История изменений
Исправление mikhalich, (текущая версия) :
Это универсальный инструмент.
Просто интерфейс для управления сим процессом довольно корявый нынче.
Ну я об этом же. Задел создан огромный, можно по запчастям разобрать все, что происходит в системе, вмешиваться и запрещать, логировать и шалить. Но в твоем же примере все сказано - «а попробуй поставь скайп и напиши политику». Инструмент есть, но для его применения нужен специальный человек, который точно знает, что делает. Потому вмешиваться в его настройку себе дороже, один раз навернул и не трогаешь.
Сейчас у меня подопытный пытается хоть чуть-чуть автоматизировать процесс «ограничения» вот такого отдельного приложения в полуавтоматном режиме, посмотрим, что получится из этого эксперимента. Для каждого приложения создается «карта связей и интересов», куда ходит, в какие файлы лезет, какие каталоги читает. Потом в графике ставятся решения уровня «разрешит вот это вот, а остальное запретить\считать инцидентом и логировать» и так далее. Пока через пень-колоду, посмотрим, выгорит или нет.
Вобщем, история Android + SELinux настолько мутная
Он вроде заколочен permissive там, да? У меня один студент пытался там что-то делать, говорил что от SELinux добра в ближайшее время не ждать на андроиде.
Исходная версия mikhalich, :
Это универсальный инструмент.
Просто интерфейс для управления сим процессом довольно корявый нынче.
Ну я об этом же. Задел создан огромный, можно по запчастям разобрать все, что происходит в системе, вмешиваться и запрещать, логировать и шалить. Но в твоем же примере все сказано - «а попробуй поставь скайп и напиши политику». Инструмент есть, но для его применения нужен специальный человек, который точно знает, что делает. Потому вмешиваться в его настройку себе дороже, один раз навернул и не трогаешь.
Сейчас у меня подопытный пытается хоть чуть-чуть автоматизировать процесс «ограничения» вот такого отдельного приложения в полуавтоматном, посмотрим, что получится. Для каждого приложения создается «карта связей и интересов», куда ходит, в какие файлы лезет, какие каталоги читает. Потом в графике ставятся решения уровня «разрешит вот это вот, а остальное запретить\считать инцидентом и логировать» и так далее. Пока через пень-колоду, посмотрим, выгорит или нет.
Вобщем, история Android + SELinux настолько мутная
Он вроде заколочен permissive там, да? У меня один студент пытался там что-то делать, говорил что от SELinux добра в ближайшее время не ждать на андроиде.