forum.opennet.ru

"Выпуск sandboxed-tor-browser, прослойки для изоляции Tor Bro..."

Форум Разговоры, обсуждение новостей
Версия для распечатки	Пред. тема \| След. тема

Исходное сообщение

[ Отслеживать ]

Заметили полезную информацию ? Пожалуйста добавьте в FAQ на WIKI.

. "Minix в студию"	+/–
Сообщение от Аноним (-), 13-Дек-16, 05:41
Таненбаум уж 30 лет назад говорил, и Minix спроектирован так, что всё должно быть изначально в песочницах. Ядро следит за тем - какой песочнице какие права выдаются. Обновления независимые и обратимые. А теперь: - Андроид права и jail - IOS права и jail - Systemd jail - FreeBSD - Docker - LXC - RKT - OpenVZ - Snaps - Flatpack ... Я знаю что это разного применения утилы. Но Вам не кажется, что изоляция/песочница - вполне может быть одна? Они все используют Cgroups/Namespaces. Все работают от рута. Так может уже пора что-то одно написать? In Minix everything but the micro-kernel is a user process. Я о том, что он показал, что нам надо - ещё 30 лет назад. А мы пропустили сквозь уши, пишем разные велосипеды но в итоге идём к тому-же самому. Только с полным бардаком. Как и команда ядра теперь думает как в монолитном ядре отделить от него драйвера.
Ответить \| Правка \| Наверх \| Cообщить модератору

Оглавление

Выпуск sandboxed-tor-browser, прослойки для изоляции Tor Bro..., opennews, 13-Дек-16, 00:30 [смотреть все]

А почему бы не использовать виртуалку, а не новую прослойку, у которой свои баги, SpiritOfStallman, 13-Дек-16, 00:30 (1) //
- Виртуалку можно использовать и сейчас, но у неё большие накладные расходы Если в, Гентушник, 13-Дек-16, 01:01 (2) //
  - а это хорошая идея С пересозданием виртуалки, AnotherReality, 13-Дек-16, 01:34 (3) //
    - Только после пересоздания нужно не забывать обновлять тор-браузер, ставить обнов, Гентушник, 13-Дек-16, 07:46 (12)
      - 1 Снапшот 2 Браузер каждый раз пускаем со снапшота Или ro, или откат перед ка, PnDx, 13-Дек-16, 12:35 (28)
        
        8212 Вторая свежесть 8212 вот что вздор Свежесть бывает только одна 821, Аноним, 10-Авг-17, 10:18 (45)
        
        В данном случае, аналогия не верна , Ilya Ryabinin, 11-Мрт-18, 00:16 (48)
  - ну сколько можно эту чушь с грязношвабра повторять как мантру вы сами то хоть т, leap42, 13-Дек-16, 03:23 (4) //
    - Пруфы в студию, ссылки на проведенные тесты, графики, и прочее Газификацией л, Аноним, 13-Дек-16, 04:32 (5)
      - в гугле забанили вот результаты из топа выдачи https habrahabr ru company clo, leap42, 13-Дек-16, 05:52 (7)
        
        Чушь, товарищ leap42, вы несёте Чтобы накладные расходы были 2-3 нужно иметь т, Аноним, 13-Дек-16, 07:03 (10)
        
        с какого уровня начинаются топовые железки на каком заканчиваются нетоповые на, leap42, 13-Дек-16, 11:36 (26)
        
        Да, да Только кто учитывает, сколько затратится ОЗУ, сколько места на хранили, Мишко, 13-Дек-16, 13:15 (29)
      - я в состоянии сам потестировать, чай не на винде сижуа газификацией луж, дорогой, leap42, 13-Дек-16, 05:57 (8)
      - вот ещё http openstack-in-production blogspot ru 2015 08 kvm-and-hyper-v-compa, leap42, 13-Дек-16, 06:07 (9)
        
        Сколько оверхед по занятой памяти и жесткому диску , Мишко, 13-Дек-16, 13:16 (30)
        
        Ты бы ещё износ клавиатуры посчитал и пробег мыши, ей-богу Даже если контейнеру, Аноним, 13-Дек-16, 17:59 (32)
  - А зачем пересоздавать, если можно откатить до снимка на начало работы Обновить , Аноним, 13-Дек-16, 10:23 (22)
- Ping из виртуалбокса без проблем раскроет IP-адрес основной системы, чтобы этого, Аноним, 13-Дек-16, 08:47 (14) //
  - Вас отрезали от ВПН Что там пинговать собираетесь , Аноним, 13-Дек-16, 09:24 (15) //
    - Зная IP VPN наделённые властью могут надавить на провайдера VPN и узнать реальны, Аноним, 13-Дек-16, 11:19 (25)
      - Вся эта возня с законами о https www opennet ru opennews art shtml num 46944 н, Аноним, 10-Авг-17, 10:33 (46)
  - а это только если пользоваться конфигурацией по-умолчанию заточеную под удобств, Нанобот, 13-Дек-16, 10:07 (20)
  - Хитрый, говорите Add group and user groupadd -g 17500 whowho useradd -m , vi, 13-Дек-16, 17:46 (31) //
    - ipt_inet -t nat -A OUTPUT-torify-clnt -m tcp -p tcp -j DNAT --to-destination , vi, 13-Дек-16, 18:31 (33)
      - Выше вот интересные комменты , Аноним, 10-Авг-17, 10:51 (47)
- А ты новость прочитай еще раз, там прямо даже ответ есть , Аноним, 13-Дек-16, 09:57 (18)
- Меньше требует памяти Но вм лучше Лучше использовать вм, Аноним, 14-Дек-16, 07:01 (41)
Таненбаум уж 30 лет назад говорил, и Minix спроектирован так, что всё должно быт , Аноним, 13-Дек-16, 05:41 (6) //
- Чего одно Вы предлагаете для разных платформ одно писать Нет, я понимаю ещё об, Аноним, 13-Дек-16, 07:08 (11)
- А каждая команда пилит свой путь, истиннее, чем путь других команд И недопилива, Аноним, 13-Дек-16, 10:00 (19)
- Кажется Нужно уходить с линуксов вообще Только использовать прослойку для рабо, ANISEND, 13-Дек-16, 10:09 (21) //
  - адназначна , Аноним, 13-Дек-16, 11:44 (27)
Socks proxy работать не будет и придется запускать еще один Tor Почему все разр, Меломан1, 13-Дек-16, 08:09 (13) //
- Абсолютно та же ситуация, по ощущениям накладные расходы все 20-30 да и держать, DR94, 13-Дек-16, 21:08 (35)
- Ноут Жрёт память и проц Бардак в голове ничего не жрёт , Аноним, 13-Дек-16, 22:46 (37) //
  - Типичный ответ типичного анонима , DR94, 14-Дек-16, 01:17 (40)
- Где это написано , Аноним, 13-Дек-16, 23:36 (39)
Тема не новая https blog torproject org blog q-and-yawning-angelhttps wiki m, Аноним, 13-Дек-16, 09:29 (16) //
- По первой ссылке интервью с автором sandboxed-tor-browser, первый релиз которого, Аноним, 13-Дек-16, 10:25 (23)
Возможно ли для этих целей использовать Linux Containers LXC , Ващенаглухо, 13-Дек-16, 09:54 (17)
А чем это отличается от других контейнеров Контейнер системд или просто chroot,, Аноним, 13-Дек-16, 10:51 (24)
Запускаю фф в firejail, а тор не нужен , Аноним, 13-Дек-16, 19:00 (34) //
- Запускай в астрале,там даже инета не надо, Аноним, 13-Дек-16, 21:16 (36)
А можно ли sandboxed-tor-browser запустить внутри firejail, запущенного внутри d, Аноним, 13-Дек-16, 23:09 (38) //
- Мальчик Дяденька, а можно я прыгну с 10 этажа Дяденька Можно мальчик, но тольк, Аноним, 14-Дек-16, 12:45 (42)
Раскрутка тора ведётся весьма активно Кому-то это сильно нужно , Тот_Самый_Анонимус, 14-Дек-16, 13:08 (43)
Но ведь флатпак , Аноним, 16-Дек-16, 00:20 (44)

Форумы | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру