История изменений
Исправление firkax, (текущая версия) :
эмуляция сисколлов (вайн здесь)
Нет. Вайн не эмулирует сисколлы, и вайн - совсем не средство управления доступом, у него для этого нет вообще ничего, он только позволяет загружать PE и даёт интерфейс к аналогам виндовых dll (интерфейс к линуксу при этом никуда не девается, просто виндософт обычно не пытается его использовать).
фильтрация сисколлов (seccomp здесь)
Костыль к плохой архитектуре. По-нормальному это должно быть через capabilities.
мандатная модель доступа (AppArmor здесь)
запуск с обычными ограничениями системы (права доступа к файлам здесь)
Это одно и то же с разных сторон а вовсе не разные уровни.
Исправление firkax, :
эмуляция сисколлов (вайн здесь)
Нет. Вайн не эмулирует сисколлы, и вайн - совсем не средство управления доступом, у него для этого нет вообще ничего, он только позволяет загружать PE и даёт интерфейс к аналогам виндовых dll (интерфейс к линуксу при этом никуда не девается, просто виндософт обычно не пытается его использовать).
Исходная версия firkax, :
эмуляция сисколлов (вайн здесь)
Нет. Вайн не эмулирует сисколлы, и вайн - совсем не средство управления доступом, у него для этого нет вообще ничего, он только позволяет загружать PE и даёт интерфейс к аналогах виндовых dll (интерфейс к линуксу при этом никуда не девается, просто виндософт обычно не пытается его использовать).