SELinux, AppArmor и др. системы безопасности
Цитата с другой ветки, обсуждение перенесено сюда в отдельно созданную тему.
> Но безопасность в контексте браузера это фантастика, на сегодняшний день.
SELinux по идее должен защищать пользовательское пространство от уязвимостей в приложениях. Правда я пока не освоил эту технику. Может кто из знающих людей покажет пример? Предположим, нужно изолировать браузер Firefox
Вот пример создания политики для гуглохрома:
http://danwalsh.livejournal.com/32759.html
Или пример использования киоск-режима:
http://danwalsh.livejournal.com/11913.html
Но всё вменяемо работает только в Федоре (в нём ведётся официальна разработка), в других дистрах поддержка SELinux не очень хорошая (местами плачевная) и стабильно отлажена только в расчёте на запуск серверов. Многих утилит, фич просто может не быть. Особенно для юзер-приложений и иксов.
А вы уже пробовали как-то работать хотя-бы с готовыми политиками? Про всякие тонкости с "domain transition" внятно себе представляете?
По SELinux практически нет ни манов ни доков, только книжки, разрозненные описания в расчёте на опору поддержки дистростроителями готовых политик (что хорошо делается только в Федоре).
комментариев: 9796 документов: 488 редакций: 5664
комментариев: 9796 документов: 488 редакций: 5664
Жулики — первые, кто легко меняет вывеску.
Самые критичные уязвимости выглядят случайными ошибками. Чем больше разработчик делает, тем больше у него шансов фатально накосячить при прочих равных. Получится, что изгонять надо всех.
Тролли, провокаторы, любители ложных доносов и профессиональные чёрные пиарщики найдут, чем его наполнить, чтобы развалить сообщество.
Идеи отчасти верные и отчасти не так в худшую сторону от этого всё и ушло, но не так просто построить мир во всём мире. Популизм иногда бывает подозрительнее и разрушительнее, чем уши корпораций, спецслужб и прочих якобы очевидных злодеев.
комментариев: 9796 документов: 488 редакций: 5664
Можно предложить для начала не ставить технологии на какую-либо сторону в информационных войнах идеологий. Идеологии соблюдать только нейтрально-технократические — свобода доступа к информации, для развития софта и пр. Каким там внешним целям это служит — разработчикам это оставить в стороне и не ввязываться.
комментариев: 11558 документов: 1036 редакций: 4118
комментариев: 301 документов: 8 редакций: 4
комментариев: 9796 документов: 488 редакций: 5664
комментариев: 301 документов: 8 редакций: 4
Если знать адрес переменной pctxt в памяти, то будет доступ к остаточной информации на месте заполняемой struct HMACMD5Context. А вот достаточно ли этой информации для атаки – вопрос.
Это – элемент идеологии :)
А это к тому же и дискриминация!
Такое потакание технократической безответственности и безнравственности быть может и было допустимо лет сто назад, но при современном уровне научно-техническоно развития вероятно ведёт уже к глобальной кастрофе. И, вероятно, объясняет уже случавшиеся.
Не можешь победить – возглавь, кое где это поняли, поэтому США сейчас сверхдержава, у них делаются все технологии изменяющие мир и мир вынужден их бесконечно догонять. А высокоморальный и идеологичный СССР не существует.
В лженауке все что можно сделать, будет сделано. Не другими, так теми, кто занимается лишним, упускает возможности и неизбежно оказывается в отстающих*.
Не можешь возглавить – победи, кое где это не поняли, поэтому сейчас двигаются в тупик, у них делаются все бусы и бутафории изменяющие мир и мир вынужден их бесконечно потреблять. А высокоаморальный и идеологически циничный СССР не существует теперь даже на бумаге.
*У Кэти Топурии есть замечательная пестня, там такие строки: красота — среди бегущих первых нет и отстающих, бег на месте общепримеряющий!
[/Батя сказал на сегодня харош]
комментариев: 1060 документов: 16 редакций: 32
(facepalm.jpg)