polo77 a écrit 1 commentaire

  • # euh je ne suis pas certain d'avoir compris

    Posté par  . En réponse à la dépêche Sandboxing fin dans le noyau linux : la saga des filtres seccomp. Évalué à 1.

    Bonjour à tous,
    Avant de me clouer les mains à la croix du rtfm, je suis ce projet depuis quelques temps http://theinvisiblethings.blogspot.com/ .

    Nous somme tous (enfin presque) conscients du fait que les sandbox sont potentiellement plus sécurisante, Cependant une(voir plusieurs) question(s) se pose(nt) (pour l'utilisateur que je suis) vous pouvez m'appeler mme Michou.
    ça va se traduire par quoi/comment. ?
    confiance aveugle vis à vis du noyau? ou alors :
    .bashrc -RW-R--R--R--X-rw-r--x-w-x-r.....R.......X....RW... (image non représentative du bash vue par un néophyte)
    L'admin que vous êtes comprends et gères, mais pour le ''enduser'' ça se passe comment?
    Une autre question :
    la sandbox des app: est elles en rapport avec émulateurs wmware/virtualbox/ ou que sais-je encore ? ça fait pas un peut beaucoup de ram tout ça ?

    sortez vos clous j'ai prévenu ma femme que l'affaire stigmata n'était pas un mythe urbain...