История изменений

Боятся в Астре Аппармора, ибо не проверили на своей верификационной модели. Код пропиетарного LSM, который реализует МКЦ/МРД, насквозь инструментирован и действительно верифицирован своими инструментами (я знаю, я его читал. И, даже, немного писал). Аппрармор никто верифицировать не будет, «ибо не наше». Там есть аппармороподобный «Киоск», который обеспечивает дискреционку (rwx) для отдельного пользователя по набору путей. Сделать что-то подобное аппрамору для приложений (типа «Киоск для приложений» ) пытались, может и сделали уже. Была заявка на защиту контейнеров, Астровский LSM для этого плохо применим.

Боятся в Астре Аппармора, ибо не проверили на своей верификационной модели. Код пропиетарного LSM, который реализует МКЦ/МРД, насквозь инструментирован и действительно верифицирован своими инструментами (я знаю, я его читал. И, даже, немного писал). Аппрармор никто верифицировать не будет, «ибо не наше». Там есть аппармороподобный «Киоск», который обеспечивает дискреционку (rwx) для отдельного пользователя по набору путей. Сделать что-то подобное аппрамору для приложений (типа «Киоск для приложений» ) пытались, может и сделали уже. Была заявка на защиту контейнеров, Астровский LSM для этого плозо применим.

Боятся в Астре Аппармора, ибо не проверили на совей верификационной модели. Код пропиетарного LSM, который реализует МКЦ/МРД, насквозь инструментирован и действительно верифицирован своими инструментами (я знаю, я его читал. И, даже, немного писал). Аппрармор никто верифицировать не будет, «ибо не наше». Там есть аппармороподобный «Киоск», который обеспечивает дискреционку (rwx) для отдельного пользователя по набору путей. Сделать что-то подобное аппрамору для приложений (типа «Киоск для приложений» ) пытались, может и сделали уже. Была заявка на защиту контейнеров, Астровский LSM для этого плозо применим.