forum.opennet.ru

Составление сообщения

Исходное сообщение

"Компания Canonical повторила попытку интегрировать AppArmor ..."
Отправлено twilight, 20-Фев-10 06:34

> AppArmor позволит реализовать что-то вроде фаервола с фильтрацией трафика в зависимости от приложения?
тяжелое наследие ос вендоз...
Открыть хотя бы педивикию для ликбеза не судьба?
На пальцах: SL, AppA - определяют разрешенный контекст, в котором ПО будет функционировать. Есть браузер, значит ему доступно ходить в сеть, только читать /usr/bin/browser, писать в /tmp, ~/.browser. А остальное - нельзя. В случае, если браузер хакнут, то ОС будет уязвима до пределов правил браузера, а не целиком.
> а будем иметь какой-нибудь apfilter, в котором, если указать опцию "запретить wget доступ к сети", то wget уже не сможет пробиться в сеть.
а зачем тогда вообще wget установлен? У него основная задача данные из сети качать.

Исходное сообщение
"Компания Canonical повторила попытку интегрировать AppArmor ..." Отправлено twilight, 20-Фев-10 06:34
> AppArmor позволит реализовать что-то вроде фаервола с фильтрацией трафика в зависимости от приложения? тяжелое наследие ос вендоз... Открыть хотя бы педивикию для ликбеза не судьба? На пальцах: SL, AppA - определяют разрешенный контекст, в котором ПО будет функционировать. Есть браузер, значит ему доступно ходить в сеть, только читать /usr/bin/browser, писать в /tmp, ~/.browser. А остальное - нельзя. В случае, если браузер хакнут, то ОС будет уязвима до пределов правил браузера, а не целиком. > а будем иметь какой-нибудь apfilter, в котором, если указать опцию "запретить wget доступ к сети", то wget уже не сможет пробиться в сеть. а зачем тогда вообще wget установлен? У него основная задача данные из сети качать.

Ваше сообщение

Имя*:

EMail:

Для отправки ответов на email укажите знак ! перед адресом, например, !user@host.ru (!! - не показывать email).
Более тонкая настройка отправки ответов производится в профиле зарегистрированного участника форума.

Заголовок*:

Сообщение*:

При общении не допускается: неуважительное отношение к собеседнику, хамство, унизительное обращение, ненормативная лексика, переход на личности, агрессивное поведение, обесценивание собеседника, провоцирование флейма голословными и заведомо ложными заявлениями. Не отвечайте на сообщения, явно нарушающие правила - удаляются не только сами нарушения, но и все ответы на них. Лог модерирования.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру