LINUX.ORG.RU

Капсула для процесса


0

1

Вот мучает меня временами один вопрос, но в теме у меня довольно поверхностные познания.

Вот есть в системе процесс с подозрительной активностью. Можно ли создать такое окружение для процесса, с помощью которого можно:

  1. Снизить риски нежелательных побочных эффектов на систему и ценные данные от активности такого процесса

  2. Как можно лучше изучить активность подозрительного процесса.

Ясно что есть почти фантастическая возможность, что программа это супер крутой ИИ, который вынюхает мельчайшую уязвимость и поимеет через неё всю систему. Поэтому вопрос не в гарантиях, а минимизации вероятности неуспеха.

Возможно создание такого окружение наложит определённые ограничения на активность остальной системы. Поэтому интересует также вопрос градации удобство-безопасность.

Также интересен вариант системы с оффтопиком и андроидом, хотя я уверен, что с прямыми руками в таких случае вероятность неуспеха как не крути выше.

★★★★★

Последнее исправление: ados (всего исправлений: 2)

ЯННП, но попробуй firejail.

anonymous
()

Думаю тут могут быть такие варианты подозрительных процессов:

  1. Специализированное общение с сетью. Используется собственноручно написанный софт, скрипы с использованием библиотек HTTP-клиентов или каких-нибудь других протоколов. Обычно до конца не ясно с какими серверами идёт общение и обычно сомнительно что владельцам серверов можно доверять. Подход самый простой (сложнее можно сделать по своему желанию, а это нежелательно) и прозрачный с моей точки зрения как пользователя. Подозрения тут могут падать на используемые библиотеки с различной степенью закрытости.

  2. То же самое веб-вариант. Огнелис грузит html-ки и всеми любимые жабаскрипты и довольно непросто по скриптам взаимодействует с серверами. Здесь сложность обусловливается сложностью свалки технологий в браузере.

  3. То же самое но сервис даёт свою программу для работы со своими сервисами. Обычно нечто проприетарное и трудно изучаемое.

  4. Возможны варианты вышеперечисленного при который процесс вполне может (а частенько и должен) работать без внесистемной связи.
ados ★★★★★
() автор топика

man capabilities, cgroups, seccomp.

Deleted
()

Также интересен вариант системы с оффтопиком

на винде можно попробовать запускать с низким уровнем целостности(low integrity level).

anonymous
()
Ответ на: комментарий от mersinvald

безопасный

Лоллировала. Поинтересуйтесь на досуге как организован рабочий процесс во всяких там сесурити конторах типа касперского.

anonymous
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.