A
имхо, если нужен selinux, то нужно брать дистрибутив с нормальной поддержкой, а не арч
А аппармор не устраивает?
Size: a a a
2021 January 05
M
А аппармор не устраивает?
это не ко мне вопросы
¯\_(ツ)_/¯
¯\_(ツ)_/¯
CF
selinux немного на другом уровне работает
Селинукс и аппармор нинужен, когда есть chmod и iptables. Change my mind.
𝙼
s/chmod и iptables/cgroups и неймспейсы/
𝙼
тогда становится правильно
АЛ
А аппармор не устраивает?
для него вроде не надо фигней страдать (пересборкой пакетов)
M
Селинукс и аппармор нинужен, когда есть chmod и iptables. Change my mind.
оно для более сложных штук. В целом от побегов из контейнеров chmod и iptables тебе не помогут, например
A
Селинукс и аппармор нинужен, когда есть chmod и iptables. Change my mind.
Это разные вещи шизоид
A
И работают на другом уровне вообще
A
Ты бы хоть прочитал прежде чем высеры делать
АЛ
И работают на другом уровне вообще
на ядерном
Лс
просто вроде популярная проблема, но плагинов для zsh например не нашёл
И
если вдруг...
И
CF
оно для более сложных штук. В целом от побегов из контейнеров chmod и iptables тебе не помогут, например
Каких, например? Ды и вообще, можно ведь извратиться с chroot и виртуализацией... Но ладно, это уже слишком.
Так что отсюда ИМХО, для базовой защиты, которая подойдёт для домашнего сценария пользования, достаточно chmod iptables и cgroups, а для более продвинутой есть как минимум SELinux и Аппармор, а как максимум, ЕМНИП, специализированные дистрибутивы.
Так что отсюда ИМХО, для базовой защиты, которая подойдёт для домашнего сценария пользования, достаточно chmod iptables и cgroups, а для более продвинутой есть как минимум SELinux и Аппармор, а как максимум, ЕМНИП, специализированные дистрибутивы.
M
Каких, например? Ды и вообще, можно ведь извратиться с chroot и виртуализацией... Но ладно, это уже слишком.
Так что отсюда ИМХО, для базовой защиты, которая подойдёт для домашнего сценария пользования, достаточно chmod iptables и cgroups, а для более продвинутой есть как минимум SELinux и Аппармор, а как максимум, ЕМНИП, специализированные дистрибутивы.
Так что отсюда ИМХО, для базовой защиты, которая подойдёт для домашнего сценария пользования, достаточно chmod iptables и cgroups, а для более продвинутой есть как минимум SELinux и Аппармор, а как максимум, ЕМНИП, специализированные дистрибутивы.
>Каких, например?
"Каких" что? Мало было таких уязвимостей в Docker-контейнерах (и не только Docker)? :)
"Каких" что? Мало было таких уязвимостей в Docker-контейнерах (и не только Docker)? :)
АЛ
>Каких, например?
"Каких" что? Мало было таких уязвимостей в Docker-контейнерах (и не только Docker)? :)
"Каких" что? Мало было таких уязвимостей в Docker-контейнерах (и не только Docker)? :)
ОнИ вЕзДе
CF
>Каких, например?
"Каких" что? Мало было таких уязвимостей в Docker-контейнерах (и не только Docker)? :)
"Каких" что? Мало было таких уязвимостей в Docker-контейнерах (и не только Docker)? :)
А-а-а, н-да, логично. Вообще, надо бы почитать про эту-вашу зуммерскую контейниризацию и Docker:/
АЛ
кароче sudo pacman -S apparmor && yay -S snapd
АЛ
что превратить арч в убунту