AR
то есть так
int
int
pledge (const char "stdio" "getpwnaw" "mkfifo")Size: a a a
2021 March 10
AR
кстати у сервиса постинга telegra.ph отключается через несколько дней возможность отредактировать пост у того, кто его написал
AK
Я косноязычно написал
promises это группа из нескольких сисколлов, я это имел ввидуAR
а для аргументов
getpwnw и mkfifo нужно просто писать отдельные условия, если используется оператор ifAR
и еще мне кажется что в pledge разрешено все, что не запрещено, он ведь ограничивает системные вызовы
AR
Как так то? Системных вызовов то много (около 500) и они разного типа, мы ограничиваем определенные с помощью функции pledge, которая зависит от группы аргументов , остальное все работает.
AR
В таком случае функцию pledge(2) логичнее было бы обозначить как "разрешение системных вызовов"
AR
Квантовая неопределенность хотите сказать?)
AR
Кот Шрёдингер есть, но его нет!)
AK
Просто pledge(2), запрещает всё то что не записано в promises. Запрещено всё то что не разрешено
AK
У других ОС есть похожие механизмы. Capsicum в FreeBSD, seccomp bpf в ядре линукс. Уверен на Mac OS тоже что-то подобное есть
2021 March 11
@
Кот Шредингера в обоих вариантах есть. Когда и есть, и нет - это другой "мем". По котам вот известная справка https://cs12.pikabu.ru/post_img/2019/11/05/9/157296766515039110.jpg
@
Разумеется шутошную зарисовку не буквально надо понимать.
@
Здесь несколько слов лишние. Посмотрите пример Артема. Мне кажется, Вы путаете разъяснение функции и применение.
@
Я Вам предлагаю свой личный опыт описывать в том дневнике. Вот Вы поставили openbsd, потом настраивали там интернет, потом там еще что-то было, потом поставили isotop. Решали много проблем. Это гораздо полезнее будет сообществу, чем если Вы будете в качестве журналиста описывать программисткие штуки.
@
Чтобы завершить этот диалог, скажу что переведенный гуглом текст про pledge в посте не снабжен ссылкой на оригинал. Ни в самом начале, ни в его конце.