[devel] zed is alive, baby, for now
Paul Wolneykien
manowar на altlinux.org
Вт Июн 24 15:25:40 MSK 2025
В Tue, 24 Jun 2025 15:58:31 +0400
Sergey Afonin <asy на altlinux.org> пишет:
> On Friday 20 June 2025, Denis Medvedev wrote:
>
> > Лучше бы ставился файрвол с возможностью добавлять исключения по
> > попыткам приложений лезть в интернет. Тогда увидев, что приложение
> > "погода" полезло в интернет
>
> В Linux же всегда было нельзя по приложениям. Или что-то изменилось?
> По UID можно, но это каждое приложение под своим UID надо тогда
> запускать.
Фильтрация пакетов это несколько из другой области, это не совсем
запрещение. Между тем capabilities и namespaces, кажется, специально
были придуманы для того, чтобы ограничивать доступ --- в том числе
и к сети:
[root на host-15 ~]# curl https://altlinux.org/
<html>
<head><title>301 Moved Permanently</title></head>
<body>
<center><h1>301 Moved Permanently</h1></center>
<hr><center>nginx</center>
</body>
</html>
[root на host-15 ~]# unshare -n curl https://altlinux.org/
curl: (6) Could not resolve host: altlinux.org
Подробная информация о списке рассылки Devel