Re: Выбор технологии ограничения сетевых приложений.

To: debian-russian@lists.debian.org
Subject: Re: Выбор технологии ограничения сетевых приложений.
From: Ста Деюс <sthu.deus@openmailbox.org>
Date: Thu, 6 Nov 2014 15:26:51 +0700
Message-id: <[🔎] 20141106152651.6651e56a@STNset>
In-reply-to: <[🔎] 20141105171802.GA3938@debian>
References: <[🔎] 20141105201053.620be408@STNset> <[🔎] 20141105171802.GA3938@debian>

Доброго времени суток, Руслан.


Спасибо за ответ, Wed, 5 Nov 2014 22:18:02 +0500 вы писали:
> Благо что UNIX изначально создавался как многопользовательская
> система и этим можно воспользоваться. 

Да, но не микроархитектурная, как "Хурд".

>   1. Заводим двух новых пользователей, например user-internet, для
>      работы с сетью и user-desktop для работы с локальными
> приложениями. 
> 
>   2. Расставляем нужные права доступа на домашние каталоги
>      пользователей.
> 
>   3. PROFIT

Поэтому, язвимости, например, в ядре, не спасут разделение по
пользователям, в то время как в микроархитектуре, ядро с доступом к
данным, к. н/о обезопасить, просто не обладало бы доступом к Сети. :о/


С уважением,
Ста.

Reply to:

References:
- Выбор технологии ограничения сетевых приложений.
  - From: Ста Деюс <sthu.deus@openmailbox.org>
- Re: Выбор технологии ограничения сетевых приложений.
  - From: Руслан Коротаев <korotaev@ufamail.ru>

Prev by Date: Re: Выбор технологии ограничения сетевых приложений.
Next by Date: Re: Выбор технологии ограничения сетевых приложений.
Previous by thread: Re: Выбор технологии ограничения сетевых приложений.
Next by thread: Re: Выбор технологии ограничения сетевых приложений.
Index(es):
- Date
- Thread