Этого треда уже нет.
Это копия, сохраненная 13 февраля 2019 года.
Скачать тред: только с превью, с превью и прикрепленными файлами.
Второй вариант может долго скачиваться. Файлы будут только в живых или недавно утонувших тредах. Подробнее
Если вам полезен архив М.Двача, пожертвуйте на оплату сервера.
Это копия, сохраненная 13 февраля 2019 года.
Скачать тред: только с превью, с превью и прикрепленными файлами.
Второй вариант может долго скачиваться. Файлы будут только в живых или недавно утонувших тредах. Подробнее
Если вам полезен архив М.Двача, пожертвуйте на оплату сервера.
Привет, анон. Давай разбавим перекатные треды и поговорим о песочницах. В целом /s 3.5 упоминания и половина - в контексте виртуалки от МС. Мы же еще не настолько скатились, верно?
Итак, сегодня будем обсуждать песочницы. В тред призываются гуру, которые раньше тут устраивали целые холивары, давали советы и упражнялись в дополнительном опесочивании левого софта. По сути, варианта у нас с тобой, анон, всего два - сандбокси и шейд сандбокс. Желающие поставить себе комод пусть лучше поставят десяток вирусов - эффективнее и быстрее работать будет, а желающие попиздеть про чруты, джейлы и гипер-вэ уже имеют свои треды.
Мы же будем пытаться запилить доп уровень безопасности и портабилизации приложений. Приложение в песочнице остается в песочнице, как в Вегасе. Никуда не срет - реестр чист, папки чисты, удаляется просто и удобно. Можно переносить как портативный софт на флешке. Да, в песочнице, особенно изначально портативное приложение, будет помедленнее обыкновенно запущенного, но лучше тратить избытки мощности сюда, чем на очередные майкрософтовские проверяльщики и оптимизаторы кэша .нет.
А проблемы такие: приложение не может писать в систему, но может читать. Не очень хочется запускать китайский софт, чтоб он кому-то мои фотки с дилдами сливал, а писать он особо итак ничего не пишет. Виртуалку каждый раз поднимать тоже как-то не очень. Да и нужны иногда бывают некоторые из файлов. А вот другие не нужны. Как бы ограничить такому софту доступ к файлам системы, другим пользователям, папкам со всякой аппдатой? Можно отдельного юзера создать, но не вручную же. А что лучше и актуальнее использовать - классику или новый шейд? А версию? Тут анон ранее высказывался, что сэндбокси немножко заблотварилась, разъевшись в несколько раз по размеру. С другой стороны, ему говорили, что это новые либы 10ки. Кто прав? Какие у тебя, анон, возникали проблемы с песком, и как ты их решал? Что посоветуешь братишкам?
Итак, сегодня будем обсуждать песочницы. В тред призываются гуру, которые раньше тут устраивали целые холивары, давали советы и упражнялись в дополнительном опесочивании левого софта. По сути, варианта у нас с тобой, анон, всего два - сандбокси и шейд сандбокс. Желающие поставить себе комод пусть лучше поставят десяток вирусов - эффективнее и быстрее работать будет, а желающие попиздеть про чруты, джейлы и гипер-вэ уже имеют свои треды.
Мы же будем пытаться запилить доп уровень безопасности и портабилизации приложений. Приложение в песочнице остается в песочнице, как в Вегасе. Никуда не срет - реестр чист, папки чисты, удаляется просто и удобно. Можно переносить как портативный софт на флешке. Да, в песочнице, особенно изначально портативное приложение, будет помедленнее обыкновенно запущенного, но лучше тратить избытки мощности сюда, чем на очередные майкрософтовские проверяльщики и оптимизаторы кэша .нет.
А проблемы такие: приложение не может писать в систему, но может читать. Не очень хочется запускать китайский софт, чтоб он кому-то мои фотки с дилдами сливал, а писать он особо итак ничего не пишет. Виртуалку каждый раз поднимать тоже как-то не очень. Да и нужны иногда бывают некоторые из файлов. А вот другие не нужны. Как бы ограничить такому софту доступ к файлам системы, другим пользователям, папкам со всякой аппдатой? Можно отдельного юзера создать, но не вручную же. А что лучше и актуальнее использовать - классику или новый шейд? А версию? Тут анон ранее высказывался, что сэндбокси немножко заблотварилась, разъевшись в несколько раз по размеру. С другой стороны, ему говорили, что это новые либы 10ки. Кто прав? Какие у тебя, анон, возникали проблемы с песком, и как ты их решал? Что посоветуешь братишкам?
Я через сендобкси в основном пытался игоры запускать и это даже работало в половине случаев. Но то что кто угодно может читать что угодно, это да, хуево. Наверное кроме как обмазаться юзерами на все случаи жизни другого способа нету.
>Мы же будем пытаться запилить доп уровень безопасности и портабилизации приложений.
>Не очень хочется запускать китайский софт, чтоб он кому-то мои фотки с дилдами сливал,
Qubes Os
/thread
>>2272
Вручную создавать их - пиздец. Особенно если надо такому юзеру дать права для чтения некоторых папок основного.
>юзерами на все случаи жизни
Вручную создавать их - пиздец. Особенно если надо такому юзеру дать права для чтения некоторых папок основного.
Бамп
>>2298
>>2769
Вот не верю, что вы настройку SELinux освоили, не научившись читать
->
>>2179 (OP)
>>2769
>кок-пок, /thread
Вот не верю, что вы настройку SELinux освоили, не научившись читать
->
>>2179 (OP)
>желающие попиздеть про чруты, джейлы и гипер-вэ уже имеют свои треды
Оказывается, есть-были еще ряд продуктов этого типа:
https://habr.com/ru/post/105581/
В соседнем посте еще упоминают некую Featherweight Virtual Machine
https://habr.com/ru/post/105581/
В соседнем посте еще упоминают некую Featherweight Virtual Machine
>>2179 (OP)
Не знаю, нахуй этот тред нужен и громадную шапку не читал. Варианта в 2к19 всего два:
1. systemd-nspawn
2. docker
Первый для десктопа, чтобы стимы с браузерами огораживать, второй для корпораций, ибо мультиплатформа + куча готовых решений + типа оверлеи.
Не знаю, нахуй этот тред нужен и громадную шапку не читал. Варианта в 2к19 всего два:
1. systemd-nspawn
2. docker
Первый для десктопа, чтобы стимы с браузерами огораживать, второй для корпораций, ибо мультиплатформа + куча готовых решений + типа оверлеи.
>>3694
У меня 16 (не включая пустые строки).
У меня 16 (не включая пустые строки).
Тред утонул или удален.
Это копия, сохраненная 13 февраля 2019 года.
Скачать тред: только с превью, с превью и прикрепленными файлами.
Второй вариант может долго скачиваться. Файлы будут только в живых или недавно утонувших тредах. Подробнее
Если вам полезен архив М.Двача, пожертвуйте на оплату сервера.
Это копия, сохраненная 13 февраля 2019 года.
Скачать тред: только с превью, с превью и прикрепленными файлами.
Второй вариант может долго скачиваться. Файлы будут только в живых или недавно утонувших тредах. Подробнее
Если вам полезен архив М.Двача, пожертвуйте на оплату сервера.