forum.opennet.ru

Составление сообщения

Исходное сообщение

"В Fedora 40 планируют включить изоляцию системных сервисов"
Отправлено Аноним, 23-Ноя-23 21:07

> Ну, можетида - но она там определенно _есть_ и определенно "держится" -
> в отличие от, ниасиливших ни нормальный acl на файлы, ни возможность
> дать доступ к сети конкретной программе, ни... да ничего в общем
> ниасиливших "неуловимых Джо".
На фоне этих поделий мои конфиги тоже смотрятся просто звездолетами. С одной стороны - никакого факин микроменеджмента - вбил координаты назначения и варпнулся туда. С другой это все сильно проще, быстрее, предсказуемее. А силовые щиты еще и не такой threat level отфутболивают.
Пока вы там трахались с микроменеджментом, рискуя неверно понять эффективный набор прав, и молясь чтобы хаксоры не нашли обходной путь - я за 10% времени от этого нарулил куда более радикальную изоляцию под совсем другие допущения, где не то что мышь, блоха не проскочит.
...а если можно получить результат лучше и быстрее, надлежит признать вон то страданием фигней. Цель же не супер-абстракции нагородить, а достичь результатов. Как то - чтбы удобно было легитимному админу, а неудобно - интрудерам. В вон тех системах обычно все наоборот получается, #$%ться с настройкой дольше чем хаксору обходить. И зачем это в таком виде надо?!
В результате на маздае пользователь зажат между молотом и наковальней и ему с обоих сторон достается, и от вендора и от хаксоров. А чтоб хорошо, удобно, безопасно, с респектом приваси, и вообще - да вот сейчас. Достаточно EULA почитать чтобы все понять.

Исходное сообщение
"В Fedora 40 планируют включить изоляцию системных сервисов" Отправлено Аноним, 23-Ноя-23 21:07
> Ну, можетида - но она там определенно _есть_ и определенно "держится" - > в отличие от, ниасиливших ни нормальный acl на файлы, ни возможность > дать доступ к сети конкретной программе, ни... да ничего в общем > ниасиливших "неуловимых Джо". На фоне этих поделий мои конфиги тоже смотрятся просто звездолетами. С одной стороны - никакого факин микроменеджмента - вбил координаты назначения и варпнулся туда. С другой это все сильно проще, быстрее, предсказуемее. А силовые щиты еще и не такой threat level отфутболивают. Пока вы там трахались с микроменеджментом, рискуя неверно понять эффективный набор прав, и молясь чтобы хаксоры не нашли обходной путь - я за 10% времени от этого нарулил куда более радикальную изоляцию под совсем другие допущения, где не то что мышь, блоха не проскочит. ...а если можно получить результат лучше и быстрее, надлежит признать вон то страданием фигней. Цель же не супер-абстракции нагородить, а достичь результатов. Как то - чтбы удобно было легитимному админу, а неудобно - интрудерам. В вон тех системах обычно все наоборот получается, #$%ться с настройкой дольше чем хаксору обходить. И зачем это в таком виде надо?! В результате на маздае пользователь зажат между молотом и наковальней и ему с обоих сторон достается, и от вендора и от хаксоров. А чтоб хорошо, удобно, безопасно, с респектом приваси, и вообще - да вот сейчас. Достаточно EULA почитать чтобы все понять.

Ваше сообщение

Имя*:

EMail:

Для отправки ответов на email укажите знак ! перед адресом, например, !user@host.ru (!! - не показывать email).
Более тонкая настройка отправки ответов производится в профиле зарегистрированного участника форума.

Заголовок*:

Сообщение*:

>> Ну, можетида - но она там определенно _есть_ и определенно "держится" - 
>> в отличие от, ниасиливших ни нормальный acl на файлы, ни возможность 
>> дать доступ к сети конкретной программе, ни... да ничего в общем 
>> ниасиливших "неуловимых Джо".

> На фоне этих поделий мои конфиги тоже смотрятся просто звездолетами. С одной 
> стороны - никакого факин микроменеджмента - вбил координаты назначения и варпнулся 
> туда. С другой это все сильно проще, быстрее, предсказуемее. А силовые 
> щиты еще и не такой threat level отфутболивают.

> Пока вы там трахались с микроменеджментом, рискуя неверно понять эффективный набор прав, 
> и молясь чтобы хаксоры не нашли обходной путь - я за 
> 10% времени от этого нарулил куда более радикальную изоляцию под совсем 
> другие допущения, где не то что мышь, блоха не проскочит.

> ...а если можно получить результат лучше и быстрее, надлежит признать вон то 
> страданием фигней. Цель же не супер-абстракции нагородить, а достичь результатов. Как 
> то - чтбы удобно было легитимному админу, а неудобно - интрудерам. 
> В вон тех системах обычно все наоборот получается, #$%ться с настройкой 
> дольше чем хаксору обходить. И зачем это в таком виде надо?!

> В результате на маздае пользователь зажат между молотом и наковальней и ему 
> с обоих сторон достается, и от вендора и от хаксоров. А 
> чтоб хорошо, удобно, безопасно, с респектом приваси, и вообще - да 
> вот сейчас. Достаточно EULA почитать чтобы все понять.

При общении не допускается: неуважительное отношение к собеседнику, хамство, унизительное обращение, ненормативная лексика, переход на личности, агрессивное поведение, обесценивание собеседника, провоцирование флейма голословными и заведомо ложными заявлениями. Не отвечайте на сообщения, явно нарушающие правила - удаляются не только сами нарушения, но и все ответы на них. Лог модерирования.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру