A esquerda é o chromium do flathub, a direita é o .rpm do fedora. Quero saber qual é a utilidade da última proteção sandbox e, se preciso, como ativar:
Pesquisando não achei muito sobre…
Pesquisando não achei muito sobre…
Yama é um módulo de segurança no Linux que restringe o uso de ptrace, de uma lida sobre o mesmo antes de tomar essa decisão, pois afeta todo o sistema, é algo que você ativa como parâmetro de kernel em /etc/sysctl.conf.
Mas na pior das hipóteses você vai impedir qualquer um de depurar um processo via ptrace. Se você por ventura trabalha com desenvolvimento e depura processos com gdb e afins, pode ter problema.
Também, potencialmente algum programa pode usar ptrace para inferir coisas sobre seus filhos, etc.
3 curtidas
Qual é a diferença do ‘Broker’ pro ‘Non-broker’?
–
Aqui tive que modificar em:
3 é exagero para desktop?
Broker é um conceito em computação usado para definir uma entidade que é intermediário entre partes, um intermediador. No caso do Chrome, acredito que o broker é o processo pai que realiza pedidos em nome dos processos filhos isolados (páginas, plugins, etc). Não vou saber dizer com certeza, mas acredito que a versão broker do status significa que o processo pai ainda pode fazer ptrace nos filhos, mas diferente de 0, nem todo mundo pode fazer ptrace no broker, apenas seu pai, e geralmente é o gerenciador de janelas, gnome-shell…
Na minha visão, sim, existe a possibilidade de você ter algum programa que usa o ptrace para funcionar, ptrace serve para depurar programas, isolar programas, fazer patching em tempo de execução, etc. Não vou dizer que é comum, mas como qualquer sistema que roda muitas coisas como um desktop, ha uma chance.
1 curtida
Este tópico foi fechado automaticamente. Novas respostas não são mais permitidas.