форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка

Вариант для распечатки		Пред. тема | След. тема
Форумы Разговоры, обсуждение новостей (Public)
Изначальное сообщение		[ Отслеживать ]

"В SELinux sandbox появилась поддержка изолированного запуска..."		+/–
Сообщение от opennews on 19-Сен-09, 13:24
Dan Walsh, один из разработчиков SELinux, сообщил (http://danwalsh.livejournal.com/31146.html) о прогрессе в разработке утилиты sandbox (https://www.opennet.ru/opennews/art.shtml?num=21913), предназначенной для безопасного выполнения с максимальным уровнем изоляции не испытывающих доверия программ. Одним из самых полезных новшеств sandbox является добавление поддержки опции "-X", при указании которой к приложению применяется уровень доступа "xguest" (сверх ограниченный пользователь для создания гостевых входов), дающий возможность безопасного выполнения графических приложений. Например, можно запустить firefox и разрешить обращение только к определенному сайту, выполнить программу для просмотра PDF, ограничив доступ только заданным PDF документом или  запустить xterm, ограничив сетевые операции и доступ к файловой системе. При запуске программы на уровне xguest приложение получает доступ с правами текущего пользователя только к автоматически созданной пустой домашней директории (мо... URL: http://danwalsh.livejournal.com/31146.html Новость: https://www.opennet.ru/opennews/art.shtml?num=23481
Высказать мнение | Ответить | Правка | Cообщить модератору

Сообщения по теме

[Сортировка по времени | RSS]

1. "В SELinux sandbox появилась поддержка изолированного запуска..."		–1 +/–
Сообщение от Zenitur on 19-Сен-09, 13:24
Хочу руководство на русском ((
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	3. "В SELinux sandbox появилась поддержка изолированного запуска..."		+/–
	Сообщение от anonymous (??) on 19-Сен-09, 14:25
	Хочу толковый howto хоть на китайском. Все что видел — ад и дебри на стопицот страниц, без пол-литры не разберешься.
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	5. "В SELinux sandbox появилась поддержка изолированного запуска..."		+/–
	Сообщение от pavlinux (ok) on 19-Сен-09, 15:22
	Очень хороший сайт, читал, всё понятно, и просто... Много полезного http://blog.chinaunix.net/u2/72217/article_93770.html http://www.oklinux.cn/html/download/zlxz/20070626/31867.html
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	6. "В SELinux sandbox появилась поддержка изолированного запуска..."		+/–
	Сообщение от antibanner on 19-Сен-09, 16:49
	shutnik :)
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	9. "В SELinux sandbox появилась поддержка изолированного запуска..."		+/–
	Сообщение от Щекн Итрч (ok) on 19-Сен-09, 17:45
	A quick dirty example of this sandbox would be to confine the 'cut' binary.  If I wanted to create a file of users on my system from the /etc/passwd file, I could try > sandbox cut -d: -f1 /etc/passwd > /tmp/users /bin/cut: /etc/passwd: Permission denied Which shows the sandbox domain is not allowed to open /etc/passwd But I can execute > cat /etc/passwd | sandbox cut -d: -f1 > /tmp/users And it works just fine. Inside the sandbox cut wasn't allowed to get to /etc/passwd.  But in the second example since /etc/passwd was opened by the shell and handed to cut inside the sandbox it works.
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	7. "В SELinux sandbox появилась поддержка изолированного запуска..."		+/–
	Сообщение от Zenitur on 19-Сен-09, 16:49
	Слабакам даже на русском толка нет изучать. Но остальным было бы действительно намного проще.
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	10. "В SELinux sandbox появилась поддержка изолированного запуска..."		+/–
	Сообщение от Щекн Итрч (ok) on 19-Сен-09, 17:46
	>Хочу руководство на русском (( держите: http://lkml.org/lkml/2009/5/26/269
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "В SELinux sandbox появилась поддержка изолированного запуска"		+6 +/–
Сообщение от freedom on 19-Сен-09, 14:05
Знание английского языка на базовом уровне при работе с OSS не то что-бы приветствуется, имхо, оно обязательно ... Учите язык, читайте с on-line переводчиками и словарями ... :)
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	8. "В SELinux sandbox появилась поддержка изолированного запуска"		+/–
	Сообщение от Zenitur on 19-Сен-09, 16:50
	>Знание английского языка на базовом уровне при работе с OSS не то >что-бы приветствуется, имхо, оно обязательно ... >Учите язык, читайте с on-line переводчиками и словарями ... :) Это? Со словарями?! Вы шутите.
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

4. "В SELinux sandbox появилась поддержка изолированного запуска..."		–1 +/–
Сообщение от anonymous (??) on 19-Сен-09, 14:59
Little Snitch хочу(( Чтобы было также просто. В новости сказано: >Например, можно запустить firefox и разрешить обращение только к определенному сайту, Меня сковал ужас при мысли сколько надо для этого перерыть манов и переписать конфигов, да оно ещё и заглючит на полдороги
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

11. "В SELinux sandbox появилась поддержка изолированного запуска..."		+/–
Сообщение от srgaz on 20-Сен-09, 07:11
>"Little SnitchЭ - дятел. А я хочу SELinux под MAC OS X.
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	12. "В SELinux sandbox появилась поддержка изолированного запуска..."		+/–
	Сообщение от stranger (??) on 20-Сен-09, 10:19
	Ну вот когда они исходники предоставят NSA, тогда все вполне возможно... Но не факт, ибо оно яблочникам нафиг не нужно.
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	13. "В SELinux sandbox появилась поддержка изолированного запуска..."		+/–
	Сообщение от pavlinux (ok) on 20-Сен-09, 19:37
	Там у них другое готовиться... К ним же переметнулся хрен, который разрабатывал фишки для OLPC - https://www.opennet.ru/opennews/art.shtml?num=21734
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

14. "В SELinux sandbox появилась поддержка изолированного запуска..."		+/–
Сообщение от айнаним on 21-Сен-09, 09:12
А в убунте "гостевой сеанс" это не тожесамое? Или тожесамое, но для единого приложения?
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема