История изменений
Исправление intelfx, (текущая версия) :
Дочитай тред до конца, потом отвечай. memfd уже обсудили.
Не «обсудили», а «тебя ткнули в твоё же незнание матчасти» и «ты что-то промямлил в ответ».
Сначала ты поставил задачу «рассылки один-много» и пожаловался, что передача fd «ставит крест на возможности передавать данные двум и более процессам сразу». У этой задачи есть очевидное решение: memfd + sealing.
Потом ты начал двигать стулья и что-то говорить про то, что один ребёнок может поднасрать другому. Во-первых, это совсем другая задача, а во-вторых, она абсолютно высосана из пальца. Если у тебя есть два ребёнка в разных security domains, то тот, который менее привилегированный, должен перед сбросом привилегий дропнуть все ресурсы, в которые он не должен мочь поднасрать. Это как бы linux 101.
Исходная версия intelfx, :
Дочитай тред до конца, потом отвечай. memfd уже обсудили.
Не «обсудили», а «тебя ткнули в твоё же незнанием матчасти» и «ты что-то промямлил в ответ».
Сначала ты поставил задачу «рассылки один-много» и пожаловался, что передача fd «ставит крест на возможности передавать данные двум и более процессам сразу». У этой задачи есть очевидное решение: memfd + sealing.
Потом ты начал двигать стулья и что-то говорить про то, что один ребёнок может поднасрать другому. Во-первых, это совсем другая задача, а во-вторых, она абсолютно высосана из пальца. Если у тебя есть два ребёнка в разных security domains, то тот, который менее привилегированный, должен перед сбросом привилегий дропнуть все ресурсы, в которые он не должен мочь поднасрать. Это как бы linux 101.