О приложениях на electron

Настройки отображения темы Показывать по сообщений с сортировкой .
Выводить , отправленные .
Одна страница
Распечатать
4X_Pro
Создатель сайта
Всего сообщений: 2533
Зарегистрирован: 9 дек 2015, 19:20
Рейтинг пользователя: 1264

0
#1
Искал у себя на компьютере файлы с suid-правами, и обнаружил, что у приложений, написанных с помощью electron, этот бит установлен для chrome-sandbox, причём владельцем является root. Более того, без этого такое приложение и не запустишь! И возник вопрос, насколько это вообще безопасно? Вот тут вычитал, что это делается для вызова seccomp, который, по идее, повышает безопасность, но что-то мне это не нравится. И возникает вопрос, как на всякий случай можно дополнительно ограничить такие приложения?

Ребята, давайте жить спокойно!

10geek
Единомышленник
Всего сообщений: 238
Зарегистрирован: 29 июн 2018, 09:36
Рейтинг пользователя: 11

0
#2
А AppArmor не рассматриваешь?

Одна страница
Распечатать

У вас нет прав для отправки сообщений в эту тему.

Задать вопрос

Здесь можно задать мне вопрос или спросить совета по любой теме, затронутой в блогах или на форуме. После того, как я отвечу, вопрос и ответ появятся в соответствующем разделе. Но не забываем, что я — сторонник slow life, поэтому каких-либо сроков ответов не обещаю. Самые интересные вопросы станут основой для новых тем на форуме или записей в блоге.
Сразу предупреждаю: глупости, провокации, троллинг и тому подобное летит прямо в /dev/null.