Исправление user_id_68054, (текущая версия) :
Вы описываете идею реализованную в AppArmor. Каждому приложению сопоставляете свой profile и вперед.
нууууээээээ.... не думаю. :-) . но почти! да, почти!
разница только в том что в случае AppArmor — мы делаем внешний профиль для программы.
то есть (при работе AppArmor) мы запускаем программу, и программа уже оказывается в «песочнице».
а мне кажется что более правильно было бы — если бы программа изначально запускалась бы с полными правами, но затем первым делом сама себя лишала бы своих прав. :) ...всех прав которые ей не нужны (и доступа ко всем файлам, которые ей не нужны).
думаю это было бы более гибкое решение. это больше подходит для OpenSource (не подходит для проприетарщины, но кому эта проприетарщина нужна в нашем энтузиатском мирке? :))..
а вот AppArmor — как раз больше подходит для проприетарщины.
хотя если выбирать между <ни-чем> (отсутствие защиты) и между AppArmor --- то конечно AppArmor лучше чем <ни-что>.
но ведь могут быть случаи когда каких именно себя лишать прав — зависит от конкретных аргументов программы (или прочих входных параметров)... в таких случаях похоже AppArmor ни как не поможет, так как он статически указывает что можно и что нельзя (без разбора входящих параметров конкретного случая).
Исправление user_id_68054, :
Вы описываете идею реализованную в AppArmor. Каждому приложению сопоставляете свой profile и вперед.
нууууээээээ.... не думаю. :-) . но почти! да, почти!
разница только в том что в случае AppArmor — мы делаем внешний профиль для программы.
то есть (при работе AppArmor) мы запускаем программу, и программа уже оказывается в «песочнице».
а мне кажется что более правильно было бы — если бы программа изначально запускалась бы с полными правами, но затем первым делом сама себя лишала бы своих прав. :) ...всех прав которые её не нужны (и доступа ко всем файлам, которые не нужны).
думаю это было бы более гибкое решение. это больше подходит для OpenSource (не подходит для проприетарщины, но кому эта проприетарщина нужна в нашем энтузиатском мирке? :))..
а вот AppArmor — как раз больше подходит для проприетарщины.
хотя если выбирать между <ни-чем> (отсутствие защиты) и между AppArmor --- то конечно AppArmor лучше чем <ни-что>.
но ведь могут быть случаи когда каких именно себя лишать прав — зависит от конкретных аргументов программы (или прочих входных параметров)... в таких случаях похоже AppArmor ни как не поможет, так как он статически указывает что можно и что нельзя (без разбора входящих параметров конкретного случая).
Исправление user_id_68054, :
Вы описываете идею реализованную в AppArmor. Каждому приложению сопоставляете свой profile и вперед.
нууууээээээ.... не думаю. :-) . но почти! да, почти!
разница только в том что в случае AppArmor — мы делаем внешний профиль для программы.
то есть (при работе AppArmor) мы запускаем программу, и программа уже оказывается в «песочнице».
а мне кажется что более правильно было бы — если бы программа изначально запускалась бы с полными правами, но затем первым делом сама себя лишала бы своих прав. :)
думаю это было бы более гибкое решение. это больше подходит для OpenSource (не подходит для проприетарщины, но кому эта проприетарщина нужна в нашем энтузиатском мирке? :))..
а вот AppArmor — как раз больше подходит для проприетарщины.
хотя если выбирать между <ни-чем> (отсутствие защиты) и между AppArmor --- то конечно AppArmor лучше чем <ни-что>.
но ведь могут быть случаи когда каких именно себя лишать прав — зависит от конкретных аргументов программы (или прочих входных параметров)... в таких случаях похоже AppArmor ни как не поможет, так как он статически указывает что можно и что нельзя (без разбора входящих параметров конкретного случая).
Исправление user_id_68054, :
Вы описываете идею реализованную в AppArmor. Каждому приложению сопоставляете свой profile и вперед.
нууууээээээ.... не думаю. :-) . но почти! да, почти!
разница только в том что в случае AppArmor — мы делаем внешний профиль для программы.
то есть мы запускаем программу, и программа уже оказывается в «песочнице».
а мне кажется что более правильно было бы — если бы программа изначально запускалась бы с полными правами, но затем первым делом сама себя лишала бы своих прав. :)
думаю это было бы более гибкое решение. это больше подходит для OpenSource (не подходит для проприетарщины, но кому эта проприетарщина нужна в нашем энтузиатском мирке? :))..
а вот AppArmor — как раз больше подходит для проприетарщины.
хотя если выбирать между <ни-чем> (отсутствие защиты) и между AppArmor --- то конечно AppArmor лучше чем <ни-что>.
но ведь могут быть случаи когда каких именно себя лишать прав — зависит от конкретных аргументов программы (или прочих входных параметров)... в таких случаях похоже AppArmor ни как не поможет, так как он статически указывает что можно и что нельзя (без разбора входящих параметров конкретного случая).
Исправление user_id_68054, :
Вы описываете идею реализованную в AppArmor. Каждому приложению сопоставляете свой profile и вперед.
нууууээээээ.... не думаю. :-) . но почти! да, почти!
в случае AppArmor — мы делаем внешний профиль для программы.
то есть мы запускаем программу, и программа сразу оказывается в «песочнице».
а мне кажется что более правильно было бы — если бы программа изначально запускалась бы с полными правами, но затем первым делом сама себя лишала бы своих прав. :)
думаю это было бы более гибкое решение. это больше подходит для OpenSource (не подходит для проприетарщины, но кому эта проприетарщина нужна в нашем энтузиатском мирке? :))..
а вот AppArmor — как раз больше подходит для проприетарщины.
хотя если выбирать между <ни-чем> (отсутствие защиты) и между AppArmor --- то конечно AppArmor лучше чем <ни-что>.
но ведь могут быть случаи когда каких именно себя лишать прав — зависит от конкретных аргументов программы (или прочих входных параметров)... в таких случаях похоже AppArmor ни как не поможет, так как он статически указывает что можно и что нельзя (без разбора входящих параметров конкретного случая).
Исходная версия user_id_68054, :
Вы описываете идею реализованную в AppArmor. Каждому приложению сопоставляете свой profile и вперед.
нууууээээээ.... не думаю. :-)
в случае AppArmor — мы делаем внешний профиль для программы.
то есть мы запускаем программу, и программа сразу оказывается в «песочнице».
а мне кажется что более правильно было бы — если бы программа изначально запускалась бы с полными правами, но затем первым делом сама себя лишала бы своих прав. :)
думаю это было бы более гибкое решение. это больше подходит для OpenSource (не подходит для проприетарщины, но кому эта проприетарщина нужна в нашем энтузиатском мирке? :))..
а вот AppArmor — как раз больше подходит для проприетарщины.
хотя если выбирать между <ни-чем> (отсутствие защиты) и между AppArmor --- то конечно AppArmor лучше чем <ни-что>.
но ведь могут быть случаи когда каких именно себя лишать прав — зависит от конкретных аргументов программы (или прочих входных параметров)... в таких случаях похоже AppArmor ни как не поможет, так как он статически указывает что можно и что нельзя (без разбора входящих параметров конкретного случая).