Первый релиз безопасного браузера BitBox, разработанного по ...,
opennews (?), 15-Май-11, (0) [смотреть все]
- Только мне это напомнило русские распилы За ВиртуалБокс с Дебианом и Огнелисо,
Аноним (-), 09:36 , 15-Май-11, (2) +18 //
- Тссс Ты что контору палишь Сейчас модно хаять только своё правительство А в ц,
Анон (?), 09:41 , 15-Май-11, (4) +4 //
- 171 Что ты смотришь на сучок в глазе брата твоего, а бревна в твоем глазе не ч,
Аноним (-), 09:57 , 15-Май-11, (6) +6 //
- откуда же вы такие беретесь, а как будто это - повод для оправдания, у них тож,
anonymous (??), 17:56 , 15-Май-11, (55) +4 //
- В целом, все сделано правильно, с виртуалкой можно получить неплохую защиту Но ,
Аноним (-), 09:49 , 15-Май-11, (5) +3 //
- И это называется, это назыываааееетсяяя Ххххррррромиууууммм D,
Аноним (-), 10:00 , 15-Май-11, (8) –2 //
- Как всегда быдло заминусовало человека, который прав Код рендеринга страницы, к,
Толстый (ok), 14:13 , 15-Май-11, (32) –7
- Хром иум - прекрасный пример, иллюстрирующий песочницу, из которой очень легко ,
анон (?), 15:04 , 15-Май-11, (34)
- Это был флэш, хромИУМ не подвержен, но да, это демонстрирует что песочница не не,
undefined (?), 18:16 , 15-Май-11, (58) +1
- Ну на счет очень - вы загибаете В линухе для хромиума создается натуральный так,
Аноним (-), 20:57 , 15-Май-11, (66)
- мы готовы выслушать Ваши предложения ,
sdog (ok), 10:40 , 15-Май-11, (12)
- Пока не озвучена цена - нет Пока не озвучено во что обходится содержание програ,
szh (ok), 11:42 , 15-Май-11, (15) //
- Неужели ещё есть наивные люди, верящие, что на реальную разработку ушло не менее,
анон (?), 15:02 , 15-Май-11, (33) +2 //
- причём иногда за то, что может сделать даже школьник ,
anonymous (??), 07:12 , 16-Май-11, (82)
- Я вот, что подумал Если мы создали одно защищенное приложение, то зачем останав,
Аноним (-), 10:06 , 15-Май-11, (10) +2 //
- следующим шагом будут аппаратные браузеры портативная железка с вшитым в неё ди,
Аноним (-), 10:22 , 15-Май-11, (11) +4 //
- 1гб дистр изящно, ничего не скажешь ,
АнонимЯ (?), 11:13 , 15-Май-11, (14) +4
- А они не могли просто посадить Firefox в chroot ,
Vladjmir (ok), 11:51 , 15-Май-11, (16) –1 //
- Google иначе делает - тестирует на FreeBSD новую песочницу под названием Capsicu,
аннаним (?), 12:16 , 15-Май-11, (19)
- давно существуют давно известные способы побега из chroot пруфы приводить не б,
Aquarius (ok), 12:41 , 15-Май-11, (23) –1 //
- А пруфы вы и не приведете, тк на сегодняшний день способы неизвестны Хотя бывал,
проверка (?), 13:06 , 15-Май-11, (26) –2 //
- Вы хотя бы man chroot почитайте, прежде чем делать такие авторитетные заявлени,
анон (?), 15:10 , 15-Май-11, (36)
- без рутовых прав с закрытыми дескрипторами верхних директорий при старте из чрут,
szh (ok), 15:22 , 15-Май-11, (38)
- вы вместо того чтобы говорить вот так вы хотя бы напишите конкретно как с,
проверка (?), 16:01 , 15-Май-11, (48)
- смысла в таких фразах нет Если что-то знаете - покажите, поделитесь инфой как ,
проверка (?), 16:04 , 15-Май-11, (50)
- http man he net topic chroot section allчто там читать ,
hi (?), 16:10 , 15-Май-11, (51)
- http www bpfh net simes computing chroot-break htmВ linux 2 6 35-28 отлично ра,
gluk47 (ok), 17:16 , 15-Май-11, (53) +1
- Как бы и способов решения проблемы существуют несколько От патчей на libc до ,
balex (??), 20:08 , 15-Май-11, (62)
- рутом ,
Michael Shigorin (ok), 01:31 , 16-Май-11, (73) //
- Как получить рута это вторая часть ,
pavlinux (ok), 02:08 , 16-Май-11, (77)
- И что характерно, эти способы работают насколько мне известно только под Линукс,
vle (ok), 18:37 , 17-Май-11, (116)
- А ты серьёзно не знаешь, что chroot 2 в NIX не дизайнился как средство защиты ,
Michael Shigorin (ok), 20:56 , 17-Май-11, (117)
- Зато используется как средство защиты ,
коксюзер (?), 03:01 , 18-Май-11, (119)
- Я серьезно знаю, что во многих системах, отличных от Линуксаchroot может использ,
vle (ok), 19:17 , 18-Май-11, (127)
- ptrace 2 на процесс вне чрута с последующим выполнением кода в его контексте R,
коксюзер (?), 02:59 , 18-Май-11, (118) +1
- задумчиво а что, есть какие-то альтернативно развитые программы, которые испол,
anonymous (??), 04:20 , 18-Май-11, (120)
- Естественно уходят Чрут без сброса привилегий вообще не имеет смысла Просто эт,
коксюзер (?), 07:33 , 18-Май-11, (123)
- в данном случае я использовал термин 171 имперсонация 187 в более широком см,
anonymous (??), 12:04 , 18-Май-11, (124)
- Нет, именно так Проверять владельца файла, на который указывает дескриптор - эт,
коксюзер (?), 05:28 , 19-Май-11, (133)
- а я не сказал, что все операции проверять надо но смену текущего каталога по де,
anonymous (??), 11:36 , 19-Май-11, (138)
- В любом случае, модель привилегий ломается И не понятно, кстати, как и ради чег,
коксюзер (?), 12:23 , 19-Май-11, (142)
- O_Oи то, и другое и проверка на выход из загончика, и проверка на наличие прав ,
anonymous (??), 12:42 , 19-Май-11, (143)
- Проверка на наличие прав и сейчас производится для chdir и fchdir почти одинаков,
коксюзер (?), 05:18 , 20-Май-11, (157)
- таким образом выходит, что 8212 в принципе 8212 сбежать 171 наружу 187 ,
anonymous (??), 04:23 , 18-Май-11, (121)
- В некоторых случаях есть смысл Например Мы украли у юзера petya реквизиты дос,
коксюзер (?), 07:20 , 18-Май-11, (122) +1
- в общем-то сценарии вполне вероятные поведение ptrace, кстати, с недавних пор м,
anonymous (??), 12:09 , 18-Май-11, (125) –1
- Можно как минимум через LSM регулировать Наверняка какие-нибудь AppArmor и SELi,
коксюзер (?), 05:32 , 19-Май-11, (134)
- ненене, без доплнительных костылей ох 8230 171 и вот потому мотороллер 821,
anonymous (??), 11:38 , 19-Май-11, (139)
- Ложная аналогия В ядрах Alpine и Hardened Gentoo реализован наиболее полный спе,
коксюзер (?), 12:03 , 19-Май-11, (140)
- вот именно, что переделали а не попытались утверждать, что мотороллер мотоци,
anonymous (??), 12:09 , 19-Май-11, (141)
- СУ-27 однозначно круче автомата Калашникова В АК всего-то три с половиной дета,
vle (ok), 14:01 , 19-Май-11, (145)
- молодцы только линукс -- не бсд если бы он был бсд, то и назывался бы бсд ,
anonymous (??), 14:17 , 19-Май-11, (146)
- есть куда менее увесистое средство lxc ,
anonymous (??), 14:40 , 19-Май-11, (148)
- Линуксу 20 лет от роду Когда появился lxc Ну и кроме того, по сравнению с chroo,
vle (ok), 14:49 , 19-Май-11, (149)
- какая разница есть хорошо а теперь развёрнуто, а то это утверждение я не понял,
anonymous (??), 15:21 , 19-Май-11, (151)
- потребность в изоляции процессов появилась сегодня вчера позавчера Меньше кода ,
vle (ok), 16:06 , 19-Май-11, (152)
- ещё раз сейчас оно есть есть в чём проблема у тебя по службе задача слетат,
anonymous (??), 16:12 , 19-Май-11, (153)
- ПО - это как раз тот случай, когда, чем меньше объем, тем лучше,при сохранении Н,
vle (ok), 16:20 , 19-Май-11, (154)
- ну так я и говорю ОС не нужна лучше каждую программу делать в стиле 171 сам ,
anonymous (??), 16:50 , 19-Май-11, (155)
- Вообще-то Лёша по существу говорит, но будто не учитывает, что функциональность ,
Michael Shigorin (ok), 01:27 , 20-Май-11, (156)
- Миша, я не из детского сада, да Я прекрасно понимаюразницу между vserver openvz,
vle (ok), 13:03 , 20-Май-11, (159)
- Ещё как минимум Owl, причём насколько знаю -- в проекте Openwall его аудитили и ,
Michael Shigorin (ok), 22:40 , 20-Май-11, (160)
- Даже в настоящем от ядра с LXC в плане замены chroot толку мало, потому что нейм,
коксюзер (?), 05:27 , 20-Май-11, (158)
- NetBSD ptrace 2 Third, if a process has its root directory set with chroot 2,
vle (ok), 19:23 , 18-Май-11, (128)
- хороший кандидат на ядрёный патч, кстати ,
anonymous (??), 19:27 , 18-Май-11, (129)
- Это аналог chroot_findtask в Grsecurity Рад за NetBSD-шников, молодцы А как про,
коксюзер (?), 05:38 , 19-Май-11, (135)
- os open, разумеется ,
коксюзер (?), 05:55 , 19-Май-11, (136)
- Ну ё-моё Рабочий код import os fd os open , os O_RDONLY 124 os O_DIRECTO,
коксюзер (?), 11:05 , 19-Май-11, (137)
- Ну ето узкоспециализированая браузера будет, что тут скажеш, интересно вот где и,
Аноним (-), 11:57 , 15-Май-11, (17) +1 //
- В органах Боятся, чтобы лиса не стащила секретные документы ,
Vladjmir (ok), 12:05 , 15-Май-11, (18) +1
- так-то, безопасный браузер нужен везде, где нежен браузер,
Aquarius (ok), 12:45 , 15-Май-11, (24)
- еще бы VirtualBox в изолированном окружении запускать, чтоб наверняка ,
анонимный аналитик (ok), 12:17 , 15-Май-11, (20) +1 //
- Я думаю, это надо для работы в интернете с компов, которые сертифицированы для р,
АнонимМ (?), 12:18 , 15-Май-11, (21) //
- Я в нашей гос конторе делал Ещё одна машина KVM switch Получилось бесплатно -,
Аноним (-), 12:23 , 15-Май-11, (22) //
- Тоесть выйти в инет можно будет только через их прокси до которого- шифрованный ,
Square (ok), 13:01 , 15-Май-11, (25)
- Для сохранения состояния, настроек браузера, а также полученных из сети файлов ,
проверка (?), 13:12 , 15-Май-11, (27) +1
- Ну а теперь, со всем этим, мы попробуем взлететь с ,
umbr (ok), 13:49 , 15-Май-11, (28) +3
- ого читаю, и глазам поверить не могу вроде не первое апреля D остаётся одно, ,
NoName (?), 15:38 , 15-Май-11, (43) –1 //
- Запросто может быть 1 Гб В SuseStudio пустая сборка 64 Битной версии с X и с Wi,
А (??), 23:36 , 15-Май-11, (71) –3 //
- только мне показалось, что это взаимоисключающие параграфы кстати кому продать ,
anonymous (??), 07:09 , 16-Май-11, (81)
- они бы там еще Firefox через Wine запускали ,
Карбофос (ok), 09:55 , 16-Май-11, (86)
- А че вы удивляетесь Я продавал уборку в серверной и установку систем резервного,
hydr0gen (?), 13:37 , 16-Май-11, (90) //
- Ну и лохотрон Слышал что распилы и откаты в Германии переживают второе рожден,
lucentcode (ok), 00:49 , 17-Май-11, (113) //
- вот это новость так новость Я смеялся очень долго Я что то не понимаю в,
Odity (?), 09:00 , 17-Май-11, (114)
- Сколько денег то потратило государство на эту чудо разработку ,
ProstoME (?), 04:26 , 22-Май-11, (161)
2,10,11,14,16,17,20,21,22,25,27,28,43,71,81,86,90,113,114,161
|