Ш̴̴̜̥͍͕̼̙̱͙͎͍̘̀̐̔́̾̃͒̈̔̎́́͜р̧̛̺͖͖̯̖ͧͤ͋̅̽ͧ̈̐̽̆̐͋ͤͦͬ͛̃̑͞͞и̒ͥͤͯ͂ͣ̐̉̑ͫ̉̑҉̛͏̸̻͕͇͚̤͕̯̱̳͉ͅф̴̴̡̟̞͙̙̻͍̦͔̤̞̔̓́̍͗̚͢͞ͅт̨̐ͫ̂͊̄̃ͥͪ͏̫̺͍̞̼͈̩̥̜͔͜͜ы̸̴̱̺̼̠̦͍͍͍̱̖͔̖̱͉̅͑͌͒ͫ͒̀ͥ͐ͤ̅͘̕.̵̴̡̭̼̮͖͈̙͖͖̲̮̬͍͙̼̯̦̮̮ͦ̆̀̑̌ͮͧͣͯ̔̂́͟г͌ͮ̏̈͂ͯ̚҉̛̙̬̘̲̗͇͕̠̙͙̼̩͚̀͘͞ͅо̷̥̯̘̓ͤ̽͒̋̉̀̂̄̒̓̊ͨ͛́̌ͤ̂̀͠в̶̒͒̓̏̓̚҉̛̙̘̺̰̮̼̟̼̥̟̘̠̜͜н̸̷̸̲̝͈͙̰̟̻̟̰̜̟̗͎̻̻͍̿̔̃ͨ͑о̔̀̋ͫ̇̿̐ͫ͌͗ͩ҉̨̜̙̙͈͍̮̮̼̙̘̞̕͜͡ Войти !bnw Сегодня Клубы
Какая MAC в GNU/Linux умеет при незнакомом нарушении политики софтиной останавливать её и спрашивать у меня чо с этим делать?
#HN961Z / @l29ah / 2638 дней назад

Таких нет
#HN961Z/5QR / @anonymous / 2638 дней назад
Любая.
#HN961Z/0Z7 / @mad_hatter / 2638 дней назад
@mad_hatter Чёт в firejail, grsecurity и apparmor я такого не нашёл.
#HN961Z/I8Y / @l29ah --> #HN961Z/0Z7 / 2638 дней назад
@l29ah С firejail понятно что это костыли не предназначенные в общем-то для аудита, но с остальными странно.
#HN961Z/Y04 / @l29ah --> #HN961Z/I8Y / 2638 дней назад
@l29ah gradm -F -L /etc/grsec/learning.logs -O /etc/grsec/policy aa-complain/aa-logprof firejail не юзал
#HN961Z/8GA / @mad_hatter --> #HN961Z/I8Y / 2638 дней назад
@mad_hatter Они не останавливают программу. Если прикрутить юзерспейсовые логочитающие костыли снаружи, то программа будет остановлена слишком поздно.
#HN961Z/YGA / @l29ah --> #HN961Z/8GA / 2638 дней назад
@l29ah Тогда энфорси по-умолчанию и после креша генери политику.
#HN961Z/0F5 / @mad_hatter --> #HN961Z/YGA / 2638 дней назад
@mad_hatter Не помню, можно ли так сделать в apparmor, но в grsecurity и selinux можно.
#HN961Z/JKT / @mad_hatter --> #HN961Z/0F5 / 2638 дней назад
@mad_hatter Это нужно каждый раз заново запускать, пиздец если состояние долго нарабатывается.
#HN961Z/1TM / @l29ah --> #HN961Z/0F5 / 2638 дней назад
@l29ah Безопасность обратно пропорциональна удобству. Я уже привык.
#HN961Z/FZJ / @mad_hatter --> #HN961Z/1TM / 2638 дней назад
@mad_hatter В этом случае безопасность примерно не страдает.
#HN961Z/BBJ / @l29ah --> #HN961Z/FZJ / 2638 дней назад
@mad_hatter КОКОЙ У ТЕБЯ MAC?
#HN961Z/6OJ / @l29ah --> #HN961Z/FZJ / 2638 дней назад
@l29ah Я эту фразу не понял.
#HN961Z/XCW / @mad_hatter --> #HN961Z/BBJ / 2638 дней назад
@mad_hatter Ты говоришь про общее правило, я говорю про конкретный случай.
#HN961Z/OXY / @l29ah --> #HN961Z/XCW / 2638 дней назад
@l29ah На серверах selinux, на ноуте apparmor, на нетбуке — grsecurity.
#HN961Z/FY8 / @mad_hatter --> #HN961Z/6OJ / 2638 дней назад
@l29ah Что значит «безопасность примерно не страдает» в этом конкретном случае? Последствия незначительны? Тогда юзай complain/permissive.
#HN961Z/RF8 / @mad_hatter --> #HN961Z/OXY / 2638 дней назад
@mad_hatter Почему для ноута и нетбука разные?
#HN961Z/SKU / @l29ah --> #HN961Z/FY8 / 2638 дней назад
@mad_hatter Значит "остановить программу и показать тебе окошко" не сделает ничего несекурного.
#HN961Z/MIX / @l29ah --> #HN961Z/RF8 / 2638 дней назад
Пиздец, про selinux весь гугл забит вопросами о том как его выключить.
#HN961Z/8JW / @l29ah / 2638 дней назад
@l29ah Раньше на ноуте тоже grsecurity была, но я уже поменял на систему, на которую не влияет ПМС разработчика и которая более удобна на десктопе, чем SElinux. А нетбуком я редко пользуюсь, поэтому руки еще не дошли. Да и там набор софта устоявшийся, менять ничего не приходится.
#HN961Z/JEN / @mad_hatter --> #HN961Z/SKU / 2638 дней назад
#HN961Z/WP2 / @l29ah --> #HN961Z/JEN / 2638 дней назад
#HN961Z/SW0 / @l29ah / 2635 дней назад
@l29ah Прямо интересно, как это я еще не пробовал систему с таким няшным названием.
#HN961Z/ZQS / @mad_hatter --> #HN961Z/SW0 / 2634 дня назад
@mad_hatter А, понятно, оно какое-то недоделанное.
#HN961Z/2XK / @mad_hatter --> #HN961Z/ZQS / 2634 дня назад
@mad_hatter Че где?
#HN961Z/UO0 / @l29ah --> #HN961Z/2XK / 2634 дня назад
@l29ah Да вот хотя бы на news тут посмотри: http://tomoyo.osdn.jp/ Да и вот это довольно красноречиво: http://tomoyo.osdn.jp/documentation.html.en Выглядит, как заброшенный проект.
#HN961Z/ZFO / @mad_hatter --> #HN961Z/UO0 / 2634 дня назад
@mad_hatter В меинлайне линукса есть, чёт релизится чаще чем раз в год, даже доки с красивыми картинками есть, должно быть норм.
#HN961Z/EBZ / @l29ah --> #HN961Z/ZFO / 2634 дня назад
@l29ah Да не отговариваю, просто заинтересовался, а оно попахивает. Эти три ветки, например, которые имеют разные наборы фич и разную поддержку, причем ни одна не лучше в обеих категориях.
#HN961Z/82I / @mad_hatter --> #HN961Z/EBZ / 2634 дня назад
@mad_hatter Ну это да. Но я хочу это на основной комп накатить, где регулярно появляется новый софт, и практика показывает, что если я не могу удобно хуячить политики, то MAC идёт нахуй.
#HN961Z/ERV / @l29ah --> #HN961Z/82I / 2634 дня назад
MacOs
#HN961Z/S8N / @anonymous / 2634 дня назад
ipv6 ready BnW для ведрофона BnW на Реформале Викивач Котятки

Цоперайт © 2010-2016 @stiletto.