История изменений
Исправление CrX, (текущая версия) :
Это так. Но возникает ещё один класс проблем, которые моё решение призвано решить.
Именно. И я уже объяснил, почему этот, второй класс проблем не решается полностью решением с двумя пользователями: приложения имеют доступ на чтение и запись к данным друг друга, а ведь именно этого и хочется избежать. Предложенное решение не позволяет программам перезаписывать бинарники и либы друг друга, но это лишь небольшая часть поверхности атаки: ценность представляют в первую очередь не они, а собственно их данные. Опять же к конфигам друг друга (которые тоже могут быть на скриптовых языках и даже вызывать любой код при желании) они по прежнему имеют доступ, к сохранённым данным, и т.п. Полностью эта проблема решается сэндбоксом. Альтернативно можно её решить с помощью AppArmor или SELinux. Но сэндбокс гораздо проще в использовании и администрировании, да и просто в понимании.
Исправление CrX, :
Это так. Но возникает ещё один класс проблем, которые моё решение призвано решить.
Именно. И я уже объяснил, почему этот, второй класс проблем не решается полностью решением с двумя пользователями: приложения имеют доступ на чтение и запись к данным друг друга, а ведь именно этого и хочется избежать. Предложенное решение позволяет программам не перезаписывать бинарники и либы друг друга, но это лишь небольшая часть поверхности атаки: ценность представляют в первую очередь не они, а собственно их данные. Опять же к конфигам друг друга (которые тоже могут быть на скриптовых языках и даже вызывать любой код при желании) они по прежнему имеют доступ, к сохранённым данным, и т.п. Полностью эта проблема решается сэндбоксом. Альтернативно можно её решить с помощью AppArmor или SELinux. Но сэндбокс гораздо проще в использовании и администрировании, да и просто в понимании.
Исходная версия CrX, :
Это так. Но возникает ещё один класс проблем, которые моё решение призвано решить.
Именно. И я уже объяснил, почемуэтот, второй класс проблем не решается полностью решением с двумя пользователями: приложения имеют доступ на чтение и запись к данным друг друга, а ведь именно этого и хочется избежать. Предложенное решение позволяет программам не перезаписывать бинарники и либы друг друга, но это лишь небольшая часть поверхности атаки: ценность представляют в первую очередь не они, а собственно их данные. Опять же к конфигам друг друга (которые тоже могут быть на скриптовых языках и даже вызывать любой код при желании) они по прежнему имеют доступ, к сохранённым данным, и т.п. Полностью эта проблема решается сэндбоксом. Альтернативно можно её решить с помощью AppArmor или SELinux. Но сэндбокс гораздо проще в использовании и администрировании, да и просто в понимании.