Вариант для распечатки		Пред. тема | След. тема
Форум Разговоры, обсуждение новостей
Изначальное сообщение		[ Отслеживать ]

"Обновления Firefox 131.0.2 и Tor Browser 13.5.7 с устранением критической уязвимости"	+/–
Сообщение от opennews (ok), 10-Окт-24, 10:01
Опубликованы корректирующий выпуски Firefox 131.0.2, Firefox ESR 115.16.1, Firefox ESR 128.3.1 и Tor Browser 13.5.7, в которых устранена критическая уязвимость (CVE-2024-9680), приводящая... Подробнее: https://www.opennet.dev/opennews/art.shtml?num=62023
Ответить | Правка | Cообщить модератору

Сообщения

[Сортировка по ответам | RSS]

1. Сообщение от X86 (ok), 10-Окт-24, 10:01	+3 +/–
> Уязвимость вызвана обращением к уже освобождённой памяти (use-after-free) в реализации API AnimationTimeline, применяемого для синхронизации и точного управления анимированными эффектами на web-страницах Понаделают дверей, потом дыры в них латают. Неужели эта функция важнее безопасности?
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #4

4. Сообщение от Аноним (-), 10-Окт-24, 10:12	+10 +/–
> Понаделают дверей Ну разумеется, анимации не нужны. Так же может быть дыра. И картинки не нужны. В декодере тоже может быть дыра. И стили тоже не нужны. Потому что там... ну ты понял. Нужно просто отображать plain text. Вот его хватит всем. *главное в сплите строки опять не сделать дыру, а то как-то совсем неудобно будет > потом дыры в них латают Просто если используешь инструменты из прошлого тысячелетия, то лепишь очередную use-after-free. Неужели их использование важнее безопасности?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1 Ответы: #6

6. Сообщение от Советский инженер (ok), 10-Окт-24, 10:23	+4 +/–
>Нужно просто отображать plain text. шрифт должен быть пиксельным а не всякие трутайп, а то начнут сглаживание расчитывать, а там дырень
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #4 Ответы: #11, #13

11. Сообщение от alexfarman (?), 10-Окт-24, 10:43	+5 +/–
И вообще графического интерфейса своего быть не должно, вывод текста сразу в терминал
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #6 Ответы: #14, #66

13. Сообщение от Аноним (-), 10-Окт-24, 10:44	+1 +/–
Именно! При этом сам шрифт должен быть записан в ПЗУ терминала. А то вдруг произойдет что-то плохое если позволить пользователю грузить собственные шрифты.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #6 Ответы: #89

14. Сообщение от Аноним (14), 10-Окт-24, 10:44	+/–
В общем, Gemini protocol.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #11 Ответы: #39

17. Сообщение от Аноним (17), 10-Окт-24, 10:47	+12 +/–
> Например, пропадают тени и закругления всплывающих меню А минусы будут?
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #33, #45

33. Сообщение от Ivan_83 (ok), 10-Окт-24, 12:05	+/–
Всегда думал что так и должно быть, у Dino такая же фигня.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #17

34. Сообщение от мяв (?), 10-Окт-24, 12:13	+/–
>приводящая к выполнению кода на уровне процесса обработки контент как прекрасно, что у меня все еще tomoyo на всех машинах! ну и флатпак. в некоторых дистрибутивах огнелис именно оттуда по дефолту, что, имхо, хорошо.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #36, #40

36. Сообщение от Афроним (?), 10-Окт-24, 12:41	+/–
Hardened все же менее хардкорны чем эти песочницы.Может я ошибаюсь?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #34 Ответы: #71, #72

39. Сообщение от OpenEcho (?), 10-Окт-24, 13:12	+2 +/–
Не, еще проще - gopher
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #14

40. Сообщение от Ivan_83 (ok), 10-Окт-24, 13:19	+1 +/–
Неуловимый Джо :) Чтобы реально на что то такое попасть нужно стечение обстоятельств. 1. нужно чтобы под твою систему был эксплоит: походу оно будет отличатся не только между ОС но и в зависимости от опций сборки и наличия ASLR, а Тэо из опенбсд поди ржёт в голос над этим со своим w^x, которые другие тоже себе растащили. 2. нужно чтобы под твою систему был код который некто собрался запускать 3. нужно чтобы ты зашёл на сайт где оно есть 4. нужно чтобы у тебя не было чего то типа umatrix который порежет такое непотребство с высокой вероятностью Вместо дрючива с MAC можно просто браузер в chroot запускать, capsicum там и так вроде есть. И насколько я помню из прошлого общения томоя фильтрует доступ по путям, что конечно снизит ущерб и риски но делать что то неприятное можно и не шарясь по ФС: утащить пароли или поменять адрес кошелька при переводе крипты на какойнить бирже/обменнике.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #34 Ответы: #46, #74

44. Сообщение от Аноним (44), 10-Окт-24, 14:16	+2 +/–
Fennec больше не может быть собран в соответствии с правилами F-Droid из за смены тулчейна в апстриме, и в репозитории остается уязвимая 129 версия - https://gitlab.com/relan/fennecbuild/-/issues/86
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #49, #51, #69

45. Сообщение от Аноним (45), 10-Окт-24, 14:22	+/–
Ну потому что надо вейландом пользоваться, а не цепляться за легаси. Переход к тому же считай бесшовный.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #17 Ответы: #64, #86

46. Сообщение от OpenEcho (?), 10-Окт-24, 14:38	+/–
> Вместо дрючива с MAC можно просто браузер в chroot запускать, capsicum там и так вроде есть. capsicum на Линуксе кажется еще лет 5 назад помер
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #40 Ответы: #52, #61

49. Сообщение от OpenEcho (?), 10-Окт-24, 14:45	+/–
> Fennec больше не может быть собран в соответствии с правилами F-Droid из > за смены тулчейна в апстриме, и в репозитории остается уязвимая 129 > версия - https://gitlab.com/relan/fennecbuild/-/issues/86 С Mull похоже те же проблемы
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #44 Ответы: #78

51. Сообщение от Аноним (-), 10-Окт-24, 14:50	+4 +/–
> Fennec больше не может быть собран в соответствии с правилами F-Droid из-за смены тулчейна в апстриме, Это больше вопрос к правилам ф-дроида и их адекватности. > и в репозитории остается уязвимая 129 версия Могли бы бекпортить фиксы.. а не, не могли. Они же просто пересобирают лису, а не пишут новый код. Ну штош, если такова цена щво6одки, то посмотрим сколько людей захотят за нее заплатить
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #44 Ответы: #62

52. Сообщение от Аноним (-), 10-Окт-24, 14:54	–2 +/–
> capsicum на Линуксе кажется еще лет 5 назад помер Что такое 5 лет для вечного core2duo ? Можно сидеть на самом лучшем ядре 2.6 и софте того же времени.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #46 Ответы: #56

56. Сообщение от Афроним (?), 10-Окт-24, 15:22	+1 +/–
Челу норм на Бзде и вертел он этот ваш Линь в последний раз примерно вот тогда. Так что сказки про кору дуба это вы приберегите для Айпони. Он как известно не выносит луддитства. D
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #52

57. Сообщение от Аноним (57), 10-Окт-24, 16:51	+/–
В альтлинуксе firefox-esr Версия: 115.11.0-alt1 Неуязвим?
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #58, #103

58. Сообщение от Аноним (58), 10-Окт-24, 17:25	+2 +/–
Неуловим!
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #57

61. Сообщение от Ivan_83 (ok), 10-Окт-24, 19:42	+/–
У меня фря, что там у вас в линухе - наверное какой то аналог есть для нарезки сисколов и сброса привелегий и тп. Даже в венде такое есть, начиная с 2к как минимум.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #46 Ответы: #70

62. Сообщение от Ivan_83 (ok), 10-Окт-24, 19:44	+/–
Так и чо? Я выше написал, для андройда будет 3 условия, но там и ограничения со стороны ОС сразу более жёсткие и по файлам особо не пошаришься, если только эксплоит сразу для рута запускать.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #51

64. Сообщение от Омнонном (?), 10-Окт-24, 21:47	+1 +/–
Вяленый - это и есть легаси. Мертворожденное.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #45 Ответы: #65

65. Сообщение от Аноним (65), 10-Окт-24, 22:11	+/–
Только в mesa/gnome -- explicit sync не осилили и никакой тройной буферизации. Implicit sync и двойная буферизация действительно легаси.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #64

66. Сообщение от slavanap (?), 10-Окт-24, 22:33	+/–
~$ links http://google.com
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #11 Ответы: #79

67. Сообщение от Анониссимус (?), 11-Окт-24, 00:00	+/–
Если не все анонимы поняли, то поясняю: с этой уязвимостью вы можете открыть сайтик, который сможет скриншотить, кейлогать, и вообще лазить по всему хомяку. И от этого всего можно спастись только отказом от X11 и применением Selinux, AppArmor и подобных средств.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #68, #81, #94

68. Сообщение от Аноним (65), 11-Окт-24, 00:17	–4 +/–
У x11 уже не осталось пользователей, зачем от него отказываться? Никто не будет таргетить полпроцента 1%.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #67

69. Сообщение от Аноним (69), 11-Окт-24, 01:46	+/–
Я ничего не понял. Firefox зависит от проприетарного тулчейна? Если да, то это не полностью опенсорсный браузер.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #44

70. Сообщение от OpenEcho (?), 11-Окт-24, 02:36	+/–
> У меня фря Я знаю, не первый день здесь :) > что там у вас в линухе - наверное какой то аналог есть для нарезки сисколов и сброса привелегий и тп. У нас и то и другое и третье... весь зоопарк ОСей. А в линолиуме там setcap наверное самый подручный, но без Каспера, a вместо перчика - SElinux которыму следовало бы поучится простоте  capsicum, попроще наверное AppArmor, ну или если совсем не замaрачиваться то та же японская дева Томоё
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #61 Ответы: #73, #75

71. Сообщение от мяв (?), 11-Окт-24, 06:08	+/–
да не, это в зависимости от того, кто писао политику. процесс все равно сможет прочесть/писать/исполнять примерно то же самое, что и в песочнице. иногда даже чуть меньше.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #36 Ответы: #80

72. Сообщение от мяв (?), 11-Окт-24, 06:13	+/–
+ не надо забывать про уязвимости в самих песочницах. с МАС'ом и они не проканают. в целом, спектр покрываемых атак куда больше, некоторые даже ядро после инициализации могут контролить(ну, то есть, вообще любой подвид RCE/LCE не страшен).
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #36

73. Сообщение от мяв (?), 11-Окт-24, 06:20	+/–
>AppArmor который ничерта не умеет, отключается на раз-два в рантайме, не предназначен для написания больших политик в принципе, да еще и работает в полную силу только на ядрах каноникла? спасибо, наелись. >дева Томоё ..который, в отличии от, умеет в контроль кратно большего кол.-ва операций с фс, сетью и даже может ядро зажать; имеет гибкую политику исключений с автоматическим режимом обучения, благодаря которым, политика даже для всей системы - очень даже реальна.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #70 Ответы: #83

74. Сообщение от мяв (?), 11-Окт-24, 06:23	+/–
запустите-ка мне ядро или саму песочницу в песочнице?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #40 Ответы: #76

75. Сообщение от мяв (?), 11-Окт-24, 06:27	+/–
>SELinux есть более простой, но чуть менее поддерживаемый SMACK. тоже на метках.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #70 Ответы: #84

76. Сообщение от Ivan_83 (ok), 11-Окт-24, 07:24	+/–
А зачем? Можно поизвращатся с jail и таки запустить ядро в "песочнице", но чего ради?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #74 Ответы: #77

77. Сообщение от мяв (?), 11-Окт-24, 08:20	+/–
а затем, что спасает от любой уязвимости с СЕ де-факто. сам jail тоже в песочнице будет? а с МАС'ом - в "песочнице" будет все живое.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #76 Ответы: #93

78. Сообщение от мяв (?), 11-Окт-24, 08:21	+1 +/–
только что 131 прилетела. fennec все еще 129.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #49 Ответы: #85

79. Сообщение от Аноним (79), 11-Окт-24, 09:40	+/–
$ lynx https://opennet.ru
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #66

80. Сообщение от Аноним (79), 11-Окт-24, 09:53	+/–
> в зависимости от того, кто писао политику. Это очень дорогая, трудоёмкая задача. Месяц использовал комп для создания полного лога аудита и потом, с него, gradm сгенерил политику RBAC по всем пользователям системы. Дале вычитывал и правил политики MAC чтобы получилось что-то рабочие и пригодное. В продакшн не пошло, надо сразу больше времени для проверки и редактирования политик. Переключился с MAC на CAP, легко и быстро можно раздать всем рутовым процессам только необходимые и достаточные привилегии.     # pscap отображает всюду урезанные привилегии без возможности повышения. А всякие сильные баги в прогах ловит hardened ядро от grsecurity.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #71 Ответы: #82

81. Сообщение от Аноним (81), 11-Окт-24, 09:58	+3 +/–
Предлагаю вместо отказа от фич X11 отказаться от раздувания фич в браузере. Ну просто потому что >вообще лазить по всему хомяку. X11 не предоставляет, а вот браузер, сделанный из-под палки всяких там шаманок под спринтами на KPI по методике "release early, release often" - как раз да.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #67 Ответы: #87

82. Сообщение от мяв (?), 11-Окт-24, 10:48	+/–
>Это очень дорогая, трудоёмкая задача. что? нет, если вы себя любите и используете то, что было сделано для людей. это максимум 30 минут в tomoyo-queryd. либо 1 настройка patternize.conf и потом поженание плодов режима обучения в связке с редкими ручными доработками. >RBAC он мертв. >В продакшн не пошло у меня все пошло, Вы просто не умеете правильно готовить.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #80

83. Сообщение от OpenEcho (?), 11-Окт-24, 12:10	+/–
Со всеми этими MAC, слишком много головной боли. Я понимаю там каждый день только этим и заниматься, то еще куда не шло, поэтому и появилсь все эти докеры и кибернетсы, проще разогнать задачи по песочницам простым девопсам, чем держать гика ковыряющегося в МАС-ах
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #73 Ответы: #90

84. Сообщение от OpenEcho (?), 11-Окт-24, 12:18	+/–
>>SELinux > есть более простой, но чуть менее поддерживаемый SMACK. > тоже на метках. В интерпрайзах тяжело пропихнуть, а на "резидентшиал" уровне тоже слишком много времени на это все тратить. Проще то же Хвост или скорее МХ в frugal mode, все на read-only за исключением данных
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #75

85. Сообщение от OpenEcho (?), 11-Окт-24, 12:20	+/–
> только что 131 прилетела. > fennec все еще 129. Пасиб, а то я только в ручную обновляю (параноя однако...)
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #78

86. Сообщение от Аноним (86), 11-Окт-24, 12:54	–1 +/–
От вейланда столько же пользы, как от отдельного X11 сервера под каждое приложение. Лучше бы Xorg переписали под те фичи, которые нужны от протокола на самом деле, чем мозги пудрили людям и бодались с гномо(о)вцами.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #45 Ответы: #88

87. Сообщение от Аноним (-), 11-Окт-24, 13:18	+/–
> отказаться от раздувания фич в браузере Если для вас обычные анимации это раздувание фич, то прошу проследовать на Lynx, ФФ не для вас. > X11 не предоставляет Еще как предоставляет. Это же фундаментальная "особенность" иксов, что кто угодно читать экран и клавиатуру.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #81 Ответы: #91

88. Сообщение от Аноним (-), 11-Окт-24, 13:18	+1 +/–
> От вейланда столько же пользы, как от отдельного X11 сервера под каждое приложение. Местные любители иксов, по их словам, так решали проблему того, что в ХОрге приложения могут подглядывать в чужие экраны. > Лучше бы Xorg переписали под те фичи, которые нужны от протокола на самом деле Ну так перепиши. Тех кто колупались в коде ХОрга уже не заставишь, тк оно насмотрелись на "тысячи строк ужаса" и их даже за деньги не заставишь.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #86

89. Сообщение от Асен Тотин (?), 11-Окт-24, 13:44	+/–
Какой шрифт?! Какой терминал?! Там столько дыр может быть... Сразу все на бумагу через принтер, да и только.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #13 Ответы: #95

90. Сообщение от мяв (?), 11-Окт-24, 15:16	+/–
да не особо.. я на десктопе 3й год пользую tomoyo в дебиане. сильная головная боль была только по началу. потом, где-то через год, под всю систему политики появились. это при том, что я занималась этим, как своеобразным "хобби" и до конца не прочла документацию(руками все писала, вместо того, что б запрячь автомат). сейчас уже есть готовые пресеты в acl-группах и недобор/перебор устраняют patternize с режимом обучения. вот реальная головная боль начинается когда какие-то <...> из дебиана решают <...> ускорить процесс генерации рамфс и <...> в пакет с ramfs-tool, dracut, начиная дергать dracut-install при генерации. или с отзывом неиспользуемых разрешений. есть пара идей, как это автоматизировать. но это уже когда я с текущем проектом закончу. на "ноутбук-роутер" просто переодически минимальную выжимку политики с десктопа переношу при обновлениях. он на oldstable, поэтому времени потыкаться об потенциальные камни на stable на десктопе с головой. + иногда приходится делать "ревизии" политик и на десктопе, и на сервере. щас уже делается парой скриптов. но, скорее всего, когда-то позже обьединю это все в 1 инструмент. и будет уже реально удобно. зато! есть большой плюс: благодаря tomoyo в связке с другой аппаратно-софтовой защите, не могу вспомнить ни одной софтверной уязвимости, которая бы навредила моим десктопу/роутеру. и осознание этого приносит мне кайф
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #83 Ответы: #92, #97

91. Сообщение от Местный с житейским делом (?), 11-Окт-24, 15:31	+/–
> Еще как предоставляет. Это же фундаментальная "особенность" иксов, что кто угодно читать экран и клавиатуру. Запускай отдельных X11-сервер на каждое приложение, как раз получится как в вейланде.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #87

92. Сообщение от Ivan_83 (ok), 11-Окт-24, 17:27	+/–
Так я особо ничем не парюсь, выкидываю капсикум, на десктопе вообще не упарываюсь ограничениями какими то, как было из "коробки" так и оставил, только /var/run и /tmp сделал 1777. И тоже ничего не прилетело. А домашний роутер ещё и вебсайт со всяким пхп хостит, правда оно почти всё в chroot и там только /tmp писать можно, а в остальном тоже как из коробки - и тоже ничо не случилось. Так зачем тебе MAC, Джо?)
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #90

93. Сообщение от Ivan_83 (ok), 11-Окт-24, 18:01	+/–
Зачем от неё спасатся?) Вы на создание и саппорт этого всего потратите больше чем я на воосстановление если оно потребуется вообще когданить, пока за 16 лет юза фри оно было не надо. Я думаю что у вас перенос реальных фобий на ИБ, как у большинства тех кто не админит всякие сервисы с денежными транзакциями. Попробуйте сменить локацию и купить ствол, должно попустить :)
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #77

94. Сообщение от Аноним (94), 11-Окт-24, 19:36	+/–
зачем отказываться от иксов - запускай браузер на отдельных иксах под отдельным пользователем - и переключайся alt+ctrl+F8 - это можно было делать 20 лет назад, это можно делать и сегодня. без всяких там ваших извращений...
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #67 Ответы: #98

95. Сообщение от Аноним (95), 11-Окт-24, 22:25	+/–
А на бумаге сколько можно дыр понаставить дыроколом...
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #89 Ответы: #96

96. Сообщение от Аноним (96), 11-Окт-24, 22:57	+/–
Так, уберите это всё! Нету "вот этого всё" - нету проблем!
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #95

97. Сообщение от OpenEcho (?), 12-Окт-24, 10:40	+/–
> потом, где-то через год, под всю систему политики появились. При обновлениях между мажорными версиями ОСи политики не ломаются? Помнится с появлением Джесси много чего пришлось перелопачивать > о, скорее всего, когда-то позже обьединю это все в 1 инструмент. и будет уже реально удобно. Интересно было бы посмотреть (хотя бы здесь, https://www.opennet.dev/tips/sml/#last), если решите  публикануть > и осознание этого приносит мне кайф Да уж, с нашей профессией химическая наркота не нужна, всегда есть с чем покапаться для удовольствия :)
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #90 Ответы: #99

98. Сообщение от Анониссимус (?), 12-Окт-24, 13:13	+/–
> зачем отказываться от иксов - запускай браузер на отдельных иксах под отдельным > пользователем - и переключайся alt+ctrl+F8 - это можно было делать 20 > лет назад, это можно делать и сегодня. без всяких там ваших > извращений... Это по сути отказ от многооконного интерфейса. То есть того, ради чего и создан был X.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #94

99. Сообщение от мяв (?), 14-Окт-24, 05:08	+/–
смотря, какие обновления. если б я писала политики под дебиан с sysv, а потом бы они вкорячили sd - понятное дело, что все б сломалось. пока ничего особо не меняется, все работает.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #97 Ответы: #100

100. Сообщение от мяв (?), 14-Окт-24, 05:09	+/–
в целом, мне что-то подсказывает, что достаточно придумать, как запускать инит и остальных в песочнице. и политики написать только под ядро и саму песочницу. уровень +- тот же будет
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #99 Ответы: #101

101. Сообщение от OpenEcho (?), 14-Окт-24, 14:30	+/–
> в целом, мне что-то подсказывает, что достаточно придумать, как запускать инит и > остальных в песочнице. и политики написать только под ядро и саму песочницу. > уровень +- тот же будет Вот и я про тоже, чем проще система, тем больше надежность, дав девопсам изоляцию по задачам (а не на всю ОСь) в секьюрных контейнерах дает больше ощущения надежности
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #100 Ответы: #102

102. Сообщение от Аноним (-), 14-Окт-24, 14:43	+/–
> Вот и я про тоже, чем проще система, тем больше надежность, Вернемся к православному DOSу? Как раз есть FreeDOS. Один поток, одна консолька, один фюр.. в смысле "дистрибутив". Тут еще вопрос в возможностях этой самом системы. > дав девопсам изоляцию по задачам (а не на всю ОСь) в секьюрных контейнерах дает больше ощущения надежности А потом "вышли за пределы массива и за пределы контейнера заодно"))
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #101

103. Сообщение от Аноним (57), 13-Ноя-24, 12:12	+/–
Вот и в альт прилетела новая версия firefox-esr-115.16.1-alt1
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #57

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема