Выпуск системы изоляции приложений Firejail 0.9.62,
opennews (??), 30-Дек-19, (0) [смотреть все]
- Вроде бы и ничего, но suid-ная программа напрягает как-то ,
Аноним (1), 10:40 , 30-Дек-19, (1) +1 //
- Bubblewrap тогда ,
Аноним (3), 11:32 , 30-Дек-19, (3) //
- Можно попробовать снять SUID и настроить полномочия с помощью CAPABILITIES ,
Аноним (4), 11:36 , 30-Дек-19, (4) //
- Во-первых, можно разрешить запуск firejail только определенными пользователями ,
Аноним (23), 15:04 , 30-Дек-19, (23)
- Ну так для того что он делает повышенные права нужны Если любой пользователь см,
Аноним (-), 02:38 , 31-Дек-19, (39) +1
- При очень большом желании, пробовали ,
Annoynymous (ok), 10:58 , 30-Дек-19, (2) //
- Сильно отличается от jail в freebsd ,
Аноним (5), 11:43 , 30-Дек-19, (5) //
- да, например - отсутствием линуксатора, хотя в iOS его тоже нет а вообще, BSD-ja,
Аноним (7), 12:28 , 30-Дек-19, (7) //
- Черт знает, но конкретно сабж удобнее всего для запихивания отдельных апликух в ,
Аноним (-), 02:43 , 31-Дек-19, (40) –1 //
- SYSCALLS в пользовательских приложениях это дрянной стиль программирования котор,
bOOster (ok), 08:21 , 31-Дек-19, (49) –6 //
- Ага, то есть ваши приложения не делают open , read , write , malloc , free ,
Аноним (8), 12:54 , 31-Дек-19, (52) +1
- А я то думал из стана стандарта POSIX, под который Linux и мимикрирует с точки з,
Аноним (-), 15:47 , 31-Дек-19, (54)
- SYSCALL, POSIX, IOCTL 8212 какая разница Главное, сказать, что Линукс 8212,
Аноним (8), 16:59 , 31-Дек-19, (59)
- gt оверквотинг удален Posix враппер read может быть оперативно подменен другой,
bOOster (ok), 15:26 , 01-Янв-20, (73) –2
- gt оверквотинг удален Да как раз наоборот Именно из-за этой паршивой тенденци,
bOOster (ok), 10:56 , 03-Янв-20, (78)
- Раньше запускал в нем фф, но часто приходилось какие-то правила дописывать, т к ,
yu (??), 12:51 , 30-Дек-19, (9)
- Нужно, пользуюсь для сетевых приложух и всякой проприетари,
Fracta1L (ok), 12:52 , 30-Дек-19, (10) +1 //
- А оно реально надо Или это для проприетарщины Вопросы, вопросы ,
user90 (?), 13:48 , 30-Дек-19, (12) +1 //
- Как Вы предполагаете, зачем оно,
Аноним (15), 14:05 , 30-Дек-19, (15) +1 //
- То и другое Первый пример - собственно файрфокс, для изоляции которого эту соф,
Crazy Alex (ok), 14:45 , 30-Дек-19, (21) //
- Воу-воу, полехче Сам же понимаешь, в чем тут лажа Режешь жс первым делом ах н,
user90 (?), 14:55 , 30-Дек-19, (22) –2 //
- Firefox в виртуалке,
drTrue (?), 15:18 , 30-Дек-19, (25)
- Со скайпом - в чём лажа Если в том, что скайповладелец сейчас это Майкрософт, ,
CrazyAlex (?), 18:57 , 30-Дек-19, (30)
- В чем лажа Ты же помнишь наверно, если возраст позволяет, уж извини что из се,
user90 (?), 19:07 , 30-Дек-19, (31)
- Ты ему доступ к камере и микрофону скормил - и какие гарантии что он ими пользуе,
Аноним (63), 20:39 , 31-Дек-19, (63)
- Баги бывают и в открытом софте В том числе и проблемы безопасности И будет оче,
Аноним (42), 02:47 , 31-Дек-19, (42)
- Если у меня selinux в enforcing, мне не нужно такое ,
Аноим (?), 14:13 , 30-Дек-19, (16)
- Вкратце нужно ненужно ,
Аноним (-), 14:41 , 30-Дек-19, (18) //
- Скрыто модератором,
bOOster (ok), 14:45 , 30-Дек-19, (19) –2 //
- Скрыто модератором,
Аноним (27), 16:27 , 30-Дек-19, (27)
- Скрыто модератором,
Аноним (7), 16:37 , 30-Дек-19, (28) //
- Скрыто модератором,
Аноним (42), 02:50 , 31-Дек-19, (44) //
- Неудобная штука Изоляция файловой системы сделана на основе чёрных списков, чт,
Аноним (26), 15:21 , 30-Дек-19, (26) –4 //
- а где смые главные - logind, gdm3, Xwayland, ,
Аноним (35), 22:21 , 30-Дек-19, (35)
//
- Можно ли через firejail наоборот, разрешить firefox-у доступ к mozilla, к кот,
Ilya Indigo (ok), 01:14 , 05-Ноя-20, (83)
1,2,5,9,10,12,16,18,26,35,83
|
Вариант для распечатки
