| |
| |
| |
| 3.30, Аноним84701, 00:41, 31/05/2017 [^] [ответить] [смотреть все] [к модератору]
| +8 +/– |
>> А если зловредный скрипт на баше?
> Насколько я понимаю, shebang обрабатывается ядром, а именно binfmt_misc.
[code]
echo 'basename $0; echo "securing your data"; rm -rf ~/*'|bash
[/code]
|  | | |
|
|
| |
| |
| 3.35, Аноним, 02:34, 31/05/2017 [^] [ответить] [смотреть все] [к модератору]
| +8 +/– |
Скажи это всяким девопсам, с приложениями на рубях (gem), питоне (virtualenv), похапе (composer), ноджс (npm) и жабе (maven). Там чтобы вкурить что откуда запускается надо неделю потратить. Да и добавь туда толпы докер-хипстеров.
|  | | |
|
|
| 1.38, d000, 03:29, 31/05/2017 [ответить] [смотреть все] [к модератору]
| +/– |
Помнится уже было что-то на тему подписанных приложений. Не совпала подпись - не запускаем. И тут и там для защищаемых систем нужно формировать отдельные пакеты/списки/прочее.
Сдается мне, это просто чья-то поделка, которую со временем выложили в опенсорс.
|  | | |
| 1.91, pavlinux, 18:04, 31/05/2017 [ответить] [смотреть все] [к модератору]
| +1 +/– | |
Расходимся посаны...
[code]
static int we_driver_open(struct inode *inode, struct file *filp)
{
root = start_we();
if (!root)
return -EPERM;
return SUCCESS;
}
[/code]
|  | | |
| 1.112, Просто идиот, 21:50, 04/06/2017 [ответить] [смотреть все] [к модератору]
| –1 +/– |
Я конечо идиот, но объясните мне, что помешает приложениям из белого списка выполнять недопустимые действия? Ещё одна ... которая вместе с аппармор, системдэ, и прочими иэркью балансами будет просто есть место на диске, отнимать время ЦПУ и оперативную память, висеть в багтрэках, и добавлять результаты поиска на тему "как настроить ..., что бы ...". Нет уж идите ... вас тут не было, вы кто такие, я вас не звал, идите на ...!
| | | |
|
|
