LINUX.ORG.RU

История изменений

Исправление CrX, (текущая версия) :

Это так. Но возникает ещё один класс проблем, которые моё решение призвано решить.

Именно. И я уже объяснил, почему этот, второй класс проблем не решается полностью решением с двумя пользователями: приложения имеют доступ на чтение и запись к данным друг друга, а ведь именно этого и хочется избежать. Предложенное решение не позволяет программам перезаписывать бинарники и либы друг друга, но это лишь небольшая часть поверхности атаки: ценность представляют в первую очередь не они, а собственно их данные. Опять же к конфигам друг друга (которые тоже могут быть на скриптовых языках и даже вызывать любой код при желании) они по прежнему имеют доступ, к сохранённым данным, и т.п. Полностью эта проблема решается сэндбоксом. Альтернативно можно её решить с помощью AppArmor или SELinux. Но сэндбокс гораздо проще в использовании и администрировании, да и просто в понимании.

Исправление CrX, :

Это так. Но возникает ещё один класс проблем, которые моё решение призвано решить.

Именно. И я уже объяснил, почему этот, второй класс проблем не решается полностью решением с двумя пользователями: приложения имеют доступ на чтение и запись к данным друг друга, а ведь именно этого и хочется избежать. Предложенное решение позволяет программам не перезаписывать бинарники и либы друг друга, но это лишь небольшая часть поверхности атаки: ценность представляют в первую очередь не они, а собственно их данные. Опять же к конфигам друг друга (которые тоже могут быть на скриптовых языках и даже вызывать любой код при желании) они по прежнему имеют доступ, к сохранённым данным, и т.п. Полностью эта проблема решается сэндбоксом. Альтернативно можно её решить с помощью AppArmor или SELinux. Но сэндбокс гораздо проще в использовании и администрировании, да и просто в понимании.

Исходная версия CrX, :

Это так. Но возникает ещё один класс проблем, которые моё решение призвано решить.

Именно. И я уже объяснил, почемуэтот, второй класс проблем не решается полностью решением с двумя пользователями: приложения имеют доступ на чтение и запись к данным друг друга, а ведь именно этого и хочется избежать. Предложенное решение позволяет программам не перезаписывать бинарники и либы друг друга, но это лишь небольшая часть поверхности атаки: ценность представляют в первую очередь не они, а собственно их данные. Опять же к конфигам друг друга (которые тоже могут быть на скриптовых языках и даже вызывать любой код при желании) они по прежнему имеют доступ, к сохранённым данным, и т.п. Полностью эта проблема решается сэндбоксом. Альтернативно можно её решить с помощью AppArmor или SELinux. Но сэндбокс гораздо проще в использовании и администрировании, да и просто в понимании.