Je me suis amusé à faire la commande ack '\bCAP_' | perl -p -e 's/.*\b(CAP_[A-Z_]+).*$/1ドル/;' | sort | uniq -c | sort -n sur les sources de mon noyau. Cela ne donne pas des stats précises au centième mais un bon indicateur.
Je n'ai pas mis toutes les CAP qui sortent moins de 10 fois et qui sont en nombre très importantes... (Il y en a même pas mal qui ne sorte qu'une fois).
Bilan : la bonne idée s'est transformée en quelques CAP_SYSADMIN, 4 ou 5 tout au plus. Bref, c'est un bel outil mais qui ne me semble pas du tout pouvoir être vraiment utilisé en profondeur pour de la sécurité à grande échelle. Les nouvelles voies comme secomp sont peut être plus prometteuse du point de vu d'un utilisateur.
# Bonne idée mais...
Posté par Sytoka Modon (site web personnel) . En réponse au message Capabilités. Évalué à 2.
Je me suis amusé à faire la commande
ack '\bCAP_' | perl -p -e 's/.*\b(CAP_[A-Z_]+).*$/1ドル/;' | sort | uniq -c | sort -nsur les sources de mon noyau. Cela ne donne pas des stats précises au centième mais un bon indicateur.Je n'ai pas mis toutes les CAP qui sortent moins de 10 fois et qui sont en nombre très importantes... (Il y en a même pas mal qui ne sorte qu'une fois).
Bilan : la bonne idée s'est transformée en quelques CAP_SYSADMIN, 4 ou 5 tout au plus. Bref, c'est un bel outil mais qui ne me semble pas du tout pouvoir être vraiment utilisé en profondeur pour de la sécurité à grande échelle. Les nouvelles voies comme secomp sont peut être plus prometteuse du point de vu d'un utilisateur.