A kezdeti lépések után Graber további képességekkel - például a hálózati hozzáférés ki-/bekapcsolásának lehetőségével - ruházta fel a Sandbox névre hallgató projektet. Tegnap pedig már grafikus felhasználói felületet is kapott a projekt.
A fejlesztő további fejlesztéseket is felvett a tennivalólistába. A tervek közt szerepel a Nautilus integráció megvalósítása is.
A kód megtalálható a Launchpad-en. A használatához 2.6.36-os kernel és benne aufs2 támogatás szükséges.
- A hozzászóláshoz be kell jelentkezni
- 3817 megtekintés
Hozzászólások
Ez érdekes dolog lesz. :)
-----
"Egy jó kapcsolatban a társunkat az ő dolgában kell támogatni, nem a miénkben."
- A hozzászóláshoz be kell jelentkezni
És a sandbox-x? Vagy az túl red6-os?
- A hozzászóláshoz be kell jelentkezni
Igen, jo lenne, ha nem igy hivna, mert mar redhat alatt is sandbox a neve, immaron vagy ket eve, es pont erre valo, selinux-szal megvalositva.
- A hozzászóláshoz be kell jelentkezni
Hívhatná máshogy, csak ez rá a szakkifejezés.
Nem a RedHat találta ki.
Mondjuk körül is írhatná: "I pissed in it when I was kid"
Csak ezt meg túl bonyolult begépelni.
- A hozzászóláshoz be kell jelentkezni
"Hívhatná máshogy, csak ez rá a szakkifejezés."
akkor mostantól legyen az ie, ff, króm, opera, ... neve is "browser".
- A hozzászóláshoz be kell jelentkezni
Fúj! A többi gyanútlan gyerekre meg nem gondoltál? ;)
- A hozzászóláshoz be kell jelentkezni
egy nevelo kimaradt. (bocs.)
- A hozzászóláshoz be kell jelentkezni
"Network support (required for graphical applications)"
Jöhetne már az a Wayland...
- A hozzászóláshoz be kell jelentkezni
Vagy kicsit differenciáltabb hálózatkozlátozás (ez valószínűleg meg is lesz, amikor már nem proof-of-concept lesz a project).
- A hozzászóláshoz be kell jelentkezni
A Wayland segítene ezen egyáltalán?
- A hozzászóláshoz be kell jelentkezni
Nekem az jött le, hogy a hálózati rétegtől teljesen független.
- A hozzászóláshoz be kell jelentkezni
Ez nem érv, az X11 is teljesen független. UNIX socket != net socket
- A hozzászóláshoz be kell jelentkezni
Értem én, de ez miért: "Network support (required for graphical applications)"?
- A hozzászóláshoz be kell jelentkezni
És az is lejött már, hogy ha nem hálózattranszparens, akkor hogyan fogják majd kihozni a sandboxolt alkalmazás "képét" a sandboxon kívülre?
- A hozzászóláshoz be kell jelentkezni
De most komolyan, az ugyanazon a gépben található videókártyához a hálózat a megfelelő út?
- A hozzászóláshoz be kell jelentkezni
És máris van egy jókora lyuk a homokozón.
- A hozzászóláshoz be kell jelentkezni
es meg igy is sokkal kisebb, mint amekkora az x11 protokollhoz szukseges
--
NetBSD - Simplicity is prerequisite for reliability
- A hozzászóláshoz be kell jelentkezni
őőő, negyedét nem értettem meg, de osztott memória, meg ilyesmi, szóval megoldják úgy mint win alatt.
- A hozzászóláshoz be kell jelentkezni
Kíváncsi leszek rá.
- A hozzászóláshoz be kell jelentkezni
Remek, feltalaltak az alkalmazas szintu tuzfalat es az UAC-t, ha jol ertem.
----------------
Lvl86 Troll
- A hozzászóláshoz be kell jelentkezni
> Remek, feltalaltak az alkalmazas szintu tuzfalat es az UAC-t, ha jol ertem.
Olvasd újra, nem jól érted.
- A hozzászóláshoz be kell jelentkezni
Nem, a chroot-ot fedeztek fel ujra, csak kicsit maskepp.
--
Ki oda vagyik, hol szall a galamb, elszalasztja a kincset itt alant. | Gentoo Portal - A hozzászóláshoz be kell jelentkezni
Nekem is ez ugrott be hirtelen. :D Ebből is olyan könnyű lesz majd kitörni, mint egy jail-ből.
Akinek megbízható virtualizálás kell az használjon valamilyen VM-et.
--
GPLv3-as hozzászólás.
- A hozzászóláshoz be kell jelentkezni
-
- A hozzászóláshoz be kell jelentkezni
Úgy gondolod, hogy könnyebb lesz a programnak áthágni a futtató felhasználó által megadott korlátozásokat, mint egy másik felhasználó által futtatott programnak (amihez ugyebár valamilyen privilege escalation hibára van szükség)? Ha jól gondolom, kb. olyan szintű biztonság lehet a cél, mint ha egy másik felhasználó futtatná a programot, csak kényelmesebben, mint su-zni.
- A hozzászóláshoz be kell jelentkezni
+1
--
http://www.dropbox.com/referrals/NTYzODkyNzk5?src=7
Egyre több informatikusnak van nemi élete. Hígul a szakma...
Type cat /vmlinuz > /dev/audio to hear the Voice of God.
http://phoenix_art.extra.hu/
http://phoenix_art.wps4.info/
- A hozzászóláshoz be kell jelentkezni
Ebből az öt soros aláírásból csinálj max. két sorost légy szíves.
--
trey @ gépház
- A hozzászóláshoz be kell jelentkezni
+1
--
Ki oda vagyik, hol szall a galamb, elszalasztja a kincset itt alant. | Gentoo Portal - A hozzászóláshoz be kell jelentkezni
Kíváncsi vagyok, hogy ez, vagy más hasonló kezdeményezés hogy vezet el oda, hogy az androidon, vagy iphone-on ismert módon fognak futni az alkalmazások. Sandboxban, saját fáljrendszerrel, hozzá nem férve a másik alkalmazás cuccaihoz, stb.
- A hozzászóláshoz be kell jelentkezni