LINUX.ORG.RU

История изменений

Исправление firkax, (текущая версия) :

эмуляция сисколлов (вайн здесь)

Нет. Вайн не эмулирует сисколлы, и вайн - совсем не средство управления доступом, у него для этого нет вообще ничего, он только позволяет загружать PE и даёт интерфейс к аналогам виндовых dll (интерфейс к линуксу при этом никуда не девается, просто виндософт обычно не пытается его использовать).

фильтрация сисколлов (seccomp здесь)

Костыль к плохой архитектуре. По-нормальному это должно быть через capabilities.

мандатная модель доступа (AppArmor здесь)

запуск с обычными ограничениями системы (права доступа к файлам здесь)

Это одно и то же с разных сторон а вовсе не разные уровни.

Исправление firkax, :

эмуляция сисколлов (вайн здесь)

Нет. Вайн не эмулирует сисколлы, и вайн - совсем не средство управления доступом, у него для этого нет вообще ничего, он только позволяет загружать PE и даёт интерфейс к аналогам виндовых dll (интерфейс к линуксу при этом никуда не девается, просто виндософт обычно не пытается его использовать).

Исходная версия firkax, :

эмуляция сисколлов (вайн здесь)

Нет. Вайн не эмулирует сисколлы, и вайн - совсем не средство управления доступом, у него для этого нет вообще ничего, он только позволяет загружать PE и даёт интерфейс к аналогах виндовых dll (интерфейс к линуксу при этом никуда не девается, просто виндософт обычно не пытается его использовать).