Новый способ для безопасного выполнения подозрительных программ в Linux

0

0

Dan Walsh и Eric Paris представили новый способ для запуска случайных, небезопасных бинарников. Новая утилита будет называться sandbox (песочница).

Название говорит само за себя: приложение будет запускаться в специальном окружении с ограниченными возможностями. Например, без возможности использования сети, создания файлов и т.д.

Для определения полномочий будет использоваться SELinux политика sandbox_t. По ссылке есть простой пример использования утилиты.

>>> Подробности

Ссылка

←	Вышел Dosbox 0.73

Вышел PiTiVi 0.13.1

→

← 1 2 →

Ответ на: комментарий от andreyu 28.05.09 11:12:41 MSD

> > sys-apps/sandbox... \n опять пересечения названий... у нас в Gentoo уже есть своя песочница...

> Ну будет в другой категории, или суффикс к имени приделают.

Ещё бы из /usr/bin/sandbox их как-то разнести...

alexsaa ★
(29.05.09 00:28:36 MSD)

Ссылка

Ответ на: комментарий от vilisvir 28.05.09 10:06:03 MSD

> В Windows Seven ... подобную функцию ... тоже "песочница" ... копировать самое лучшее

Хренировать! Типа мелкомягкие ни разу не известны тем, что анонсирут то, что пять минут назад им в голову взбрело. Ни кода, ни тем более работающего продукта. И потом такие анонсы заканчиваются пшиком. Но зато можно сказать, что все на свете придумали они, а остальные у них копируют.

FedyaTheBest
(29.05.09 00:58:45 MSD)