
38. "Для ядра Linux предложена система изоляции приложений Capsic..." | +1 +/– | |
Сообщение от Аноним (??) on 01-Июл-14, 20:34 | ||
мс будут сами должны сажать свой зонд в песочницу? Точно? | ||
Ответить | Правка | ^ к родителю #37 | Наверх | Cообщить модератору |
43. "Для ядра Linux предложена система изоляции приложений Capsic..." | +/– | |
Сообщение от Аноним (??) on 07-Июл-14, 15:43 | ||
Не понял в чем отличие от apparmor и selinux. Они тоже встроены в ядро, имеют аналогичный функционал и переписывать ничего не надо. | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
Архив | Удалить |
Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема |
Закладки на сайте Проследить за страницей |
Created 1996-2024 by Maxim Chirkov Добавить, Поддержать, Вебмастеру |