Проект по портированию механизма изоляции pledge для Linux,
opennews (??), 15-Июл-22, (0) [смотреть все]
- FreeBSD обгадили pledge , хотя работа там уже большая проделана, думаю этот про,
Аноним (4), 14:39 , 15-Июл-22, (4) –13 //
- Оно не будет адски тормозить со всеми этими проверками ,
Аноним (6), 14:42 , 15-Июл-22, (6) +1 //
- Будет но что ты называешь адски Это зависит от твоего самоощущения ,
Аноним (8), 14:43 , 15-Июл-22, (8) +4 //
- Юзера пускают с BPF в ядро, чтобы фильтровать этого самого юзера ,
Аноним (54), 12:32 , 16-Июл-22, (54) +4 //
- P S И вообще, что значит модифицированного приложения Огораживаемое приложен,
Аноним (54), 12:39 , 16-Июл-22, (56) +1
- Это может иметь смысл для компонентов системы Хэккер обнаружил технологическое ,
n00by (ok), 13:04 , 16-Июл-22, (58) –2
- Значит, псевдо-защита уже не сработала, если прошла удалённая атака ,
Аноним (54), 13:37 , 16-Июл-22, (60)
- Подменять ошибка в программе на защита - так себе приём риторики Складывает,
n00by (ok), 14:31 , 16-Июл-22, (62)
- Ну конечно, многоступенчатые системы защиты, несколько линий обороны и прочие не,
Аноним (-), 11:01 , 18-Июл-22, (79)
- Если твой Хэккер уже в системе, сдались ему системные компоненты, он будет сво,
Аноним (54), 13:40 , 16-Июл-22, (61)
- 1 предлагаю вам уточнить - что значит проник в систему иначе разговор ни о ч,
john_erohin (?), 19:31 , 17-Июл-22, (73)
- Всего лишь до уровня первопня на i9-11xxx,
Жироватт (ok), 15:04 , 15-Июл-22, (12) +1
- Это как бы от программы сильно зависит Скажем чтобы активно считать вообще не н,
Аноним (-), 00:42 , 16-Июл-22, (36) +2
- Если программа которую Вы используете лезет туда, куда не следует, то ИМХО нео,
Аноним (42), 07:47 , 16-Июл-22, (42) +2 //
- чой-та не понял можно ли этой штуковиной скрыть для приложения системный файл,
кофейник (?), 16:37 , 15-Июл-22, (16) //
- firejail --blacklist etc --noprofile --net none bash,
Аноним (25), 19:51 , 15-Июл-22, (25) +2 //
- Чем это лучше unshare -n Он же про другое спрашивает Вот как в венде, пока про,
Аноним (26), 20:45 , 15-Июл-22, (26) +1 //
- Тем, что firejail точно имеет SUID флаг в любом дистрибутиве Человек спросил пр,
Аноним (25), 20:52 , 15-Июл-22, (27)
- Но ведь в винде только входящие порты запрещены,
Аноним (32), 22:18 , 15-Июл-22, (32)
- Умеет в довольно продвинутые профайлы Которые для популярных штук написаны не в,
Аноним (-), 00:45 , 16-Июл-22, (37) +1
- и даже сервер DNS не сможет запросить и получить ответ ps стандартный бикон ,
john_erohin (?), 19:37 , 17-Июл-22, (74) +1
- он SUIDный и проблемный по безопасности https www opennet ru opennews art s,
кофейник (?), 09:36 , 16-Июл-22, (44) //
- Так приведённое выше --net none не запретит программе никуда не идти ,
Аноним (48), 11:29 , 16-Июл-22, (48) //
- Да, в описании написано, что можно указать списки директорий для чтения, записи ,
freehck (ok), 11:04 , 16-Июл-22, (46)
- Т е ещё нужно активировать BPF в котором будет работать вирусня имеющая привиле,
Аноним (17), 16:41 , 15-Июл-22, (17) +6 //
- Надо отметить, что утилита-обёртка не может полностью заменить явный вызов pledg,
Аноним (-), 17:43 , 15-Июл-22, (20) +1 //
- По-моему, проблема в том, что тому же браузеру, самой уязвимой программе на моём,
Аноним (21), 18:07 , 15-Июл-22, (21) +8 //
- Но вы же можете скачивать страницы через wget, а просматривать через less Немно,
Аноним (32), 19:23 , 15-Июл-22, (23) +1
//
- в которых ничего нет, кроме адресов скриптов ,
Аноним (28), 21:03 , 15-Июл-22, (28) +4
//
- Начала 80х годов прошлого века ,
_kp (ok), 10:49 , 18-Июл-22, (77)
- Проиграл с клоуна ,
Аноним (95), 08:53 , 19-Июл-22, (95)
- Ну оно их и получает Вопрос только где и почему Так что вот тут оно видит D,
Аноним (-), 00:48 , 16-Июл-22, (38) +1
- Отнюдь не все Вот пример использования pledge и unveil для разных процессов огн,
Аноним (-), 11:31 , 16-Июл-22, (49) –1
- https justine lolВот что скажу это прекрасный хакер в лучшем смысле этого сло,
freehck (ok), 23:03 , 15-Июл-22, (34) +3
- Модератор freehck опять мое сообщение удалил, про добавление этого механизма изо,
Аноним (69), 20:00 , 16-Июл-22, (69) –1 //
- Космополитан, лол 3,
Аноним (-), 11:21 , 18-Июл-22, (84) +3
- Угадайте, кто в первую очередь будет использовать этот pledge Гугля ,
Аноним (-), 15:13 , 22-Июл-22, (103)
4,6,16,17,20,21,34,69,84,103
|