apparmor, sudo apt-get install apparmor apparmor-profiles apparmor-profiles extra, добавляешь security=apparmor apparmor=1 в cmdline в /etc/default/grub и sudo update-grub делаешь, дальше все работает.

@anonim У меня gentoo, к слову.

@l29ah Ну значит собираешь аппармор, а дальше тоже самое.

@anonim Так а почему именно он?

@l29ah В генте selinux основной

@l29ah Потому что selinux похож на пиздец, с ним ебаться охуеть сколько.

@l29ah Делаешь eselect profile и выбираешь нужный

@l29ah Но selinux умеет маркировать пакеты зато, может быть полезно в связке с iptables.

Нахуя тебе это надо?

@komar Шоб секурно и не ебаться с недовиртуализацией для недоверенного кода.

@l29ah Ты нихуя не понимаешь в секурности.

@komar Пруф?

@komar С аппармором намного секурнее, чем без него. Например, баги в софте не дадут спиздить весь ~.

@anonim Твой аппармор защитит тебя только от хокира воси, который на лоре про дырку узнал.

@komar Чо? Если у тебя дырка в фф и стоит аппармор, запрещающий ему читать все подряд, то для атаки нужно иметь целых два бага - в аппарморе и в фф // на самом деле даже три, еще в ядре

@anonim Ну а я как сказал?

@komar Такие атаки - это даже не уровень NSA, это уровень Аллаhа.

@anonim Можешь мне помолиться.

@anonim нса совмещает дырочки, евпочя

@komar Дефейсни мне ткабер я знаю шо ты уже меня захокал.

@mugiseyebrows NSA вообще насрать на твой фаерфокс и твой аппармор, у него с большой вероятностью удаленный эксплоит для твоего ядра есть.

@l29ah сорь, я с лора

@komar Если бы у нса так легко получалось все ломать, то хуй бы какой силкроад продержался и дня, и тор бы не стинкс, нса - это не какие-то убермеши со сверхспособностями, обычные люди с кучей денег порст.

@anonim Я в свое время ознакомился с тем, что они выкладывали в жопенсорс, и неистово охуел. С их уровнем можно генерить эксполоиты для желаемого софта лежа на диване одной рукой, попивая кофеек другой.

@komar Пруф или тот же селинукс выглядит как переусложненное говно. Нахуй генерить эксплойты и не пользоваться ими?

@anonim Селинукс вообще поебень смешная, они лулзов ради выкинули набор эксплоитов для кореутилзов, которые работают _только_ на селинуксе.

@komar А когда я был занят в ибэ, то у нас любимым развлечением был выеб системы через антивирусы и фаерволы. Правда, то все было под виндой и с проприетарными поделиями.

@komar Чо? В шпигеле наоборот были, которые не работают в селинуксе.

@anonim Чо чо? Ничо. Именно так, я сам проверял.

@komar Аппармор мой любимый антивирус.

@anonim Какая на хуй разница. KISS никто не отменял, а эти ваши системы обеспечения надежности, прикрученные сбоку, те еще ебаные костыли. Хотите нормальной секурности — прекратите использование хуишечки.

@komar Негуглабельно; proof or gtfo.

@komar Простите, кого?

@l29ah Языка, на котором написана операционная система лялекс.

@komar Ок, пойду поставлю фантом ос.

@l29ah Пересобери ведро с PaX’ом лучше.

@komar KISS - это не только последняя S. И крипту не используете, а GPG так вообще пиздец сложный, пишите плейнтекстом.

@komar на чём написал бы ось комар?

@mugiseyebrows На рубях.

@anonim Почитай Шнаера, что ли. Он является одновременно безопасником и вменяемым человеком, что большая редкость, и знает, что прежде чем огораживать себя забором из костылей — нужно хорошо представить, от кого именно ты защищаешься.

@mugiseyebrows Я совершенно не разбираюсь в операционных системах.

@komar на чем люди должны писать ось если не на сишечке

@mugiseyebrows У тебя ктоеслинепутен, что ли? На хуяскеле, епт.

@komar Я прост думал что ты знаешь какой-то невымышленный язык лучше сишки подходящий для данной задачи и что у твоего совета/рекомендации есть хотя бы минимальный смысл. Сорян.

@mugiseyebrows Да, я знаю хороший язык для решения задачи, которой я совершенно не понимаю.

@komar Мог бы прост сказать: хотите операционку без дырок? Хуй вам. Без двусмысленности вот этой вот.

@mugiseyebrows Все так. Поэтому просто расслабьтесь и следите за тем, чтобы баги с лора вовремя закрывались.

@komar И где он говорил, что надо отказаться от всей секьюрити-хуйни?

@anonim А я говорил?

@komar Пердоликс с аппармаром и для нса, и для хакера васи является более сложной целью, чем пердоликс без аппармора.

@anonim Пердоликс с аппармором и без аппармора является сложной целью для хокира воси. Пердоликс с аппармором и без аппармора является простой целью для анб.

@komar Аппармор уменьшает профит от некоторых атак => аппармор хорошо. Ну то есть эготистикалжираффе даже не работал бы, если бы у всех стоял аппармор с профилем из torbrowser-launcher.

@anonim Твои охуительные теории охуительны только тогда, когда твой блядский аппармор не несет с собой издержки в виде переусложненных костылей.

@komar Для того, чтобы потыкать эксплойтом аппармор, нужно хотя бы исполнять код локально, это уже нехуевый баг.

@anonim Я че-то перестал понимать, о чем мы спорим.

@komar О том, нужно ли ставить аппармор или нет.

@anonim Поставь, если заняться совсем нехуя.

@komar А чо там за костыли? В моём манямирке ты жомкаешь обучение, отжомкиваешь, читаешь два экрана правил, правишь если чо не так и всё.

@l29ah уау прямо как outpost firewall

@komar Че.

@komar Давно уже.

@l29ah Если тебя не парят эти действия — пожалуйста.

@komar Заебись.

@l29ah Ядро с PaX’ом собрал?

@l29ah Пруф или ставишь пакет с готовыми профилями и не ебешься.

@anonim Ну теперь совсем outpost.

@komar скажи, пожалуйста, где почитать подробнее? inb4 www.nsa.gov

@ckorzhik http://bitblaze.cs.berkeley.edu/ например

@komar спасибо