Pěkně srozumitelně o unveil() (Osobně se mi to líbí,...

Článek je starý, nové názory již nelze přidávat.

23. 10. 2018 7:39

Ondra Satai Nekola

Zlatý podporovatel

https://lwn.net/Articles/767137/
Pěkně srozumitelně o unveil()

(Osobně se mi to líbí, ale řeší to přímočaře jenom situaci, kdy chce hodný programátor chránit uživatele před svými chybami. Situace, kdy se chce uživatel chránit před potenciálně zlým programátorem takhle řešitelná není bez další mezivrstvy.)
- Skok na další nový názor. K navigaci lze použít i klávesy N pro následující a P pro předchozí nový názor
23. 10. 2018 9:47

pepazdepa (neregistrovaný)

imo cely ten pristup delat klicky kolech programu je pochybny, ty programy by se meli upravit, aby sami predpokladaly, ze mohou mit problem, tj. unveil-pledge/secomp, chroot atp...
- Skok na další nový názor. K navigaci lze použít i klávesy N pro následující a P pro předchozí nový názor
23. 10. 2018 10:12

Ondra Satai Nekola

Zlatý podporovatel

To funguje jen za predpokladu, ze to s tebou mysli vyvojar toho programu dobre...
- Skok na další nový názor. K navigaci lze použít i klávesy N pro následující a P pro předchozí nový názor
23. 10. 2018 14:29

anon (neregistrovaný)

openbsd programatorum verim a sracky jako nodejs neinstaluje ... to te pak neochrani nic - vsechno je to o falesnem pocitu bezpeci, nic jineho. Ani nebudu vyjmenovavat vsechny mozne utoky a uniky ze vsech moznych sandboxu.

Jedina mozna pustit neduveryhodny kod na vyhrazenem stroji a predpokladat ze ho ma pod kontrolou nekdo jiny.

Jasne v praxi to skonci nejakym kompromisem v podobe VM nebo namespaces, ale je potreba uvedomit si ze to je opravdu kompromis a uniky jsou realne.
- Skok na další nový názor. K navigaci lze použít i klávesy N pro následující a P pro předchozí nový názor
23. 10. 2018 18:51

wsh (neregistrovaný)

Diky, tenhle odkaz je to, co mi v článku chybělo.
- Skok na další nový názor. K navigaci lze použít i klávesy N pro následující a P pro předchozí nový názor
23. 10. 2018 19:52

Ondra Satai Nekola

Zlatý podporovatel

Rádo se...

Vlákno názorů k článku OpenBSD 6.4 je ještě bezpečnější, svazuje aplikace a opravuje CPU od Ondra Satai Nekola - https://lwn.net/Articles/767137/ Pěkně srozumitelně o unveil() (Osobně se mi to líbí,...

Dále u nás najdete

Agentní AI nakupování přichází. I do Česka

Zapomínání může být příznakem mozkové mlhy. Jak se řeší?

Legitimní weby jsou zneužívány k manipulaci prohlížečů

Proč přichází éra suverénních datových center?

Kolik bude stát snížení záloh OSVČ? Každý tvrdí něco jiného

ChatGPT rozšiřuje prostor pro spolupráci

Množství údajů dle nařízení vlády k JMHZ mnohé překvapí

Babišův střet zájmů potvrdil soud, Agrofert už přišel o stovky milionů

Samořídicí vozítka začala doručovat jídlo v pražském Karlíně

Přehled změn v důchodech, které začnou platit v roce 2026

Zdravotní pojišťovny přispějí na sport, prevenci i helmu na lyže

Evropa už utíká od amerických cloudů

OpenAI zaznamenala velký únik dat některých uživatelů

AI reklama Rohlíku to schytala na sítích. Prý je bezpohlavní

Lenovo ThinkPad P14s: uživatelské zkušenosti po půl roce používání

Získá Netflix také HBO Max? Souboj jde do finále

V ČR vznikají čtyři velká datacentra pro AI

Europoslanci doporučují zákaz sociálních sítí pro mladší 16 let

Kdy se hodí a jak funguje prodloužená záruka

HP chce propouštět a šetřit, argumentuje AI