tf
система разграничения прав уже многое делает, да и непопулярность системы тоже дает свои плоды
Непопулярность это такой себе аргумент. Факт, но не аргумент
Size: a a a
2021 January 03
tf
Можно собрать харденед систему - эксплуатация многих типичных векторов типа переполнений или перезаписи секций с кодом будет ооочень сильно затруднено.
Но этого никто не делает, потому что куча недостатков
tf
система разграничения прав уже многое делает, да и непопулярность системы тоже дает свои плоды
В любой современной системе есть система разграничения прав.
g
Непопулярность это такой себе аргумент. Факт, но не аргумент
еще как аргумент, иногда уязвимость может и находится, но планы могут закончиться, когда речь зайдет о денежном выхлопе со взлома, но все зависит также и от цели хакеры или группы
g
В любой современной системе есть система разграничения прав.
Есть, но в линуксе она хорошо прокачана(и была хорошо продумана еще давно), но для параноиков редхат пошли еще дальше(selinux)
tf
у меня лет 10 назад была публичная самосборная харденед система, на которую я раздавал людям шеллы налево и направо 🙂 несколько раз пытались хакнуть, когда обнаруживались очередные дырки в ядре или glibc
tf
до сих пор где-то валяется разобраный рейд с системой - аж интересно его собрать и попробовать похекать (дырок-то за это время прилично опубликовли)
g
Есть, но в линуксе она хорошо прокачана(и была хорошо продумана еще давно), но для параноиков редхат пошли еще дальше(selinux)
а арч с точки зрения безопасности, да простят меня арчеводы, - полная хуйня. Конечно можно самому все настроить, но никто не застрахован от дырок установленного софта, а у арча этого говна, в зависимости от софта на машине, может быть много, а может и не быть. Все зависит от разрабов
g
софт должен быть четко оттестирован - конечно, не панацея, но можно же как-то видоизменить модель обновления системы, сделать частичный какой-то роллинг релиз, все четко разложить. Но в арче по полочкам ничего не разложено, если уж обновляться, то сразу обновляться, как есть, со всем говном, целой кучей.
tf
софт должен быть четко оттестирован - конечно, не панацея, но можно же как-то видоизменить модель обновления системы, сделать частичный какой-то роллинг релиз, все четко разложить. Но в арче по полочкам ничего не разложено, если уж обновляться, то сразу обновляться, как есть, со всем говном, целой кучей.
"оттестировать" это фигня.
чтобы гарантировать отсутствие нежелательного поведения, софт надо формально верифицировать.
чтобы гарантировать отсутствие нежелательного поведения, софт надо формально верифицировать.
tf
т.е. фактически доказать соответствие некоторым критериям
tf
это весьма дорого и вряд ли вы пользуетесь хоть одной верифицированной программой
tf
есть целых 20 контор, которые вообще хоть немного применяют методы верификации.
g
"оттестировать" это фигня.
чтобы гарантировать отсутствие нежелательного поведения, софт надо формально верифицировать.
чтобы гарантировать отсутствие нежелательного поведения, софт надо формально верифицировать.
для стабильности оттестировать - лучшее решение. Для безопасности - не лучшее, но вполне хорошее решение. Половина вирусняков, если они будут, отсеятся, потому, что если будут вирусняки, путем тестирования все говно выявится. Конечно все вирусы выявить не получится, но тем не менее
tf
для стабильности оттестировать - лучшее решение. Для безопасности - не лучшее, но вполне хорошее решение. Половина вирусняков, если они будут, отсеятся, потому, что если будут вирусняки, путем тестирования все говно выявится. Конечно все вирусы выявить не получится, но тем не менее
вы сейчас на ходу придумываете что-то похожее на правду? 🙂
tf
почему это ничего не делает при запуске?
#!/usr/bin/env xdg-open
[Desktop Entry]
Path=/home/me/proj
Exec=bash -c 'cd /home/me/proj; source venv/bin/activate; python main.py'Exec принимает полный путь до бинарника