![[personal profile]](https://www.dreamwidth.org/img/silk/identity/user.png){kind=small}
Попытка сделать в Линуксе новую систему разделения привилегий суперпользователя на мелкие кусочки, в общем заблудилась и забуксовала:
http://lwn.net/Articles/486306/
Из общего числа 1167 использований capabilities в C-файлах исходных кодов Linux 3.2, 451 использование — это CAP_SYS_ADMIN.
Честно говоря, я не понимаю, почему бы им просто не взять capabilities из FreeBSD 9:
http://www.cl.cam.ac.uk/research/security/capsicum/documentation.html
Это разработанная в университете, хорошо продуманная система изоляции процессов от системных вызовов, модифицирующих состояние ядра; от файловой системы; от создания новых сетевых сокетов и от всех остальных опасных вещей, которые обычно начинают вытворять процессы, у которых произошло переполнение буфера.
Вместо этого линуксоиды продолжают изобретать свой велосипед с квадратными колёсами, seccomp2 и тому подобное. Впрочем, в Линуксе все проблемы предыдущего решения всегда решались привинчиванием нового решения поверх старого.
http://lwn.net/Articles/486306/
Из общего числа 1167 использований capabilities в C-файлах исходных кодов Linux 3.2, 451 использование — это CAP_SYS_ADMIN.
Честно говоря, я не понимаю, почему бы им просто не взять capabilities из FreeBSD 9:
http://www.cl.cam.ac.uk/research/security/capsicum/documentation.html
Это разработанная в университете, хорошо продуманная система изоляции процессов от системных вызовов, модифицирующих состояние ядра; от файловой системы; от создания новых сетевых сокетов и от всех остальных опасных вещей, которые обычно начинают вытворять процессы, у которых произошло переполнение буфера.
Вместо этого линуксоиды продолжают изобретать свой велосипед с квадратными колёсами, seccomp2 и тому подобное. Впрочем, в Линуксе все проблемы предыдущего решения всегда решались привинчиванием нового решения поверх старого.
