forum.opennet.ru

"Представлен новый механизм защиты браузера Chrome в Linux"

Форум Разговоры, обсуждение новостей
Версия для распечатки	Пред. тема \| След. тема

Исходное сообщение

[ Отслеживать ]

Подсказка: Доступны два режима работы форума: "Раскрыть нити" и "Свернуть нити".

. "Представлен новый механизм защиты браузера Chrome в Linux"	+4 +/–
Сообщение от Аноним (-), 07-Сен-12, 21:34
> Первый уровень защиты обеспечивает setuid-sandbox, блокирующий доступ к файловой системе, сети и сторонним процессам (процесс помещается через CLONE_NEWPID в отдельный PID namespace, выполняется chroot в пустую директорию и блокируется сеть через CLONE_NEWNET). Правильнее назвать это namespace-sandbox, или LXC-sanbox, т.к. он использует технологии Linux namespaces (PID NS, FS NS, Net NS), разработанные в рамках проекта LXC.
Ответить \| Правка \| Наверх \| Cообщить модератору

Оглавление

Представлен новый механизм защиты браузера Chrome в Linux, opennews, 07-Сен-12, 21:34 [смотреть все]

Правильнее назвать это namespace-sandbox, или LXC-sanbox, т к он использует тех , Аноним, 07-Сен-12, 21:34 (1) //
- Угу, говна самовар Namespaces в Plan9 точно были, может в OS 390 Linux - это во, pavlinux, 07-Сен-12, 22:08 (3) //
  - Но только в Linux их реализация оказалась пригодна для чего-то полезного Щас л, Аноним, 07-Сен-12, 22:11 (4) //
    - Только с момента изобретения сие чудо посчитали избыточным, от чего теперече в я, pavlinux, 07-Сен-12, 22:33 (7)
      - Ты про кого а то из контекста непонятно Ок, отбежал за угол , Аноним, 07-Сен-12, 23:03 (10)
        
        Вспоминай, про что писал , pavlinux, 08-Сен-12, 00:23 (15)
  - Фосфора похавай, то так скоро не вспомнишь как зовут , Led, 08-Сен-12, 02:32 (17)
  - И тем не менее, это вполне себе нэймспэйсы И вообще, лично мне этот костыль нра, Аноним, 08-Сен-12, 02:59 (20) //
    - Да, с виду красиво, и вселяет чувство защищённости Но любой СПЕЦИАЛИСТ по инфо, pavlinux, 08-Сен-12, 04:47 (23)
      - Собери класстер из 8080, водрузи на них dos Обмен между ячейками сделай через п, zhuk, 08-Сен-12, 09:44 (27)
        
        М-де С каких пор носитель данных может повлиять на их неверную последующую обра, Аноним, 08-Сен-12, 10:32 (32)
        
        Со времен машины Тьюринга, чувак , Аноним, 08-Сен-12, 14:35 (39)
      - Не у всех есть возможность запускать по компьютеру на каждую программу, а работа, Аноним, 08-Сен-12, 10:30 (30)
        
        Кури требования к оборудованию и ПО на сертификацию по грифам ОВ и СС , pavlinux, 08-Сен-12, 16:04 (41)
        
        Угу, все поголовно работают с секреткой , Аноним, 08-Сен-12, 20:26 (46)
        
        2-шаг Угу, все поголовно работают с ДСП3-шаг Угу, всем поголовно нужно шифрофа, pavlinux, 09-Сен-12, 00:33 (49)
      - Это всё сферический конь в вакууме На первые два пункта как-раз и существует опе, saNdro, 08-Сен-12, 13:15 (35)
        
        А вот появляется программа которая не хочет работать в рамках указанного Вроде а, pavlinux, 09-Сен-12, 00:49 (50)
        чувак недоговорил, а от того и проблемы правильное утверждение выглядит так если, XDA, 10-Сен-12, 17:23 (54)
        
        Когда взведён курок, или стоит , в одной бане с девками, то вероятность стремит, pavlinux, 12-Сен-12, 15:30 (57)
  - Железная дорога второй век на костылях держится, cema, 08-Сен-12, 10:00 (28) //
    - А вот и хрен там, костыли для рельсошпального скрепления применяются в основном , Аноним, 08-Сен-12, 20:36 (47)
  - Павлин совсем с катушек съехал Бедняжка, WhiteWind, 12-Сен-12, 10:30 (56)
- Проект LXC Ну-нуhttp ru-openvz livejournal com 1970 html, Аноним, 10-Сен-12, 18:59 (55)
И назовут потом всё это ChromeCubes-os, и та польская хакерша возглавит это всё, Я, 07-Сен-12, 21:41 (2)
Вся суть нынешнего веба - сначала берём неподходящий механизм а потом пытаемся е, Crazy Alex, 07-Сен-12, 22:15 (6) //
- Это ты сейчас про изначально позиционирование Java Гугла тогда ещё не было Бабу, Led, 08-Сен-12, 02:35 (19) //
  - К вам белка пришла и джавой пугает Где вы в новости увидели хоть слово о джаве , Crazy Alex, 08-Сен-12, 03:32 (21) //
    - Ты почитай историю для чего изначально Java позиционировалась А Sun - не смог , Led, 08-Сен-12, 04:31 (22)
      - Ну да, сетевые компьютеры и всё такое Плевать - мало ли у кого какие больные , Crazy Alex, 08-Сен-12, 05:22 (24)
        
        Нет Читай дальше , Led, 08-Сен-12, 06:50 (26)
      - Жава изначально предназначалась для эмбеддовки, потом просочилась всюду Но прич, Аноним, 08-Сен-12, 21:10 (48)
А как работает input type file , Аноним, 07-Сен-12, 22:39 (8)
Сколько же ресурсов потребует сие чудо , Тот_Самый_Анонимус, 08-Сен-12, 06:10 (25) //
- почти не сколько, Аноним, 08-Сен-12, 10:31 (31) //
  - несколько пишется слитно, Аноним, 08-Сен-12, 15:34 (40) //
    - и через и если хотели сказать в смысле ничего не требуется , а не немного б, другой аноним, 08-Сен-12, 17:04 (43)
      - отличный пример, как безграмотность может в корне изменить смысл фразы, Аноним, 08-Сен-12, 17:26 (44)
Состояние песочницыПесочница SUID Да Пространства имен PID Да Сетевые простран, Zenitur, 08-Сен-12, 10:29 (29)
Песочница SUID Да Пространства имен PID Да Сетевые пространства имен ДаSeccomp, re, 08-Сен-12, 12:46 (33) //
- Песочница SUID Да Пространства имен PID Да Сетевые пространства имен ДаSeccomp, Anonim, 08-Сен-12, 14:32 (38) //
  - Песочница SUID Да Пространства имен PID Да Сетевые пространства имен ДаSeccomp, anonymous, 08-Сен-12, 16:34 (42)
и как включить legacy , re, 08-Сен-12, 12:47 (34) //
- --enable-seccomp-sandbox, Вася, 08-Сен-12, 14:06 (36) //
  - Только смысла в этом уже не будет, наверное , Вася, 08-Сен-12, 14:09 (37)
  - --enable-seccomp-sandbox не работаетСостояние песочницыПесочница SUID Да Простр, re, 10-Сен-12, 13:32 (53)
А ежели он там файло создаст под завязку Руту то будет доступно больше если пр, kurokaze, 08-Сен-12, 20:19 (45)
Я буду больше уверен в своей безопасности если буду использовать за место дыряв, Аноним, 09-Сен-12, 08:10 (51)
А чо вот взять и просто написать профиль для AppArmor уже не кошерно да , Bvz, 09-Сен-12, 09:28 (52)

Форумы | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру