Исходное сообщение
"Новый механизм для безопасного выполнения подозрительных про..." Отправлено pavlinux, 28-Май-09 01:56
А я придумал ..... Надо ещё написать утилитку fd - (file descriptor), которая открывает файл, а файловый дескриптор передаёт в sandbox и всё время работать в паре # fd -i /etc/passwd | sandbox grep root | fd -o stdout :) ещё можно добавить Blowfish шифровалку и SHA512 хэшу. Причем, sandbox должен сгенерить открытый ключ, а fb подписывать переданный файловый дескриптор этим ключом, который находиться, только на сервере ключей, не локально. Тоже самое делает sandbox на выходе, только подписывает открытым ключом от fd. Тогда наша команда превращается, в следующую: # fd -i /etc/passwd  -s https://keyserver.secretdomain.com/users/vasya/sanbox-290520... -e blowfish -x sha512 |  sandbox -k 0x12DC43F65A3 -o fd-29052009 -ix sha512 -c  grep root |  fd -o stdout -s https://keyserver.secretdomain.com/server/private/fd-2905200... -dx sha512   Естественно, сертификат на SSL соединение выдаётся на сервере. Добавить харварный генератор случайных байтоф, сертифицированный ФСБ. И ещё добавить PAX от grSecurity - и убится апстену....... (to be continued...)