- Это в обмен на sudo а по факту это альтернатива SELinux и AppArmor , Аноним (2), 14:06 , 29-Фев-24 (2)
Это в обмен на sudo?)а по факту: это альтернатива SELinux и AppArmor?
- MS ещё chmod и chown не осилило, не говоря о расширенных аттрибутах А необходим, Аноним (4), 14:13 , 29-Фев-24 (4)
- Хост на винде Зачем , Минона (ok), 14:22 , 29-Фев-24 (7)
- Мне кажется или ты сам себе сделал проблемы, потом героически их решал, но получ, Аноним (-), 14:26 , 29-Фев-24 (11) –3
- NTFS ntoskrnl ACL на порядок круче, чем то, что есть в Linux , Аноним (16), 14:31 , 29-Фев-24 (16) +1
- А чего вы дизлайкаете Он ведь правду говорит В винде можно создать, например н, GaB4taa6 (?), 14:50 , 29-Фев-24 (23) –3
- Ты даже понятия не имеешь что ты несешь ACL это лютый антипаттерн программирова, commiethebeastie (ok), 15:05 , 29-Фев-24 (34)
- Да-да, надо только организовать работу так, чтобы один человек работал над одной, User (??), 15:20 , 29-Фев-24 (40)
- Я давно не читал столь отборную ахинею, даже не поленился лог модерирования откр, Аноним (215), 23:09 , 03-Мрт-24 (215)
- ACL такая классная вещь, которую можно сломать такой простой операцией, как удал, EULA (?), 09:54 , 04-Мрт-24 (221) +1
- О Очередная ахинея Вы просто каталогами пользоваться не умели, что в 2000 году, Аноним (215), 17:03 , 04-Мрт-24 (222)
- Я где-то заявлял обратное Ваша первая ошибка в понимании аналогичных объектов в , EULA (?), 12:41 , 05-Мрт-24 (224)
- Понятно, это не молодой дурак, а старый, что делает ситуацию еще печальнее 1 Я , Аноним (228), 22:11 , 05-Мрт-24 (228)
- [.... слишком большой тред, остальное см. в режиме смотреть все |+ ] (231)!
- Разработчикам же специально выдали S-1-4- для неуникальных идентификаторов в , Аноним (228), 22:18 , 05-Мрт-24 (229)
- [.... слишком большой тред, остальное см. в режиме смотреть все |+ ] (232)!!!
- It supports many processor architectures and both FreeBSD and Linux А шо случило, commiethebeastie (ok), 18:38 , 06-Мрт-24 (233)
- Мантра Про взаимосвязь системы мандатного доступа и системы контроля целостност, Аноним (132), 23:45 , 29-Фев-24 (132)
- предлагаю вам настроить для группы Users политику W X для файлов хотя бы внутри, glad_valakas (-), 18:07 , 29-Фев-24 (87)
- Товарисч, тебя когда в криокамеру-то поместили Ты застрял во временах классичес, Аноним (137), 00:24 , 01-Мрт-24 (137) +1
- В Linux можно создать 2 32 групп и для каждой группы свои права , Аноним (137), 00:37 , 01-Мрт-24 (138)
- Вопрос Считать ли что nfsv4acl есть в linux е или не считать С одной сторо, User (??), 15:01 , 29-Фев-24 (30) +1
- сто лет в обед уже как и один в один как в винденазывается NFS4_ACLну матчасть т, ананим.orig (?), 19:42 , 29-Фев-24 (102)
- Заканчивайте уже таскать эти сказки про несравненную NTFS Там, например, метаин, yet another anonymous (?), 22:39 , 29-Фев-24 (126) +2
- Ну так покажи как им вообще вооон то сделать , Аноним (-), 02:46 , 01-Мрт-24 (145)
- Так то забавная штука если хочется обломать легитимного админа, зарубив ему дост, Аноним (-), 05:20 , 01-Мрт-24 (153)
- Спецы опен нет а mkdir supertest cd supertest cp usr bin sh , OpenEcho (?), 16:54 , 29-Фев-24 (60) –1
- ух ты, ld-linux-x86-64 so 2 может запускать программы а шел может запускать скри, ананим.orig (?), 22:23 , 29-Фев-24 (124) +1
- аха, даже те, у которых нет executable bitи так будешь охотится с -х за каждым ю, OpenEcho (?), 14:39 , 01-Мрт-24 (171)
- Для этого существуют user namespaces mount namespace и MAC AppArmor, SELinux,, Аноним (184), 21:45 , 01-Мрт-24 (184)
- именно и в этом то весь смысла баш может запускать скрипты, и перл, и питон, и , ананим.orig (?), 02:44 , 03-Мрт-24 (204) –1
- Следите за руками file usr bin sh usr bin sh symbolic link to bashФокусник, , PnD (??), 16:21 , 01-Мрт-24 (174)
- Он прежде всего для read write Для exec mmap нужны более комплексные средства , Аноним (184), 21:59 , 01-Мрт-24 (185)
- s MS ты , aname (?), 21:28 , 01-Мрт-24 (182)
- Скорее IMA EVM от IBM , Аноним (95), 18:50 , 29-Фев-24 (95) +3
- Нет, это новый раунд тивоизации , L29Ah (ok), 21:22 , 29-Фев-24 (117)
- Есть ещё PARSEC от астры, Андрей04091977 (ok), 08:09 , 04-Мрт-24 (219)
- Угадаю в коопе с кем это будет проталкиваться с семи нот , Аноним (2), 14:08 , 29-Фев-24 (3) +7 [^]
> Список хэшей может быть получен от пакетного менеджера RPMУгадаю в коопе с кем это будет проталкиваться с семи нот...
- А потом окажется, что всё это должно быть подписано ключом M , Аноним (5), 14:19 , 29-Фев-24 (5) +14 [^]
А потом окажется, что всё это должно быть подписано ключом M$.
- ну все - это киста следующий шаг - лицензирование ms kernel home, pro, datacen, Cyber100 (ok), 14:20 , 29-Фев-24 (6) +3
ну все - это киста...следующий шаг - лицензирование ms kernel home, pro, datacenter, edu...
- Странное сравнение То что su sudo это просто дыярвое шерето и так понятно, доста, Аноним (-), 14:25 , 29-Фев-24 (10) –5 [V]
- MS Linux , Минона (ok), 14:27 , 29-Фев-24 (12) +1
- А вы друг друга предупреждали, товыарищи , Аноним (17), 14:32 , 29-Фев-24 (17)
- не просто лицензирование, а отдельно покупаются лицензии на1 ядра2 сервера3 ю, xxx000111 (?), 14:59 , 29-Фев-24 (28) +3
- Не это сыр, халявный , зачем Данные для ИИ - то к чему это все двигается, OpenEcho (?), 17:00 , 29-Фев-24 (64)
- А что удивительного Если платиновому спонсору Linux Foundation понадобилась кака, Аноним (-), 14:25 , 29-Фев-24 (9) +4
А что удивительного? Если платиновому спонсору Linux Foundation понадобилась какая-то фича для своих серваков и WSL, то им же не будут отказывать! И ведь сделают, негоже из-за мнения каких-то из "сообщества" отношения с ним портить.
- Пора переименовать в Linux Corporation , Минона (ok), 14:29 , 29-Фев-24 (15) +1
- Я не против Все равно 80 кода пишут корпы, а васяны только пользуются плодами и, Аноним (-), 14:41 , 29-Фев-24 (21) +1
- Лучше сразу в Linux Submission Inc, Аноним (45), 15:32 , 29-Фев-24 (45)
- Linux Consortium же , anonymous (??), 17:19 , 29-Фев-24 (72)
- прям для серваков что-то мне подсказывает, что для сурфейса это все в котором W, penetrator (?), 21:50 , 29-Фев-24 (119)
- Уже сделали Корпоративные рабы из M LF не принимает технических решений, в том, Аноним (184), 22:11 , 01-Мрт-24 (187)
- Ух какие шустрые Сами придумали, сами предложили А почему ядерный модель для и, Аноним (13), 14:28 , 29-Фев-24 (13) +2
Ух какие шустрые. Сами придумали, сами предложили. А почему ядерный модель для их ФС написали и предложили не они?
- Потому что они уже сами не знают, как их ФС работает, SharkKey follower (?), 14:34 , 29-Фев-24 (19) +5
- Пишут код только для того, чем сами пользуются Н 822 у 822 822 н 822 е 8, oficsu (ok), 14:54 , 29-Фев-24 (25) +1
- Если найти немамонта который тебе бесплатно напишет код, а ты его можешь просто , Аноним (-), 15:01 , 29-Фев-24 (31) +2
- А нафига он им нужен в Azure , Аноним (118), 21:42 , 29-Фев-24 (118)
- Поясните, в чем подвох , Аноним (18), 14:33 , 29-Фев-24 (18) +1
- Скрыто модератором, Аноним (-), 15:07 , 29-Фев-24 (36) +4 [---]
От Microsoft нам ничего не нужно.
- А кукушка не поедет всё это сопровождать , Аноним (41), 15:23 , 29-Фев-24 (41)
> файла с хэшем "401fce...0dec146938". А кукушка не поедет всё это сопровождать?
- Вот поэтому и нужен хурд - чтобы кто попало коммитил гадость в свой форк сервера, Аноним (47), 15:36 , 29-Фев-24 (47)
Вот поэтому и нужен хурд - чтобы кто попало коммитил гадость в свой форк сервера, а не в ядро.
- Данайцы с дарами подъехали , Котофалк (?), 15:40 , 29-Фев-24 (50) +4
Данайцы с дарами подъехали...
- Ну вот хомяков и загоняют окончательно в клетку Добавить ещё ту хреновину по пр, Бывалый Смузихлёб (ok), 15:51 , 29-Фев-24 (52) +2
Ну вот хомяков и загоняют окончательно в клетку. Добавить ещё ту хреновину по проверке целостности ОЗУ и памяти конкретных процессов и потоков - и практически идеальная тюрьма, которая не снилась ни винде ни яблоку
- Как они задрали пытаться верифицировать мою систему Кстати, перед тем, как го, Аноним (53), 15:52 , 29-Фев-24 (53) +2
Как они задрали пытаться "верифицировать" мою систему! Кстати, перед тем, как говорить мне что все отключаемо, попробуйте отключить selinux.
- А вообще, кто тебе сказал, что это твоя система Ядро открытое, всегда можно на, Аноним (-), 16:05 , 29-Фев-24 (56) +1
- Ты всего лишь безымянный юзер, пользующийся их ядром и их системой потому что , Аноним (-), 16:18 , 29-Фев-24 (59)
- setenforce 0, penetrator (?), 21:52 , 29-Фев-24 (120) +2
- Ну вот у меня в моем линухе - никакого SELinux вообще совсем нету А в чем собст, Аноним (-), 05:08 , 01-Мрт-24 (150) +1
- Даже не вчитываясь видно что это очередной голый DRM Вот такая вот свобода , Kuromi (ok), 17:03 , 29-Фев-24 (68) +5
Даже не вчитываясь видно что это очередной голый DRM. Вот такая вот свобода.
- Пора дистростроителям переходить на какое-то другое ядро, тянуть дальше чревато , Аноним (75), 17:25 , 29-Фев-24 (75) –1
Пора дистростроителям переходить на какое-то другое ядро, тянуть дальше чревато. Линукса зохватили корпорасты, хурд ни жив ни мёртв... Остаётся illumos. Заодно и zfs искаропки получим.
- В очередной раз Майкрософт делает за день для опенсорс больше, чем все комментат, Аноним (73), 17:28 , 29-Фев-24 (76) –3
В очередной раз Майкрософт делает за день для опенсорс больше, чем все комментаторы опеннета за год вместе взятые. То, что происходит с правами доступа в Линуксе — это позор, который с нами с 70х. Даже такую простую штуку как SELinux не осилили настолько, что все гайды начинаются с «setenforce 0». Принесли на блюдечке готовое решение чтобы сделать уже наконец-то Линукс многопользовательской системой по современным меркам, но местная нердота всё равно воет про данайцев и оспяные одеяла. Не нать нам ваша безопасность. Диды от рута запускали, и мы будем.
- О, тебе еще не попадались упорыши обычно в темах про Раст рассказывющие, что у, Аноним (-), 17:48 , 29-Фев-24 (83)
- потому что selinux совсем не простой и малопригоден для практического применения, Аноним (155), 09:18 , 01-Мрт-24 (155)
- Ну вот всё запускать от админа или назначить своего юзера админом, это к 90 вин, Аноним (175), 17:11 , 01-Мрт-24 (176)
- О, у нас такая система на работе стоит и работает Определяет, какие программы м, anonymous (??), 18:16 , 29-Фев-24 (89) +1
О, у нас такая система на работе стоит и работает. Определяет, какие программы можно запускать, какие нет.
- Как это поможет исправить рваный скроллинг в линпусе Когда уже запилят нормальн, Анонист (?), 19:22 , 29-Фев-24 (99) +5
> Microsoft предложил систему управления доступом IPE для ядра LinuxКак это поможет исправить рваный скроллинг в линпусе? Когда уже запилят нормальный десктоп, хотя бы как в винде? (не заикаюсь про божественный как в macOS)
- поправил, 12yoexpert (ok), 20:52 , 29-Фев-24 (110) +4
> IPE нацелен на создание полностью контролируемых корпорастами системпоправил
- Это настолько круто, что даже представить сложно не админам и не ИБ спецам какая, Леонид (??), 23:08 , 29-Фев-24 (127) –2
Это настолько круто, что даже представить сложно не админам и не ИБ спецам какая карусель с мороженым нас закружила! Теперь реально загрузится то что нужно, а не что попало. Если в вашей организации хранятся реально ценные данные, то исключение из возможности запуска с сторонних устройств хранения и/или загрузочных образов (для сетевой загрузки актуально) с белым списком на запуск с ФС это оч. круто и сужает возможности атак до минимума.
- Но только не припомню, чтоб какое-либо начинание мелкомягких хорошо кончилось од, Аноним (140), 01:10 , 01-Мрт-24 (140) +1
- Да, занятная карусель Что бы вот это вот всё имело смысл в Windows, потребовалс, n00by (ok), 08:23 , 01-Мрт-24 (154)
- а кто мешает сделать свой загрузчик , Аноним (169), 14:07 , 01-Мрт-24 (169)
- Хана Linux-у Насуёт ему майфкософт анальных зондов и развалит Они так Borl, Аноним (217), 07:37 , 04-Мрт-24 (217)
Хана Linux-у ! Насуёт ему майфкософт анальных зондов и развалит :( Они так Borland убили
- Ждём сертификат от ФСТЭК , Diozan (ok), 07:55 , 04-Мрт-24 (218)
Ждём сертификат от ФСТЭК?
|