LINUX.ORG.RU

История изменений

Исправление firkax, (текущая версия) :

Чего не случилось, что ты несёшь? Ты сам писал что wine в bubblewrap нормально работает. Или ты хочешь чтоб оно при установке wine автоматом настраивалось? Ну это чушь, пятый раз повторяю что изоляция это не задача wine никаким боком и не надо от него её ждать. Хочешь изолировать - настраивай изоляцию. И не важно, изолируешь ли ты виндовый сомнительный софт или линуксовый, а ты зачем-то вцепился именно в wine. Давай тогда скажем что мы не доверяем прогам, пользующимся libc (ведь существуют вирусы которым нужен libc), и на этом основании надо чтоб libc при запуске автоматом что-то там изолировал, это ж бред.

Я например совершенно не хочу, после штатной установки wine, выковыривать из него какие-то непрошеные изоляции. Это апи-транслятор, мне он нужен именно в этом качестве безо всякой самодеятельности, а там, где нужна изоляция - сделаю её сам. И повторю ещё раз, разницы между блобом для винды и блобом для линукса, обоими скаченными с сомнительного сайта в инете, я не вижу, и изолировать оба блоба буду одинаково. Доп. функционал wine тут опять оказывается не к месту.

Плюс, мне нравится подход openbsd в этом: там весь нативный софт после инициализации дёргает pledge() и unveil(), ограничивая свои привилегии до необходимого минимума. Вот так вот, легко и просто.

Если сделать тут аналогию то эти вызовы должна делать уже виндовая прога, потому как кроме неё никто не знает какие ей нужны привилегии. Оно не предназначено для априори вредоносного софта, а только чтоб случайно где-то дыру не сделать.

Исходная версия firkax, :

Чего не случилось, что ты несёшь? Ты сам писал что wine в bubblewrap нормально работает. Или ты хочешь чтоб оно при установке wine автоматом настраивалось? Ну это чушь, пятый раз повторяю что изоляция это не задача wine никаким боком и не надо от него её ждать. Хочешь изолировать - настраивай изоляцию. И не важно, изолируешь ли ты виндовый сомнительный софт или линуксовый, а ты зачем-то вцепился именно в wine. Давай тогда скажем что мы не доверяем прогам, пользующимся libc (ведь существуют вирусы которым нужен libc), и на этом основании надо чтоб libc при запуске автоматом что-то там изолировал, это ж бред.

Плюс, мне нравится подход openbsd в этом: там весь нативный софт после инициализации дёргает pledge() и unveil(), ограничивая свои привилегии до необходимого минимума. Вот так вот, легко и просто.

Если сделать тут аналогию то эти вызовы должна делать уже виндовая прога, потому как кроме неё никто не знает какие ей нужны привилегии. Оно не предназначено для априори вредоносного софта, а только чтоб случайно где-то дыру не сделать.