forum.opennet.ru

Составление сообщения

Исходное сообщение

"Уязвимость во flatpak, позволяющая обойти sandbox-изоляцию"
Отправлено Здрасти, 19-Апр-24 11:30

Так, а где ваши доказательства, что использовав zones в SmartOS на x86 получится изоляция, а не шерето как обычно?
Я почему-то не верю, что даже их bhyve способна что-либо изолировать на x86.
https://www.openbsd.org/papers/asiabsdcon2023-hardening_vmd_...
Для себя я пока решил, что Qubes - это слишком жирно, походит на systemd и Windows bloatware образно. Одна федора в его комплекте чего стоит, без виртуалки с федорой Qubes вообще способен фунциклировать?
Поэтому я планирую рой/кластер ARMv7 одноплатников и x86 первопеньков на OpenBSD, на некоторых из которых (одноплатниках) таки будет запущены линуксовые гостевые типа Alpine/Void, в которых будет минимум софта и максимально статично скомпилино как сам Podman, так и его контейнеры.
Btw., капча к сообщению была 88588, что как бэ намекает на троян на моём компе ...

Исходное сообщение
"Уязвимость во flatpak, позволяющая обойти sandbox-изоляцию" Отправлено Здрасти, 19-Апр-24 11:30
Так, а где ваши доказательства, что использовав zones в SmartOS на x86 получится изоляция, а не шерето как обычно? Я почему-то не верю, что даже их bhyve способна что-либо изолировать на x86. https://www.openbsd.org/papers/asiabsdcon2023-hardening_vmd_... Для себя я пока решил, что Qubes - это слишком жирно, походит на systemd и Windows bloatware образно. Одна федора в его комплекте чего стоит, без виртуалки с федорой Qubes вообще способен фунциклировать? Поэтому я планирую рой/кластер ARMv7 одноплатников и x86 первопеньков на OpenBSD, на некоторых из которых (одноплатниках) таки будет запущены линуксовые гостевые типа Alpine/Void, в которых будет минимум софта и максимально статично скомпилино как сам Podman, так и его контейнеры. Btw., капча к сообщению была 88588, что как бэ намекает на троян на моём компе ...

Ваше сообщение
Имя*:
EMail:	Для отправки ответов на email укажите знак ! перед адресом, например, !user@host.ru (!! - не показывать email). Более тонкая настройка отправки ответов производится в профиле зарегистрированного участника форума.
Заголовок*:
Сообщение*:	> Так, а где ваши доказательства, что использовав zones в SmartOS на x86 > получится изоляция, а не шерето как обычно? > Я почему-то не верю, что даже их bhyve способна что-либо изолировать на > x86. > https://www.openbsd.org/papers/asiabsdcon2023-hardening_vmd_devices.pdf > Для себя я пока решил, что Qubes - это слишком жирно, походит > на systemd и Windows bloatware образно. Одна федора в его комплекте > чего стоит, без виртуалки с федорой Qubes вообще способен фунциклировать? > Поэтому я планирую рой/кластер ARMv7 одноплатников и x86 первопеньков на OpenBSD, на > некоторых из которых (одноплатниках) таки будет запущены линуксовые гостевые типа Alpine/Void, > в которых будет минимум софта и максимально статично скомпилино как сам > Podman, так и его контейнеры. > Btw., капча к сообщению была 88588, что как бэ намекает на троян > на моём компе ...
	Введите код, изображенный на картинке:

При общении не допускается: неуважительное отношение к собеседнику, хамство, унизительное обращение, ненормативная лексика, переход на личности, агрессивное поведение, обесценивание собеседника, провоцирование флейма голословными и заведомо ложными заявлениями. Не отвечайте на сообщения, явно нарушающие правила - удаляются не только сами нарушения, но и все ответы на них. Лог модерирования.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру