- FreeBSD обгадили pledge , хотя работа там уже большая проделана, думаю этот про,
Аноним, 15-Июл-22, 14:39 (4)
//
- Оно не будет адски тормозить со всеми этими проверками ,
Аноним, 15-Июл-22, 14:42 (6)
//
- Будет но что ты называешь адски Это зависит от твоего самоощущения ,
Аноним, 15-Июл-22, 14:43 (8)
//
- Юзера пускают с BPF в ядро, чтобы фильтровать этого самого юзера ,
Аноним, 16-Июл-22, 12:32 (54)
//
- P S И вообще, что значит модифицированного приложения Огораживаемое приложен,
Аноним, 16-Июл-22, 12:39 (56)
- Это может иметь смысл для компонентов системы Хэккер обнаружил технологическое ,
n00by, 16-Июл-22, 13:04 (58)
- Значит, псевдо-защита уже не сработала, если прошла удалённая атака ,
Аноним, 16-Июл-22, 13:37 (60)
- Если твой Хэккер уже в системе, сдались ему системные компоненты, он будет сво,
Аноним, 16-Июл-22, 13:40 (61)
- 1 предлагаю вам уточнить - что значит проник в систему иначе разговор ни о ч,
john_erohin, 17-Июл-22, 19:31 (73)
- Всего лишь до уровня первопня на i9-11xxx,
Жироватт, 15-Июл-22, 15:04 (12)
- Это как бы от программы сильно зависит Скажем чтобы активно считать вообще не н,
Аноним, 16-Июл-22, 00:42 (36)
- Если программа которую Вы используете лезет туда, куда не следует, то ИМХО нео,
Аноним, 16-Июл-22, 07:47 (42)
//
- чой-та не понял можно ли этой штуковиной скрыть для приложения системный файл,
кофейник, 15-Июл-22, 16:37 (16)
//
- firejail --blacklist etc --noprofile --net none bash,
Аноним, 15-Июл-22, 19:51 (25)
//
- Чем это лучше unshare -n Он же про другое спрашивает Вот как в венде, пока про,
Аноним, 15-Июл-22, 20:45 (26)
//
- Тем, что firejail точно имеет SUID флаг в любом дистрибутиве Человек спросил пр,
Аноним, 15-Июл-22, 20:52 (27)
- Но ведь в винде только входящие порты запрещены,
Аноним, 15-Июл-22, 22:18 (32)
- Умеет в довольно продвинутые профайлы Которые для популярных штук написаны не в,
Аноним, 16-Июл-22, 00:45 (37)
- и даже сервер DNS не сможет запросить и получить ответ ps стандартный бикон ,
john_erohin, 17-Июл-22, 19:37 (74)
- он SUIDный и проблемный по безопасности https www opennet ru opennews art s,
кофейник, 16-Июл-22, 09:36 (44)
//
- Так приведённое выше --net none не запретит программе никуда не идти ,
Аноним, 16-Июл-22, 11:29 (48)
//
- Да, в описании написано, что можно указать списки директорий для чтения, записи ,
freehck, 16-Июл-22, 11:04 (46)
- Т е ещё нужно активировать BPF в котором будет работать вирусня имеющая привиле,
Аноним, 15-Июл-22, 16:41 (17)
//
- Надо отметить, что утилита-обёртка не может полностью заменить явный вызов pledg,
Аноним, 15-Июл-22, 17:43 (20)
//
- По-моему, проблема в том, что тому же браузеру, самой уязвимой программе на моём,
Аноним, 15-Июл-22, 18:07 (21)
//
- Но вы же можете скачивать страницы через wget, а просматривать через less Немно,
Аноним, 15-Июл-22, 19:23 (23)
//
- в которых ничего нет, кроме адресов скриптов ,
Аноним, 15-Июл-22, 21:03 (28)
//
- Начала 80х годов прошлого века ,
_kp, 18-Июл-22, 10:49 (77)
- Проиграл с клоуна ,
Аноним, 19-Июл-22, 08:53 (95)
- Ну оно их и получает Вопрос только где и почему Так что вот тут оно видит D,
Аноним, 16-Июл-22, 00:48 (38)
- Отнюдь не все Вот пример использования pledge и unveil для разных процессов огн,
Аноним, 16-Июл-22, 11:31 (49)
- https justine lolВот что скажу это прекрасный хакер в лучшем смысле этого сло,
freehck, 15-Июл-22, 23:03 (34)
- Модератор freehck опять мое сообщение удалил, про добавление этого механизма изо,
Аноним, 16-Июл-22, 20:00 (69)
//
- Дело в том, что интегрировать в systemd -- это здесь такая дежурная шутка Пот,
n00by, 16-Июл-22, 20:09 (70)
//
- disclaimer я другой анон но разделяю взгляды того анона, поэтому При том 9
, Аноним, 18-Июл-22, 12:11 (88)
//
- хорошим дополнением именно за счет простоты настройки,
Аноним, 16-Июл-22, 21:16 (71)
- Космополитан, лол 3,
Аноним, 18-Июл-22, 11:21 (84)
- Угадайте, кто в первую очередь будет использовать этот pledge Гугля ,
Аноним, 22-Июл-22, 15:13 (103)
|