[linux] "Cage"

[Juraj Bednar]

Ahoj,
> hmmm neprehanas to trosku so schopnostami meduzy?
> nepochybujem o jej kvalitach ale...

Ja by som na toto asi tiez pouzil medusu. Stiahol by som nejaku distribuciu
Linuxu a spravil chroot /distribucia
a na /distribucia by meduza dala brutalne obmedzenia (hlavne by nepovolila
posielat signaly initu, vidiet procesy a posielat im signaly (vlastne iba
tym, co by boli v tom virtual space, kde aj ostatne procesy beziace v
/distribucia). Rovnako je velmi podstatne zakazat pristup do /proc
filesystemu a do znakovych a blokovych zariadeni. Ked toto splnis, mas
to. (ak som na nieco nezabudol)



    Juraj.