Odpověď na názor
Odpovídáte na názor k článku RPM, DEB, anebo něco zcela jiného – pár slov k nadcházející linuxové ®evoluci. Názory mohou přidávat pouze registrovaní uživatelé. Nově přidané názory se na webu objeví až po schválení redakcí.
-
Na FireJail jsem se kdysi díval a minimálně nějaké přednastavené profily mi přišly takové polovičaté. Je hezké, když aplikace nemůže přistupovat úplně všude, a třeba u path traversal to může pomoci. Pokud ale útočník donutí aplikaci spustit vlastní kód (případně pokud je aplikace záškodnická), a pokud přednastavený profil dovolí zapisovat do ~, včetně třeba .bashrc apod., začíná to připomínat spíše bezpečnostní divadlo.
Nevím, jaký je aktuální stav, jestli už je to použitelné bez podobných pastí.
