LINUX.ORG.RU
Ответ на: комментарий от darkenshvein

Щас в gnome-boxes накатываю devuan ну конечно все это дело в OS3.0 будет делаться, посмотрим можно линукс снять дамп и станет ли он скоростным. А, потом и шапку баджи надеть из фольги и 4.0 без пока что сустемд возможно будет готова

anonymous
()
Ответ на: комментарий от TheAnonymous

Если он запущен на одних иксах, он сможет много наделать и без доступа к файлам, например, делать снимки экрана и перехватывать записывать нажатия клавиш

Я и не рассчитываю, что apparmor - решение всех проблем, для меня это способ значительно усилить безопасность системы. Например: некий нехороший человек купит дополнение которое я использую, чтобы совершать действия в системах пользователей. Какова вероятность, что он будет рассчитывать на то, что часть пользователей будет использовать apparmor? А других реалистичных сценариев взлома меня через firefox я не вижу, так как у меня установлен no script.Скрипты я очень редко разрешаю на мало известных сайтах.
Не знаю насколько это важно, но у меня не икcы, а wayland(sway), firefox работает через xwayland.

Taetricus
() автор топика
Ответ на: комментарий от Ivan_qrt

aa-genprof позволяет избавиться от каких-то из этих шагов?

aa-genprof делает эти 5 действий одной командой, происходит это проще и удобней, сообщения более информативны, а также apparmor работает с путями, а не с атрибутами(лично для меня, это раз в десять удобнее).

Taetricus
() автор топика
Ответ на: комментарий от darkenshvein

больной что ли - он лучший, arch и debian - все остальное в топку вот мое личное мнение! а то что у меня sid не взлетает - надо разобраться, сегодня пришел на работу и попробовал на служебной машине - не взлетело вернее apt не работает, вообще мистика - как он у вас заводится ума не приложу, у меня картина такая - apt не пашет, ругается на dpkg, а dpkg похоже вообще отсутствует - потому что на команду # dpkg-reconfigure -a отвечает - нет такого

amd_amd ★★★★★
()
Последнее исправление: amd_amd (всего исправлений: 1)
Ответ на: комментарий от darkenshvein

вот кое что удалось накопать - благодаря случайно найденому винту с когда то установленым sid-ом, ядро 4.17.0-3, apt - конючет # update, а главное нет больше никакого # dpkg-reconfigure -a разрабы изменили синтаксис команд, но это не важно - важно что есть dpkg и оно работает, теоретически можно тянуть deb пакеты с офсайта и устанавливать их через # dpkg -i, но я хочу выполнить # update/upgrade - суть эксперимента посмотреть помрет от этого рабочий dpkg в sid-е или нет?

amd_amd ★★★★★
()
Ответ на: комментарий от darkenshvein

после # update предлагает обновить 418 пакетов - вот оно, по команде

apt list --upgradable
вижу вот эти две шняги
dpkg/unstable 1.19.2 amd64 [может быть обновлён с: 1.19.0.5+b1]
dpkg-dev/unstable,unstable 1.19.2 all [может быть обновлён с: 1.19.0.5]
подозреваю что после # upgrade dpkg помрет и apt перестанет работать - осталось только проверить, одного не пойму - почему у вас все работает? это же нелогично - репа для всех одинаковая и не может быть такого что бы у одних работало, а других нет!

amd_amd ★★★★★
()
Ответ на: комментарий от Taetricus

101% будет достаточно взломать жирнолис, проникновение в систему профита не принесёт (особенно полулегального)

no script

вот сделают arbitrary code execution с помощью html, картинки, css и медиафайла пятью сотнями способов, если бы дело было в скриптах... там просто больше всего дыр (плата за производительность), а дальше обход селинуксов и прочих аппармаров тривиальная задача — они слишком мейнстримные

хромиум сложнее сломать, а у жирнолиса никакого сэндбокса нет — только собирались и только частично сделать

anonymous
()
28 ноября 2018 г.
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.