История изменений
Исправление tailgunner, (текущая версия) :
Думаю, мы пришли к тому, что sandboxing в Linux осилили, но он не такой, как в OpenBSD.
они настолько сложные, что их редко кто делает, тем более делает правильно. Да.
Сделай реализацию pledge и прославь свое имя в веках же.
Seccomp встроен в пару десятков программ и везде реализован с разной степенью упоротости.
Нерелевантно.
Ещё как релевантно. Если sandboxing' для твоей тулзы занимает несколько сот строк кода
Ты говорил, что seccomp в других программах упоротый. Это нерелевантно - в твоей-то так не будет.
Исходная версия tailgunner, :
Думаю, мы пришли к тому, что sandboxing в Linux осилили, но он не такой, как в OpenBSD.
они настолько сложные, что их редко кто делает, тем более делает правильно. Да.
Сделай реализацию pledge и прославь свое имя в веках же.