О приложениях на electron
Одна страница
Распечатать
Искал у себя на компьютере файлы с suid-правами, и обнаружил, что у приложений, написанных с помощью electron, этот бит установлен для chrome-sandbox, причём владельцем является root. Более того, без этого такое приложение и не запустишь! И возник вопрос, насколько это вообще безопасно? Вот тут вычитал, что это делается для вызова seccomp, который, по идее, повышает безопасность, но что-то мне это не нравится. И возникает вопрос, как на всякий случай можно дополнительно ограничить такие приложения?
Ребята, давайте жить спокойно!
Одна страница
Распечатать У вас нет прав для отправки сообщений в эту тему.