История изменений
Исправление intelfx, (текущая версия) :
Расскажи пожалуйста, как из /proc можно вытащить информацию о том, является ли процесс юнитом какого-нибудь sysv init или openrc?
Мной этого не утверждалось. Ты сам себе придумал чушь и сам её опроверг.
В идеальном мире, программа X разделена на несколько процессов, и каждый из них анально ограничен (например, тому процессу, что принимает/отправляет dbus сообщения, не нужно уметь ничего, кроме как в сокет писать/читать)
А тому процессу, который собственно выполняет привилегированную работу, коммуницировать с прослойкой нужно как? Через астрал?
В идеальном мире можно хоть каждую функцию в отдельный процесс вынести. Но в реальном мире такие слоёные матрёшки создают кабы не больший attack surface, чем убирают.
Исходная версия intelfx, :
Расскажи пожалуйста, как из /proc можно вытащить информацию о том, является ли процесс юнитом какого-нибудь sysv init или openrc?
Мной этого не утверждалось. Ты сам себе придумал чушь и сам её опроверг.
В идеальном мире, программа X разделена на несколько процессов, и каждый из них анально ограничен (например, тому процессу, что принимает/отправляет dbus сообщения, не нужно уметь ничего, кроме как в сокет писать/читать)
А тому процессу, который собственно выполняет привилегированную работу, коммуницировать с прослойкой нужно как? Через астрал?
В идеальном мире можно хоть каждую функцию в отдельный процесс вынести. Но в реальном мире твои слоёные матрёшки создают кабы не больший attack surface, чем убирают.