forum.opennet.ru

Составление сообщения

Исходное сообщение

"Проект по портированию механизма изоляции pledge для Linux"
Отправлено Аноним, 18-Июл-22 12:11

// disclaimer: я другой анон но разделяю взгляды того анона, поэтому...
> Дело в том, что "интегрировать в systemd" -- это здесь такая дежурная
> шутка. Потому не всегда понятно, что имеет ввиду автор сообщения.
При том 90% шутников - некомпетентные ламы заучившие в лохматые годы команды и решившие что других вариаинтов нет и быть не может. Им плевать что линух за годы ушел сильно вперед, что там куча фич. Так то clone() и unshare() довольно забавно сделаны. Namespaces вращаются вокруг них. Чем процесс от треда в линухе отличается? У процесса unshare()'d немного больше. А у контейнеров - еще немного больше. В принципе комбо флагов вроде даже можно получить "внеклассовые" абстракции. То что это никто не делает - ну, есть устаканившиеся варианты, они понятны пиплу, ими и пользуются.
> Я когда-то написал, что может иметь смысл добавить в пакетный менеджер функцию
> контроля за целостностью системы, наверное, тоже восприняли как "шутку".
А в какой пакетный менеджер это надо добавлять? У редхата есть, для дебиана отдельная утилса есть, а у какого-нибудь арча пакетник что так рудиментарный что эдак.
А что до системды: лично я тоже использую урезание прав системным сервисам системдой. Оно может и сисколы порубать, и юзера выставить, и unshare того или иного namespace сделать. Там есть свои тупняки, но, вообще, можно конфижком на полэкрана нехило доступ в систему порубать, при том вот именно unix way-ем такое не особо то и соберешь - просто потому что в процессе сборки изолированой арены нужные части системы уже недоступны. А зачем вебсерваку уметь вызывать баш? Чтобы скриптокиду было удобнее систему ломать? А вот хрен ему, удобно админу должно быть, хакерам наоборот. Иначе нахрен такая безопасность нужна?
Заодно там же всякие шедулеры и приоритеты им можно поставить и проч и все такое прочее. Идея всегда-резидентной привилегированой запускалки которая может отвесить все нужные сисколы в верном порядке, не развалив арену и не завися от внешних компонентов (которые в контейнерах становятся недоступны) имхо сама по себе ОК. Поцтер просто вовремя не угомонился и чересчур разогнался. Скажем нетворкд вышел странной хренью, но он вообще опционален.

Исходное сообщение
"Проект по портированию механизма изоляции pledge для Linux" Отправлено Аноним, 18-Июл-22 12:11
// disclaimer: я другой анон но разделяю взгляды того анона, поэтому... > Дело в том, что "интегрировать в systemd" -- это здесь такая дежурная > шутка. Потому не всегда понятно, что имеет ввиду автор сообщения. При том 90% шутников - некомпетентные ламы заучившие в лохматые годы команды и решившие что других вариаинтов нет и быть не может. Им плевать что линух за годы ушел сильно вперед, что там куча фич. Так то clone() и unshare() довольно забавно сделаны. Namespaces вращаются вокруг них. Чем процесс от треда в линухе отличается? У процесса unshare()'d немного больше. А у контейнеров - еще немного больше. В принципе комбо флагов вроде даже можно получить "внеклассовые" абстракции. То что это никто не делает - ну, есть устаканившиеся варианты, они понятны пиплу, ими и пользуются. > Я когда-то написал, что может иметь смысл добавить в пакетный менеджер функцию > контроля за целостностью системы, наверное, тоже восприняли как "шутку". А в какой пакетный менеджер это надо добавлять? У редхата есть, для дебиана отдельная утилса есть, а у какого-нибудь арча пакетник что так рудиментарный что эдак. А что до системды: лично я тоже использую урезание прав системным сервисам системдой. Оно может и сисколы порубать, и юзера выставить, и unshare того или иного namespace сделать. Там есть свои тупняки, но, вообще, можно конфижком на полэкрана нехило доступ в систему порубать, при том вот именно unix way-ем такое не особо то и соберешь - просто потому что в процессе сборки изолированой арены нужные части системы уже недоступны. А зачем вебсерваку уметь вызывать баш? Чтобы скриптокиду было удобнее систему ломать? А вот хрен ему, удобно админу должно быть, хакерам наоборот. Иначе нахрен такая безопасность нужна? Заодно там же всякие шедулеры и приоритеты им можно поставить и проч и все такое прочее. Идея всегда-резидентной привилегированой запускалки которая может отвесить все нужные сисколы в верном порядке, не развалив арену и не завися от внешних компонентов (которые в контейнерах становятся недоступны) имхо сама по себе ОК. Поцтер просто вовремя не угомонился и чересчур разогнался. Скажем нетворкд вышел странной хренью, но он вообще опционален.

Ваше сообщение

Имя*:

EMail:

Для отправки ответов на email укажите знак ! перед адресом, например, !user@host.ru (!! - не показывать email).
Более тонкая настройка отправки ответов производится в профиле зарегистрированного участника форума.

Заголовок*:

Сообщение*:

> // disclaimer: я другой анон но разделяю взгляды того анона, поэтому...

>> Дело в том, что "интегрировать в systemd" -- это здесь такая дежурная 
>> шутка. Потому не всегда понятно, что имеет ввиду автор сообщения.

> При том 90% шутников - некомпетентные ламы заучившие в лохматые годы команды 
> и решившие что других вариаинтов нет и быть не может. Им 
> плевать что линух за годы ушел сильно вперед, что там куча 
> фич. Так то clone() и unshare() довольно забавно сделаны. Namespaces вращаются 
> вокруг них. Чем процесс от треда в линухе отличается? У процесса 
> unshare()'d немного больше. А у контейнеров - еще немного больше. В 
> принципе комбо флагов вроде даже можно получить "внеклассовые" абстракции. То что 
> это никто не делает - ну, есть устаканившиеся варианты, они понятны 
> пиплу, ими и пользуются.

>> Я когда-то написал, что может иметь смысл добавить в пакетный менеджер функцию 
>> контроля за целостностью системы, наверное, тоже восприняли как "шутку".

> А в какой пакетный менеджер это надо добавлять? У редхата есть, для 
> дебиана отдельная утилса есть, а у какого-нибудь арча пакетник что так 
> рудиментарный что эдак.

> А что до системды: лично я тоже использую урезание прав системным сервисам 
> системдой. Оно может и сисколы порубать, и юзера выставить, и unshare 
> того или иного namespace сделать. Там есть свои тупняки, но, вообще, 
> можно конфижком на полэкрана нехило доступ в систему порубать, при том 
> вот именно unix way-ем такое не особо то и соберешь - 
> просто потому что в процессе сборки изолированой арены нужные части системы 
> уже недоступны. А зачем вебсерваку уметь вызывать баш? Чтобы скриптокиду было 
> удобнее систему ломать? А вот хрен ему, удобно админу должно быть, 
> хакерам наоборот. Иначе нахрен такая безопасность нужна?

> Заодно там же всякие шедулеры и приоритеты им можно поставить и проч 
> и все такое прочее. Идея всегда-резидентной привилегированой запускалки которая может 
> отвесить все нужные сисколы в верном порядке, не развалив арену и 
> не завися от внешних компонентов (которые в контейнерах становятся недоступны) имхо 
> сама по себе ОК. Поцтер просто вовремя не угомонился и чересчур 
> разогнался. Скажем нетворкд вышел странной хренью, но он вообще опционален.

При общении не допускается: неуважительное отношение к собеседнику, хамство, унизительное обращение, ненормативная лексика, переход на личности, агрессивное поведение, обесценивание собеседника, провоцирование флейма голословными и заведомо ложными заявлениями. Не отвечайте на сообщения, явно нарушающие правила - удаляются не только сами нарушения, но и все ответы на них. Лог модерирования.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру