LINUX.ORG.RU

История изменений

Исправление tailgunner, (текущая версия) :

Думаю, мы пришли к тому, что sandboxing в Linux осилили, но он не такой, как в OpenBSD.

они настолько сложные, что их редко кто делает, тем более делает правильно. Да.

Сделай реализацию pledge и прославь свое имя в веках же.

Seccomp встроен в пару десятков программ и везде реализован с разной степенью упоротости.

Нерелевантно.

Ещё как релевантно. Если sandboxing' для твоей тулзы занимает несколько сот строк кода

Ты говорил, что seccomp в других программах упоротый. Это нерелевантно - в твоей-то так не будет.

Исходная версия tailgunner, :

Думаю, мы пришли к тому, что sandboxing в Linux осилили, но он не такой, как в OpenBSD.

они настолько сложные, что их редко кто делает, тем более делает правильно. Да.

Сделай реализацию pledge и прославь свое имя в веках же.