Записи с меткой «SELinux»

Всем привет.

В этой заметке я снова начну знатно расчёсывать паранойю. Почти два года назад я писал, почему имеет смысл изолировать потенциально опасные приложения и как это делать, где и что гуглить. Через некоторые время я написал ещё заметку, как запускать обновлёный скайп версии 4.2 в защищенном SELinux-окружении и фиксить возможные проблемы.

Если вам интересно — читаем далее.
(далее…)

Реклама

Skype 4.2 + SELinux sandbox

Posted: 2013-06-12 in IT, Security, Software
Метки:

Линуксовый скайп обновился до версии 4.2, и это обновление принесло головную боль.
Если вы читали ранние статьи моего блога, то напомню, что скайп предпочтительно запускать в отдельной песочнице, и на это есть веские основания. Но в новой версии скайпа 4.2 обнаружилась неприятная засада — он перестал запускаться внутри песочницы, хотя без SELinux-ограничений работал замечательно. …

(далее…)

О том, что программы с закрытым исходном кодом — изначально суть зло недоверенные и потенциально опасные — говорили многие. Хорошо, что у нас есть открытые ОС, набор системного софта и множество пользовательских программ.

Но часть софта не имеют открытых аналогов, и заменить их пока что нечем. В данной статье я не буду рассматривать сверх-тяжелые и очень сложные пакеты типа автокада и 3D-макса — их пользователи жестко (и даже жестоко) привязаны к ОС одной известной компании, и о том уровне безопасности, которого мы легко достигнем в данной заметке — могут только мечтать, молясь на антивирус Кашпировского. Лет так примерно 20 😀 😀 . …

(далее…)

Тут снова про линукс. И немножко — про секас c dnsmasq, selinux и загрузкой по сети …

(далее…)