Po nedavno uverejnene zpravicce o pezpecnostni chybe ve Steam-u uvazuji, ze podobne programy "na hrani" (i doslova - steam, wine) oddelim od zbytku systemu.
Bud bych mohl pouzit ruzne formy chrootu/jail. Ale napadlo me pouzit SUID na jineho, neprivilegovaneho uzivatele, ktery bude vlastnit jen slozky programum urcene.
Vidite nejake problemy v tomto reseni? Nebo radsi nejakou tu formu chrootu?
Podobne bych mohl udelat pro prohlizec, spotify, skype..a system by mel byt bezpecny od proprietarniho balastu. (ok, drivery, fw a TPM si nechte)
Je toto reseni udrzitelne? (update mi premaze suid binarky)
Diky
7 Odpovědí
2275 Zhlédnutí