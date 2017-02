Po nedavno uverejnene zpravicce o pezpecnostni chybe ve Steam-u uvazuji, ze podobne programy "na hrani" (i doslova - steam, wine) oddelim od zbytku systemu.



Bud bych mohl pouzit ruzne formy chrootu/jail. Ale napadlo me pouzit SUID na jineho, neprivilegovaneho uzivatele, ktery bude vlastnit jen slozky programum urcene.



Vidite nejake problemy v tomto reseni? Nebo radsi nejakou tu formu chrootu?



Podobne bych mohl udelat pro prohlizec, spotify, skype..a system by mel byt bezpecny od proprietarniho balastu. (ok, drivery, fw a TPM si nechte)



Je toto reseni udrzitelne? (update mi premaze suid binarky)



Diky