Два года в /fg/. Войти !bnw Сегодня Клубы
Задумал на десктоп и сервер вкатить какой-нибудь MAC. С чем поменьше геморроя в плане генерации правил и тормозов поменьше?
Рекомендовали: @o01eg
#LG96KL / @l29ah / 3590 дней назад

apparmor, sudo apt-get install apparmor apparmor-profiles apparmor-profiles extra, добавляешь security=apparmor apparmor=1 в cmdline в /etc/default/grub и sudo update-grub делаешь, дальше все работает.
#LG96KL/67A / @anonim / 3590 дней назад
@anonim У меня gentoo, к слову.
#LG96KL/052 / @l29ah --> #LG96KL/67A / 3590 дней назад
@l29ah Ну значит собираешь аппармор, а дальше тоже самое.
#LG96KL/8B5 / @anonim --> #LG96KL/052 / 3590 дней назад
@anonim Так а почему именно он?
#LG96KL/SQY / @l29ah --> #LG96KL/8B5 / 3590 дней назад
@l29ah В генте selinux основной
#LG96KL/9BB / @o01eg --> #LG96KL/052 / 3590 дней назад
@l29ah Потому что selinux похож на пиздец, с ним ебаться охуеть сколько.
#LG96KL/5RY / @anonim --> #LG96KL/SQY / 3590 дней назад
@l29ah Делаешь eselect profile и выбираешь нужный
#LG96KL/UEN / @o01eg --> #LG96KL/052 / 3590 дней назад
@l29ah Но selinux умеет маркировать пакеты зато, может быть полезно в связке с iptables.
#LG96KL/BYG / @anonim --> #LG96KL/SQY / 3590 дней назад
Нахуя тебе это надо?
#LG96KL/GFG / @komar / 3590 дней назад
@komar Шоб секурно и не ебаться с недовиртуализацией для недоверенного кода.
#LG96KL/D0U / @l29ah --> #LG96KL/GFG / 3590 дней назад
@l29ah Ты нихуя не понимаешь в секурности.
#LG96KL/51W / @komar --> #LG96KL/D0U / 3590 дней назад
@komar Пруф?
#LG96KL/ME4 / @l29ah --> #LG96KL/51W / 3590 дней назад
@komar С аппармором намного секурнее, чем без него. Например, баги в софте не дадут спиздить весь ~.
#LG96KL/XDN / @anonim --> #LG96KL/51W / 3589 дней назад
@anonim Твой аппармор защитит тебя только от хокира воси, который на лоре про дырку узнал.
#LG96KL/IGP / @komar --> #LG96KL/XDN / 3589 дней назад
@komar Чо? Если у тебя дырка в фф и стоит аппармор, запрещающий ему читать все подряд, то для атаки нужно иметь целых два бага - в аппарморе и в фф // на самом деле даже три, еще в ядре
#LG96KL/X14 / @anonim --> #LG96KL/IGP / 3589 дней назад
@anonim Ну а я как сказал?
#LG96KL/11D / @komar --> #LG96KL/X14 / 3589 дней назад
@komar Такие атаки - это даже не уровень NSA, это уровень Аллаhа.
#LG96KL/S3U / @anonim --> #LG96KL/11D / 3589 дней назад
@anonim Можешь мне помолиться.
#LG96KL/OWC / @komar --> #LG96KL/S3U / 3589 дней назад
@anonim нса совмещает дырочки, евпочя
#LG96KL/F7P / @mugiseyebrows --> #LG96KL/S3U / 3589 дней назад
@komar Дефейсни мне ткабер я знаю шо ты уже меня захокал.
#LG96KL/AXW / @l29ah --> #LG96KL/OWC / 3589 дней назад
@mugiseyebrows NSA вообще насрать на твой фаерфокс и твой аппармор, у него с большой вероятностью удаленный эксплоит для твоего ядра есть.
#LG96KL/CPA / @komar --> #LG96KL/F7P / 3589 дней назад
@l29ah сорь, я с лора
#LG96KL/39H / @komar --> #LG96KL/AXW / 3589 дней назад
@komar Если бы у нса так легко получалось все ломать, то хуй бы какой силкроад продержался и дня, и тор бы не стинкс, нса - это не какие-то убермеши со сверхспособностями, обычные люди с кучей денег порст.
#LG96KL/9R0 / @anonim --> #LG96KL/CPA / 3589 дней назад
@anonim Я в свое время ознакомился с тем, что они выкладывали в жопенсорс, и неистово охуел. С их уровнем можно генерить эксполоиты для желаемого софта лежа на диване одной рукой, попивая кофеек другой.
#LG96KL/HQN / @komar --> #LG96KL/9R0 / 3589 дней назад
@komar Пруф или тот же селинукс выглядит как переусложненное говно. Нахуй генерить эксплойты и не пользоваться ими?
#LG96KL/3VF / @anonim --> #LG96KL/HQN / 3589 дней назад
@anonim Селинукс вообще поебень смешная, они лулзов ради выкинули набор эксплоитов для кореутилзов, которые работают _только_ на селинуксе.
#LG96KL/QIZ / @komar --> #LG96KL/3VF / 3589 дней назад
@komar А когда я был занят в ибэ, то у нас любимым развлечением был выеб системы через антивирусы и фаерволы. Правда, то все было под виндой и с проприетарными поделиями.
#LG96KL/BNM / @komar --> #LG96KL/QIZ / 3589 дней назад
@komar Чо? В шпигеле наоборот были, которые не работают в селинуксе.
#LG96KL/CC8 / @anonim --> #LG96KL/QIZ / 3589 дней назад
@anonim Чо чо? Ничо. Именно так, я сам проверял.
#LG96KL/YGV / @komar --> #LG96KL/CC8 / 3589 дней назад
@komar Аппармор мой любимый антивирус.
#LG96KL/UMM / @anonim --> #LG96KL/BNM / 3589 дней назад
@anonim Какая на хуй разница. KISS никто не отменял, а эти ваши системы обеспечения надежности, прикрученные сбоку, те еще ебаные костыли. Хотите нормальной секурности — прекратите использование хуишечки.
#LG96KL/16A / @komar --> #LG96KL/UMM / 3589 дней назад
@komar Негуглабельно; proof or gtfo.
#LG96KL/YVS / @l29ah --> #LG96KL/YGV / 3589 дней назад
@komar Простите, кого?
#LG96KL/BEK / @l29ah --> #LG96KL/16A / 3589 дней назад
@l29ah Языка, на котором написана операционная система лялекс.
#LG96KL/ZEK / @komar --> #LG96KL/BEK / 3589 дней назад
@komar Ок, пойду поставлю фантом ос.
#LG96KL/0KE / @l29ah --> #LG96KL/ZEK / 3589 дней назад
@l29ah Пересобери ведро с PaX’ом лучше.
#LG96KL/4GS / @komar --> #LG96KL/0KE / 3589 дней назад
@komar KISS - это не только последняя S. И крипту не используете, а GPG так вообще пиздец сложный, пишите плейнтекстом.
#LG96KL/B6C / @anonim --> #LG96KL/16A / 3589 дней назад
@komar на чём написал бы ось комар?
#LG96KL/H81 / @mugiseyebrows --> #LG96KL/ZEK / 3589 дней назад
@mugiseyebrows На рубях.
#LG96KL/UY3 / @anonim --> #LG96KL/H81 / 3589 дней назад
@anonim Почитай Шнаера, что ли. Он является одновременно безопасником и вменяемым человеком, что большая редкость, и знает, что прежде чем огораживать себя забором из костылей — нужно хорошо представить, от кого именно ты защищаешься.
#LG96KL/PGY / @komar --> #LG96KL/B6C / 3589 дней назад
@mugiseyebrows Я совершенно не разбираюсь в операционных системах.
#LG96KL/GY7 / @komar --> #LG96KL/H81 / 3589 дней назад
@komar на чем люди должны писать ось если не на сишечке
#LG96KL/QN1 / @mugiseyebrows --> #LG96KL/GY7 / 3589 дней назад
@mugiseyebrows У тебя ктоеслинепутен, что ли? На хуяскеле, епт.
#LG96KL/TGH / @komar --> #LG96KL/QN1 / 3589 дней назад
@komar Я прост думал что ты знаешь какой-то невымышленный язык лучше сишки подходящий для данной задачи и что у твоего совета/рекомендации есть хотя бы минимальный смысл. Сорян.
#LG96KL/BPP / @mugiseyebrows --> #LG96KL/TGH / 3589 дней назад
@mugiseyebrows Да, я знаю хороший язык для решения задачи, которой я совершенно не понимаю.
#LG96KL/8UR / @komar --> #LG96KL/BPP / 3589 дней назад
@komar Мог бы прост сказать: хотите операционку без дырок? Хуй вам. Без двусмысленности вот этой вот.
#LG96KL/WIR / @mugiseyebrows --> #LG96KL/8UR / 3589 дней назад
@mugiseyebrows Все так. Поэтому просто расслабьтесь и следите за тем, чтобы баги с лора вовремя закрывались.
#LG96KL/JG1 / @komar --> #LG96KL/WIR / 3589 дней назад
@komar И где он говорил, что надо отказаться от всей секьюрити-хуйни?
#LG96KL/83K / @anonim --> #LG96KL/PGY / 3589 дней назад
@anonim А я говорил?
#LG96KL/GM0 / @komar --> #LG96KL/83K / 3589 дней назад
@komar Пердоликс с аппармаром и для нса, и для хакера васи является более сложной целью, чем пердоликс без аппармора.
#LG96KL/8TV / @anonim --> #LG96KL/GM0 / 3589 дней назад
@anonim Пердоликс с аппармором и без аппармора является сложной целью для хокира воси. Пердоликс с аппармором и без аппармора является простой целью для анб.
#LG96KL/5HB / @komar --> #LG96KL/8TV / 3589 дней назад
@komar Аппармор уменьшает профит от некоторых атак => аппармор хорошо. Ну то есть эготистикалжираффе даже не работал бы, если бы у всех стоял аппармор с профилем из torbrowser-launcher.
#LG96KL/C3V / @anonim --> #LG96KL/5HB / 3589 дней назад
@anonim Твои охуительные теории охуительны только тогда, когда твой блядский аппармор не несет с собой издержки в виде переусложненных костылей.
#LG96KL/CEM / @komar --> #LG96KL/C3V / 3589 дней назад
@komar Для того, чтобы потыкать эксплойтом аппармор, нужно хотя бы исполнять код локально, это уже нехуевый баг.
#LG96KL/Z2K / @anonim --> #LG96KL/CEM / 3589 дней назад
@anonim Я че-то перестал понимать, о чем мы спорим.
#LG96KL/3ZT / @komar --> #LG96KL/Z2K / 3589 дней назад
@komar О том, нужно ли ставить аппармор или нет.
#LG96KL/0GQ / @anonim --> #LG96KL/3ZT / 3589 дней назад
@anonim Поставь, если заняться совсем нехуя.
#LG96KL/63J / @komar --> #LG96KL/0GQ / 3589 дней назад
@komar А чо там за костыли? В моём манямирке ты жомкаешь обучение, отжомкиваешь, читаешь два экрана правил, правишь если чо не так и всё.
#LG96KL/VLS / @l29ah --> #LG96KL/CEM / 3589 дней назад
@l29ah уау прямо как outpost firewall
#LG96KL/X36 / @komar --> #LG96KL/VLS / 3589 дней назад
@komar Че.
#LG96KL/J3N / @l29ah --> #LG96KL/X36 / 3589 дней назад
@komar Давно уже.
#LG96KL/RYO / @anonim --> #LG96KL/63J / 3589 дней назад
@l29ah Если тебя не парят эти действия — пожалуйста.
#LG96KL/F9W / @komar --> #LG96KL/J3N / 3589 дней назад
@komar Заебись.
#LG96KL/WD6 / @l29ah --> #LG96KL/F9W / 3589 дней назад
@l29ah Ядро с PaX’ом собрал?
#LG96KL/MNG / @komar --> #LG96KL/WD6 / 3589 дней назад
@l29ah Пруф или ставишь пакет с готовыми профилями и не ебешься.
#LG96KL/FXS / @anonim --> #LG96KL/VLS / 3589 дней назад
@anonim Ну теперь совсем outpost.
#LG96KL/UZZ / @komar --> #LG96KL/FXS / 3589 дней назад
@komar скажи, пожалуйста, где почитать подробнее? inb4 www.nsa.gov
#LG96KL/27B / @ckorzhik --> #LG96KL/HQN / 3589 дней назад
#LG96KL/XDG / @komar --> #LG96KL/27B / 3589 дней назад
@komar спасибо
#LG96KL/54G / @ckorzhik --> #LG96KL/XDG / 3589 дней назад

Напомните, а этот ваш Apparmor блокирует IPC?

#LG96KL/771 / @anonymous / 3589 дней назад
ipv6 ready BnW для ведрофона BnW на Реформале Викивач Котятки

Цоперайт © 2010-2016 @stiletto.