20:00:22 From Albert : всем добрый вечер) 20:00:57 From RaibeartRuadh : Всем привет 20:01:15 From mikhail.figura : + 20:01:15 From Андрей Горчилин : + 20:01:15 From Alexandra Belyaeva : + 20:01:16 From Roman : + 20:01:16 From Alfred Meshcheryakov : + 20:01:17 From RaibeartRuadh : ++ 20:01:18 From Alex : + 20:01:20 From Andrey Tyumin : + 20:01:27 From Albert : + 20:07:24 From RaibeartRuadh : 0 20:07:25 From Serge Kislak : 0 20:07:26 From Denis Dudic : 0 20:07:27 From Андрей Горчилин : 0 20:07:28 From Albert : 0 20:07:28 From Alfred Meshcheryakov : 1 20:07:28 From Alex : 0 20:07:29 From Alexandra Belyaeva : 0 20:07:33 From Andrey Tyumin : 0 20:07:33 From Павел Батуров : 0 20:07:37 From Сергей М : всегда отключали) 20:09:44 From Roman : apparmor 20:09:46 From mikhail.figura : апп армор 20:10:01 From mikhail.figura : у нас хорошие педагоги ) 20:11:19 From Albert : все запрещено, кроме? 20:11:33 From RaibeartRuadh : Управляемая система доступа 20:11:57 From mikhail.figura : адрес сетевого интерфейса ) 20:12:57 From Albert : я просто название лекции вспомнил))))))) 20:16:36 From Aleksandr Oliferuk : Веб-приложения иногда доступ к файлу не имеют 20:16:38 From Roman : так ничего не работает же )))) 20:17:05 From Roman : прикладное ПО, которое деплоить надо 20:20:40 From Надиев Георгий : Разработчики, порой, и сами не знают, как работает их поделие. 20:20:48 From Aleksandr Oliferuk : ))) 20:24:52 From Roman : - 20:24:58 From Андрей Горчилин : - 20:25:00 From Aleksandr Oliferuk : - 20:25:03 From mikhail.figura : - 20:25:03 From RaibeartRuadh : Пока нет вопросов 20:41:10 From Aleksandr Oliferuk : Более-менее ясно пока 20:41:15 From Albert : а где можно посмотрет как 20:41:33 From Albert : где можно посмотреть какой контекст у пользователя? 20:42:03 From Aleksandr Oliferuk : + 20:42:28 From RaibeartRuadh : ключ -Z отображает все эти SE маркеры? 20:43:58 From Aleksandr Oliferuk : adduser test ? 20:44:01 From Aleksandr Oliferuk : и посомтрим 20:44:27 From Aleksandr Oliferuk : 0_о 20:46:07 From Aleksandr Oliferuk : тест2? 20:46:23 From Aleksandr Oliferuk : так всё и выучили 20:46:29 From RaibeartRuadh : точно :) 20:46:48 From Aleksandr Oliferuk : опция после логина, может поэтому? 20:47:47 From Aleksandr Oliferuk : =) 20:48:08 From Aleksandr Oliferuk : мы пытались) 20:48:37 From Aleksandr Oliferuk : + 20:53:12 From RaibeartRuadh : Давайте дальше 20:55:45 From RaibeartRuadh : 0_о 20:55:51 From Albert : вот щас сложно 20:57:22 From Aleksandr Oliferuk : чтобы продавать обслуживание можно было 21:02:36 From Albert : получается вроде немного похоже на suid? дает права после выполнения? 21:04:32 From RaibeartRuadh : самосборное - применительно к любым программам? 21:04:43 From RaibeartRuadh : ааа 21:04:48 From RaibeartRuadh : понял 21:07:36 From Aleksandr Oliferuk : + 21:07:43 From Albert : надо 21:07:43 From RaibeartRuadh : 3 минуты :) 21:07:47 From Андрей Горчилин : + 21:07:47 From Andrey Tyumin : + 21:07:48 From Aleksandr Oliferuk : 5 yjhv 21:07:50 From Aleksandr Oliferuk : 5 норм 21:07:57 From RaibeartRuadh : расслабимся 21:07:57 From Albert : потому что 21:07 21:12:57 From RaibeartRuadh : + 21:14:50 From Denis Dudic : понял. Спасибо. 21:19:06 From Aleksandr Oliferuk : жуть 21:26:05 From Albert : смена порта 21:26:06 From Надиев Георгий : + 21:26:07 From RaibeartRuadh : ++ 21:26:07 From Albert : + 21:26:08 From Андрей Горчилин : + 21:26:10 From Aleksandr Oliferuk : ну не везде 21:26:16 From Aleksandr Oliferuk : но бывает надо 21:35:13 From RaibeartRuadh : + 21:35:15 From Aleksandr Oliferuk : + 21:35:16 From Albert : + 21:35:21 From Denis Dudic : + 21:38:07 From Aleksandr Oliferuk : очень быстро было) 21:39:19 From RaibeartRuadh : и на каждый PID отписалось в лог ... 21:45:37 From Albert : то есть объект может быть доступен для нескольких ролей? без использования entry point? 21:55:28 From Aleksandr Oliferuk : mv лучше сделать наверное 21:56:12 From Aleksandr Oliferuk : не, я из тех, кто выключает) 22:01:09 From Albert : насколько это безопасно использовать? 22:01:21 From Albert : да 22:02:12 From Albert : не до конца понял еще один момент, если я правильно понял, файл или каталог может быть промаркирован только одним маркером с одним типом ролью, как в этом случае ему дается доступ для нескольких типов пользователей? 22:02:13 From Aleksandr Oliferuk : интересная лекция и лектор хорош классно рассказали такую сложную тему, было интересно, спасибо! 22:02:37 From RaibeartRuadh : По итогу: SELinux теперь выглядит весьма дружелюбно ( с таким-то количеством подсказок что делать). Нужно попробовать. 22:03:47 From Andrey Tyumin : где-то в выводе одной команды мелькнула selinuxfs. что это 22:04:45 From Aleksandr Oliferuk : Использовать есть где: например Jira наружу торчит. Есть смысл в анальном огораживании 22:05:55 From Andrey Tyumin : понял. Спасибо 22:06:09 From Aleksandr Oliferuk : это ответ, а не вопрос) 22:06:46 From Aleksandr Oliferuk : не-не, вообще все торчащие в интернет сервисы имеет смысл дополнительно защитить 22:06:49 From Albert : дз 22:07:03 From Aleksandr Oliferuk : уязвимости-то могут быть в самом приложении 22:07:11 From RaibeartRuadh : 0_о 22:07:16 From Aleksandr Oliferuk : и selinux может защитить 22:07:47 From Roman : там вроде дальше какая-то домашка где включенный селинукс в пункте со * 22:07:59 From OTUS Онлайн : https://otus.ru/polls/14504/ 22:08:28 From Albert : да все классно) 22:08:38 From Aleksandr Oliferuk : Очень хорошо всё рассказали 22:08:40 From Надиев Георгий : Спасибо за лекцию! 22:08:54 From Alexandra Belyaeva : Спасибо! 22:09:07 From Aleksandr Oliferuk : ну не убежит никуда наша аппликуха 22:09:18 From Denis Dudic : Спасибо, хорошая лекция и его подача. 22:09:28 From Andrey Tyumin : Спасибо. Очень интересно 22:09:30 From RaibeartRuadh : Спасибо! 22:09:35 From Serge Kislak : Спасибо! 22:09:38 From mikhail.figura : спасибо, очень интересно было 22:10:07 From Aleksandr Oliferuk : О, шанхайзеры - зачёт