Tecnología, Internet y juegos
6 meneos
45 clics

Linux landlock: un mecanismo de protección (ENG)

Landlock es una API de Linux que permite a las aplicaciones declarar explícitamente a qué recursos tienen permiso para acceder. Proporciona una forma sencilla y fácil de usar para los desarrolladores de añadir defensa en profundidad a las aplicaciones. En comparación con los mecanismos de seguridad tradicionales de Linux, Landlock es mucho más fácil de entender e integrar.

| etiquetas: linux , landlock , api
5 1 1 K 55
7 comentarios
5 1 1 K 55
#1 chavi
Cono si no llegara con SELinux y AppArmor...
0 K 12
#2 tromperri
#1 Unlike SELinux or AppArmor, Landlock policies don’t require administrator involvement or system-wide configuration. Developers can embed policies directly in application code, making sandboxing a natural part of the development process.
0 K 9
mikhailkalinin #3 mikhailkalinin
Como tengas un exploit por hardware, vas dado
0 K 8
#4 cocococo
#3 Hay que avanzar en el hardware libre:

es.wikipedia.org/wiki/Hardware_libre
1 K 15
mikhailkalinin #5 mikhailkalinin
#4 Si señor.
0 K 8
hakcer_dislexico #6 hakcer_dislexico
#3 Como reza el dicho "Con acceso a ring zero, me comes el agujero".
1 K 10
ccguy #7 ccguy
#3 eso es obvio, y si alguien tiene acceso físico a tu ordenador aunque sea porque se folla a la que va a casa a limpiar los jueves bien también.

Pero está bien que una aplicación pueda declarar al principio lo que va a necesitar acceder y que el kernel impida acceso a todo lo demás.
0 K 20

menéame