- Чем SELinux и AppArmor не угодили ,
user, 30-Май-17, 22:34 (1)
//
- Вопрос в другом зачем ядро вообще что-то должно знать о ПО Этот монолитный кусо,
fsdgsdfsagsdfasdf, 30-Май-17, 22:38 (4)
//
- SELinux и AppArmor реализованы на уровне ядра, а эта приблуда вроде как альтер,
Меломан1, 31-Май-17, 07:56 (58)
- Ядро это самое ПО загружает и исполняет Так что избирательный фильтр для этой ф,
Аноним, 31-Май-17, 08:09 (60)
- Вы статью-то читали Ядро по прежнему ничего о ПО знать и не будет Обработка бе,
Очередной аноним, 31-Май-17, 08:18 (61)
//
- присоединюсь к вопросу,
mixaly4, 31-Май-17, 01:50 (32)
- Не идёт с панкейками под смузи ,
Аноним, 31-Май-17, 09:19 (67)
- Ну вот, теперь руткиты ставить будет сложнее, какая жалость upd применяется не,
freehck, 30-Май-17, 22:36 (2)
//
- Всё гениальное просто ,
Аноним, 30-Май-17, 22:38 (3)
- А если зловредный скрипт на баше Баш-то наверняка будет в белом списке ,
Аноним, 30-Май-17, 22:44 (5)
//
- Там таких а если - сотнями будет,
Crazy Alex, 30-Май-17, 22:57 (7)
//
- Насколько я понимаю, shebang обрабатывается ядром, а именно binfmt_misc ,
Аноним, 30-Май-17, 23:36 (18)
//
- Или на любом другом разрешенном интерпретируемом или JIT-компилируемом языке Во,
Аноним, 31-Май-17, 05:01 (39)
//
- Осталось сделать подписывание скриптов и других исполняемых файлов сертификатом ,
Это я, 31-Май-17, 06:29 (41)
//
- а если уборщицы выдернет шнур представлен механизм, который делает то что делае,
ыы, 31-Май-17, 07:20 (47)
//
- Добавят этот скрипт в чёрный список, затем второй, третий А после добавят эври,
враыв, 31-Май-17, 16:40 (85)
- видел эту идею еще в бородатые годы Антивирусники создавали свои хэши и провер,
Аноним, 30-Май-17, 22:45 (6)
//
- Что ты предлагаешь
, Аноним, 31-Май-17, 03:18 (37)
- Нужно этот модуль интегрировать с AIDE http aide sourceforge net , чтобы баз,
Аноним, 30-Май-17, 23:06 (10)
//
- Хм, а нужно ли Есть TPM модуль, если речь идет о промышленном применении Хотя н,
username, 30-Май-17, 23:08 (11)
//
- Во время обновления обновится приложение которое перегенирует хэши и как их тогд,
Аноним, 30-Май-17, 23:17 (12)
//
- Glibc же обновляется как-то, хотя в зависимостях у каждой первой проги, а вообще,
cmp, 31-Май-17, 07:20 (46)
//
- Давно пора реализовать возможность обновления аналогично solaris live upgrade Ж,
Это я, 31-Май-17, 07:26 (50)
//
- NixOS ,
Аноним, 31-Май-17, 09:14 (66)
- И чем же хорош solaris live upgrade ,
fi, 31-Май-17, 13:54 (82)
- Чур меня, чур Только не это ,
Аноним, 31-Май-17, 18:12 (94)
- Выглядит как полная хpeнь Аффтару уже задают неприятные вопросы https lkml or,
Аноним, 30-Май-17, 23:26 (14)
//
- Который из PS ставлю, что не примут ,
Аноним, 30-Май-17, 23:36 (16)
//
- Любму, кто хоть раз пытался настроить вещь вроде tomoyo с его глобальной полити,
Аноним, 31-Май-17, 00:58 (31)
//
- Так среда в продакшн и должна быть урезана и статична, не ,
Онаним, 31-Май-17, 02:17 (34)
//
- Скажи это всяким девопсам, с приложениями на рубях gem , питоне virtualenv , п,
Аноним, 31-Май-17, 02:34 (35)
- Проблема в том, что достаточно мало инструментов, которые при необходимости повы,
Это я, 31-Май-17, 07:32 (52)
- А кто говорил, что это надо пихать прям везде У таких решений есть своя ниша, н,
Это я, 31-Май-17, 07:19 (45)
//
- Действительно Нахрен быстрые обновления безопасности и дыры в попавшем в белый ,
Отражение луны, 31-Май-17, 02:14 (33)
- Помнится уже было что-то на тему подписанных приложений Не совпала подпись - не,
d000, 31-Май-17, 03:29 (38)
//
- Джва года ждал Только почему в ядро ,
Это я, 31-Май-17, 06:27 (40)
//
- Это чтобы сисадмина не могли уволить ,
qsdg, 31-Май-17, 09:55 (70)
- для этого есть докер ,
ALex_hha, 31-Май-17, 13:34 (79)
- на сколько легко прострелить ногу - забыть включить нужное приложение и получить,
Аноним, 31-Май-17, 13:41 (80)
//
- Чото непонятно чем это лучше аппармора ,
Аноним, 31-Май-17, 17:05 (86)
- Расходимся посаны code static int we_driver_open struct inode inode, struct,
pavlinux, 31-Май-17, 18:04 (91)
//
- Представляю секс с попыткой восстановления такой системы в случае посыпавшегося,
anonim, 01-Июн-17, 20:11 (104)
- С учетом того, что это сделал Тойота, то она сделала это для себя А конкретно п,
Аноним, 01-Июн-17, 21:03 (105)
//
- Ну, просто вирусы обзаведутся хаком WEUA ,
KroTozeR, 02-Июн-17, 23:15 (110)
- Я конечо идиот, но объясните мне, что помешает приложениям из белого списка вып,
Просто идиот, 04-Июн-17, 21:50 (112)
- SELinux по-умолчанию разрешает выполнение программ и скриптов БЕЗ ПРАВИЛ, о кото,
Аноним, 07-Июн-17, 02:24 (117)
|