LINUX.ORG.RU

История изменений

Исправление CrX, (текущая версия) :

Хочется избежать не этого, а заражения кода другого приложения.

Это довольно странная хотелка, потому что на практике одно без другого имеет довольно мало смысла.

Да, ты тоже это понял. Хорошо. Лучше какая-то защита, чем никакой.

Нет. Точнее не всегда. Зачастую иллюзия защиты при отсутствии полноценной защиты хуже, чем полное отстутствие попыток защититься и осознание уязвимости.

Я сначала хочу продублировать то, как сделано в Linux, это будет полезно и с точки зрения обучения тому, что такой подход есть.

Для обучения — сколько угодно. Тут главное не считать это обеспечением безопасности, потому что прикрыта, грубо говоря, лишь одна из потенциальных целей для примерно одной атаки. А поскольку в итоге всё равно нужен будет просто сэндбок, при котором этот костыль не нужен, то практического применения данный подход не имеет. Но чисто в качестве обучалки — почему бы нет.

Исправление CrX, :

Хочется избежать не этого, а заражения кода другого приложения.

Это довольно странная хотелка, потому что на практике одно без другого имеет довольно мало смысла.

Да, ты тоже это понял. Хорошо. Лучше какая-то защита, чем никакой.

Нет. Точнее не всегда. Зачастую иллюзия защиты при отсутствии полноценной защиты хуже, чем полное отстутствие попыток защититься.

Я сначала хочу продублировать то, как сделано в Linux, это будет полезно и с точки зрения обучения тому, что такой подход есть.

Для обучения — сколько угодно. Тут главное не считать это обеспечением безопасности, потому что прикрыта, грубо говоря, лишь одна из потенциальных целей для примерно одной атаки. А поскольку в итоге всё равно нужен будет просто сэндбок, при котором этот костыль не нужен, то практического применения данный подход не имеет. Но чисто в качестве обучалки — почему бы нет.

Исходная версия CrX, :

Хочется избежать не этого, а заражения кода другого приложения.

Это довольно странная хотелка, потому что на практике одно без другого имеет довольно мало смысла.

Да, ты тоже это понял. Хорошо. Лучше какая-то защита, чем никакой.

Нет. Точнее не всегда. Зачастую иллюзия защиты при отсутствии полноценной защиты хуже, чем полное отстутствие попыток защититься.

Я сначала хочу продублировать то, как сделано в Linux, это будет полезно и с точки зрения обучения тому, что такой подход есть.

Для обучения — сколько угодно. Тут главное не считать это обеспечением безопасности, потому что прикрыта, грубо говоря, лишь одна из потенциальных целей для примерно одной атаки. А посколько в итоге всё равно нужен будет просто сэндбок, при котором этот костыль не нужен, то практического применения данный подход не имеет. Но чисто в качестве обучалки — почему бы нет.