forum.opennet.ru

"Компания Canonical повторила попытку интегрировать AppArmor ..."

Форум Разговоры, обсуждение новостей
Версия для распечатки	Пред. тема \| След. тема

Исходное сообщение

[ Отслеживать ]

Подсказка: Ссылки "<<" и ">>" открывают первые и последние 10 сообщений.

. "Компания Canonical повторила попытку интегрировать AppArmor ..."	–1 +/–
Сообщение от anonyms (?), 20-Фев-10, 02:32
Если кто знает, объясните нубу: AppArmor позволит реализовать что-то вроде фаервола с фильтрацией трафика в зависимости от приложения? То-есть сейчас имеем iptables - это packet filter, может фильтровать пакеты, разрешать/блокировать трафик по портам и протоколам и так далее, но понятия не имеет от каких программ исходит этот траффик; а будем иметь какой-нибудь apfilter, в котором, если указать опцию "запретить wget доступ к сети", то wget уже не сможет пробиться в сеть, даже с правами рута (но рут, при желании, может изменить это правило, как и с iptables)???
Ответить \| Правка \| Наверх \| Cообщить модератору

Оглавление

Компания Canonical повторила попытку интегрировать AppArmor ..., opennews, 20-Фев-10, 00:19 [смотреть все]

Ну и зачем Есть же удобнейший способ наложить патчи на ядро При условии, ч, Zenitur, 20-Фев-10, 00:19 (1) //
- Зря вы так Это на стоящем на шкафу стареньком пеньке, раздающем инет на маленьк, аноним, 20-Фев-10, 00:39 (3)
Посмотрим, как у них это пойдет Если инициатива провалится - лично я переживать , аноним, 20-Фев-10, 00:33 (2) //
- А ну как нобелеевский лауреат, подымите как мне типичны офисный комплект с SELin, demimurych, 20-Фев-10, 02:18 (4) //
  - Что есть офисный комплект в вашем понимании Почему такая увереность, что у НЕГ, Slavaz, 20-Фев-10, 02:49 (6) //
    - Если есть такая возможность, было бы интересно почитать, iv, 20-Фев-10, 15:37 (24)
      - текст http www midnight-commander org nopaste LVEE-2009 doklad odtпрезентация, Slavaz, 20-Фев-10, 17:24 (25)
        
        Благодарю , iv, 24-Фев-10, 17:15 (52)
Если кто знает, объясните нубу AppArmor позволит реализовать что-то вроде фаерв , anonyms, 20-Фев-10, 02:32 (5) //
- chmod 750 usr bin wgetgroupadd grwgetfor i in cat etc passwd 124 cut -d , pavlinux, 20-Фев-10, 03:55 (8) //
  - Бесполезно запрещать смотреть на работе порнуху, видео и музыку методом запрещен, anonyms, 20-Фев-10, 05:10 (10) //
    - AppArmor - это подсистема, которая следит за тем что делает приложение, точнее, Max, 20-Фев-10, 06:34 (12)
- тяжелое наследие ос вендоз Открыть хотя бы педивикию для ликбеза не судьба На , twilight, 20-Фев-10, 06:34 (11) //
  - это реальная проблема и виндовс тут не причем у людей и у меня в том числе есть , Аноним, 20-Фев-10, 13:04 (21) //
    - Что помешает пользователю написать своё приложение perl user appВам тогда нуж, Аноним, 20-Фев-10, 18:27 (28)
    - Педивикия гласит На самом деле, TCP- или UDP-пакеты всегда содержат два поля но, twilight, 22-Фев-10, 14:51 (48)
      - и как это поможет определить кто из программ запросил по 80 порту файл www pupki, JL2001, 22-Фев-10, 15:20 (49)
- Скажем так Это он тоже может А дальше, не поленитесь заглянуть в википедию Ну ил, XoRe, 20-Фев-10, 12:48 (20)
Недавно добавили большой тормоз, что бы потомимитировать бурную деятельность, да, pavlinux, 20-Фев-10, 03:47 (7) //
- есть какие-нибудь конкретные факты или просто захотелось безосновательно покакат, szh, 20-Фев-10, 05:04 (9) //
  - Факты они сами предоставили, - Впиндюрили АА, оно начало тормозить, решили кэшир, pavlinux, 20-Фев-10, 14:50 (22) //
    - это вот ты зря сейчас оскорбил User294, pir8te, 20-Фев-10, 17:40 (26)
    - я вот только сильно не пойму, отчего такие сильные наезды оно тебе мешает тормоз, rico, 20-Фев-10, 20:58 (32)
      - А везде ли нужен этот гуй Гуй не показатель качества программы Хотя к _сожален, MiG, 21-Фев-10, 15:35 (41)
        
        читаем хорошо слово везде где усмотрел и опять же, отучаемся говорить за боль, rico, 21-Фев-10, 18:28 (42)
    - Ты сам то веришь в то что сказал По мне так просто ругатся хочешь На месте ник, szh, 20-Фев-10, 21:39 (35)
      - Слухай, а ты правильно сказал Я действительно не понимаю что это такое 1 4 м, pavlinux, 21-Фев-10, 00:13 (36)
        
        Опа, и правда четверка , pavlinux, 21-Фев-10, 00:27 (37)
        4 Видимо, есть еще публичные веб-серверы, 0day уязвимости, и целая тонна быдлоп, rico, 21-Фев-10, 10:48 (39)
        
        AppArrmor не Role Based, а Mandatory , pavlinux, 21-Фев-10, 14:42 (40)
        
        и это, я бы сказал, отнюдь не минус но не суть оно живет, _отличается_, а з, rico, 21-Фев-10, 18:33 (43)
        
        Аппармор к этим твоим мат упражнениям отношения не имеетне нужен - не используй , szh, 22-Фев-10, 00:30 (45)
        
        А кроме как, к твоим, тебя, в твоём, вы, тебе есть что сказать , pavlinux, 22-Фев-10, 05:07 (46)
        
        я отвечаю на твой пост наполненный неверными ассоциациациями и утверждениями Ож, szh, 22-Фев-10, 11:21 (47)
в Canonical проспали интеграцию Tomoyo в 2 6 30 и выше или чем-то им полюбилась, Basiley, 20-Фев-10, 07:59 (13) //
- разберись о чем рассуждаешь , szh, 20-Фев-10, 12:31 (18)
кто здесь грамотный - разжуйте, как конкретному бинарнику запретить или разрешит, kmsvs, 20-Фев-10, 11:46 (14) //
- http www tresys com brickwall php, сабакка, 20-Фев-10, 12:26 (17)
- А вариант на бинарник guid бит и проверять в файрволе группу процесса не подходи, Аноним, 20-Фев-10, 18:32 (29) //
  - Этот вариант плох тем, что после первого же обновления бинарника ограничение пер, bircoph, 21-Фев-10, 10:33 (38)
Или по другому зачем распылять усилия и создавать помойку Есть уже решения, ко, Иван, 20-Фев-10, 12:00 (15) //
- подмена понятий Кто такие разработчики Разработчиков НЕустроили существующие р, szh, 20-Фев-10, 12:33 (19)
- это чо тогда надо выкинуть все планирофщики и все фс из ядра, и оставить одну на, proctor, 20-Фев-10, 17:42 (27)
уж лучше бы в основное ядру интегрировали PAX и Grsec, i, 20-Фев-10, 20:49 (31)
Я не пойму кое-что иное почему в Linux всё нужно пихать в kernel , Ariel, 20-Фев-10, 21:20 (33) //
- А что, держать в патчсетах, которые никто не поддерживает и которые ломаются с к, аноним, 20-Фев-10, 21:33 (34)
- Банальная оптимизация ресурсов, меньше переключений контекста, блокировок Ваш К , anonymous, 21-Фев-10, 18:34 (44)

Форумы | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру