История изменений
Исправление tailgunner, (текущая версия) :
Я не уверен, что смогу излечить тебя. По одной простой причине - я не вижу в твоей ауре следов чтения man seccomp.
Ну ты в курсе, что seccomp периодически ломается при апдейтах glibc?
Не в курсе, но, в общем-то, пофиг. Если ты можешь доказать, что на seccomp невозможно сделать реализацию pledge и запихнуть ее в статическую библиотеку - you are welocome.
Пажжи. OpenBSD — операционная система с интеграцией всех компонентов
Gentoo - тоже ОС. И RHEL - тоже ОС, но другая. Когда ты пытаешься таскать политики между разными ОС, ожидай проблем. Проблем, которых у тебя не будет в случае одной ОС.
Поэтому если бы вместо SeLinux каждая программа sandbox'ила бы себя сама парочкой системных вызовов жизнь была бы проще, не?
Пажжи. Почему ты настаиваешь на sandboxing-е именно через SELinux, при том, что OpenBSD это делается через какой-то фильтр системных вызовов?
Исправление tailgunner, :
Я не уверен, что смогу излечить тебя. По одной простой причине - я не вижу в твоей ауре следов чтения man seccomp.
Ну ты в курсе, что seccomp периодически ломается при апдейтах glibc?
Не в курсе, но, в общем-то, пофиг. Если ты можешь доказать, что на seccomp невозможно сделать реализацию pledge и запихнуть ее в статическую библиотеку - you are welocome.
Пажжи. OpenBSD — операционная система с интеграцией всех компонентов
Gentoo - тоже ОС. И RHEL - тоже ОС, но другая. Когда ты пытаешься таскать политики между разными ОС, ожидай проблем. Проблем, которых у тебя не будет в случае одной ОС.
Поэтому если бы вместо SeLinux каждая программа sandbox'ила бы себя сама парочкой системных вызовов жизнь была бы проще, не?
Пажжи. Плочему ты настаиваешь на sandboxing-е именно через SELinux, при том, что OpenBSD это делается через какой-то фильтр системных вызовов?
Исходная версия tailgunner, :
Я не уверен, что смогу излечить тебя. По одной простой причине - я не вижу в твоей ауре следов чтения man seccomp.
Ну ты в курсе, что seccomp периодически ломается при апдейтах glibc?
Не в курсе, но, в общем-то, пофиг. Если ты можешь доказать, что на seccomp невозможно сделать реализацию pledge и записхнуть ее в статическую библиотеку - you are welocome.
Пажжи. OpenBSD — операционная система с интеграцией всех компонентов
Gentoo - тоже ОС. И RHEL - тоже ОС, но другая. Когда ты пытаешься таскать политики между разными ОС, ожидай проблем. Проблем, которых у тебя не будет в случае одной ОС.
Поэтому если бы вместо SeLinux каждая программа sandbox'ила бы себя сама парочкой системных вызовов жизнь была бы проще, не?
Пажжи. Плочему ты настаиваешь на sandboxing-е именно через SELinux, при том, что OpenBSD это делается через какой-то фильтр системных вызовов?