ビリャチピスデツナフイ Войти !bnw Сегодня Клубы
Какая MAC в GNU/Linux умеет при незнакомом нарушении политики софтиной останавливать её и спрашивать у меня чо с этим делать?
#HN961Z / @l29ah / 2605 дней назад

Таких нет
#HN961Z/5QR / @anonymous / 2605 дней назад
Любая.
#HN961Z/0Z7 / @mad_hatter / 2605 дней назад
@mad_hatter Чёт в firejail, grsecurity и apparmor я такого не нашёл.
#HN961Z/I8Y / @l29ah --> #HN961Z/0Z7 / 2605 дней назад
@l29ah С firejail понятно что это костыли не предназначенные в общем-то для аудита, но с остальными странно.
#HN961Z/Y04 / @l29ah --> #HN961Z/I8Y / 2605 дней назад
@l29ah gradm -F -L /etc/grsec/learning.logs -O /etc/grsec/policy aa-complain/aa-logprof firejail не юзал
#HN961Z/8GA / @mad_hatter --> #HN961Z/I8Y / 2605 дней назад
@mad_hatter Они не останавливают программу. Если прикрутить юзерспейсовые логочитающие костыли снаружи, то программа будет остановлена слишком поздно.
#HN961Z/YGA / @l29ah --> #HN961Z/8GA / 2605 дней назад
@l29ah Тогда энфорси по-умолчанию и после креша генери политику.
#HN961Z/0F5 / @mad_hatter --> #HN961Z/YGA / 2605 дней назад
@mad_hatter Не помню, можно ли так сделать в apparmor, но в grsecurity и selinux можно.
#HN961Z/JKT / @mad_hatter --> #HN961Z/0F5 / 2605 дней назад
@mad_hatter Это нужно каждый раз заново запускать, пиздец если состояние долго нарабатывается.
#HN961Z/1TM / @l29ah --> #HN961Z/0F5 / 2605 дней назад
@l29ah Безопасность обратно пропорциональна удобству. Я уже привык.
#HN961Z/FZJ / @mad_hatter --> #HN961Z/1TM / 2605 дней назад
@mad_hatter В этом случае безопасность примерно не страдает.
#HN961Z/BBJ / @l29ah --> #HN961Z/FZJ / 2605 дней назад
@mad_hatter КОКОЙ У ТЕБЯ MAC?
#HN961Z/6OJ / @l29ah --> #HN961Z/FZJ / 2605 дней назад
@l29ah Я эту фразу не понял.
#HN961Z/XCW / @mad_hatter --> #HN961Z/BBJ / 2605 дней назад
@mad_hatter Ты говоришь про общее правило, я говорю про конкретный случай.
#HN961Z/OXY / @l29ah --> #HN961Z/XCW / 2605 дней назад
@l29ah На серверах selinux, на ноуте apparmor, на нетбуке — grsecurity.
#HN961Z/FY8 / @mad_hatter --> #HN961Z/6OJ / 2605 дней назад
@l29ah Что значит «безопасность примерно не страдает» в этом конкретном случае? Последствия незначительны? Тогда юзай complain/permissive.
#HN961Z/RF8 / @mad_hatter --> #HN961Z/OXY / 2605 дней назад
@mad_hatter Почему для ноута и нетбука разные?
#HN961Z/SKU / @l29ah --> #HN961Z/FY8 / 2605 дней назад
@mad_hatter Значит "остановить программу и показать тебе окошко" не сделает ничего несекурного.
#HN961Z/MIX / @l29ah --> #HN961Z/RF8 / 2605 дней назад
Пиздец, про selinux весь гугл забит вопросами о том как его выключить.
#HN961Z/8JW / @l29ah / 2605 дней назад
@l29ah Раньше на ноуте тоже grsecurity была, но я уже поменял на систему, на которую не влияет ПМС разработчика и которая более удобна на десктопе, чем SElinux. А нетбуком я редко пользуюсь, поэтому руки еще не дошли. Да и там набор софта устоявшийся, менять ничего не приходится.
#HN961Z/JEN / @mad_hatter --> #HN961Z/SKU / 2605 дней назад
#HN961Z/WP2 / @l29ah --> #HN961Z/JEN / 2605 дней назад
#HN961Z/SW0 / @l29ah / 2602 дня назад
@l29ah Прямо интересно, как это я еще не пробовал систему с таким няшным названием.
#HN961Z/ZQS / @mad_hatter --> #HN961Z/SW0 / 2602 дня назад
@mad_hatter А, понятно, оно какое-то недоделанное.
#HN961Z/2XK / @mad_hatter --> #HN961Z/ZQS / 2602 дня назад
@mad_hatter Че где?
#HN961Z/UO0 / @l29ah --> #HN961Z/2XK / 2602 дня назад
@l29ah Да вот хотя бы на news тут посмотри: http://tomoyo.osdn.jp/ Да и вот это довольно красноречиво: http://tomoyo.osdn.jp/documentation.html.en Выглядит, как заброшенный проект.
#HN961Z/ZFO / @mad_hatter --> #HN961Z/UO0 / 2602 дня назад
@mad_hatter В меинлайне линукса есть, чёт релизится чаще чем раз в год, даже доки с красивыми картинками есть, должно быть норм.
#HN961Z/EBZ / @l29ah --> #HN961Z/ZFO / 2602 дня назад
@l29ah Да не отговариваю, просто заинтересовался, а оно попахивает. Эти три ветки, например, которые имеют разные наборы фич и разную поддержку, причем ни одна не лучше в обеих категориях.
#HN961Z/82I / @mad_hatter --> #HN961Z/EBZ / 2602 дня назад
@mad_hatter Ну это да. Но я хочу это на основной комп накатить, где регулярно появляется новый софт, и практика показывает, что если я не могу удобно хуячить политики, то MAC идёт нахуй.
#HN961Z/ERV / @l29ah --> #HN961Z/82I / 2602 дня назад
MacOs
#HN961Z/S8N / @anonymous / 2601 день назад
ipv6 ready BnW для ведрофона BnW на Реформале Викивач Котятки

Цоперайт © 2010-2016 @stiletto.