Hlavní navigace

Názor ke zprávičce Linuxový malware je na vzestupu, počet infekcí vloni vyrostl o třetinu od Uncaught ReferenceError: - a přitom mezi nimi je propastný rozdíl, myšlenka...

  • Aktualita je stará, nové názory již nelze přidávat.
  • 19. 1. 2022 8:18

    Uncaught ReferenceError:

    a přitom mezi nimi je propastný rozdíl, myšlenka stejná, ale firejail vyžaduje setuid a běží to pod rootem (to není dobrý nápad nikdy), je to složitý a nepřehledný na konfiguraci, zatímco unveil je součástí samotné aplikace, kde jí vývojář dopředu řekne s jakými soubory může pracovat, zabrání se tím zneužití služeb, pokud služba má nějakou zranitelnost. V OpenBSD tohle postupně nasazují na všechny aplikace, firejail musíš ručně konfigurovat ty sám. Je tam obrovský rozdíl v tom záběru, na OpenBSD to používá automaticky, na linuxu firejail spíše vůbec a ochrana, kterou nepoužíváš, není moc účinná.