Wiki :: OpenBSD pour tou(te?)s

Outils pour utilisateurs

Outils du site

Vous êtes ici: Bienvenue sur le wiki d'OpenBSD pour tou(te?)s » Traductions » "Why OpenBSD rocks 🐡" » Les Faits » pledge(2)

Panneau latéral

trad:why-openbsd.rocks:fact:pledge
Créateur de livres
 Ajouter cette page à votre livre
Créateur de livres
 Retirer cette page de votre livre  

 Voir ou modifier le livre(0 pages)
 Aide

pledge(2)

pledge(2)

pledge permet de limiter les accès d'un programme aux appels systèmes très facilement. C'est une amélioration importante dans la sécurité : pourquoi cut(1) devrait avoir besoin d'ouvrir un socket ? C'est juste lui refuser la capacité de le faire. Même si un binaire est compromis, les chances de mauvais comportement sont grandement limitées. 

int
main(int argc, char *argv[])
{
  [...]
  if (pledge("stdio rpath", NULL) == -1)
    err(1, "pledge");
  [...]
}

En seulement deux versions, les développeurs OpenBSD ont réussi à introduire pledge pour la plupart des binaires dans le système de base.

Des détails :

Tous les faits Contribuer au projet Contribuer à la traduction
, , , , ,

Contribut(rice|eur)s :

pengouinpdt
trad/why-openbsd.rocks/fact/pledge.txt · Dernière modification: 2020/06/04 15:55 de pengouinpdt

Outils de la page

Sauf mention contraire, le contenu de ce wiki est placé sous les termes de la licence suivante : CC Attribution-Share Alike 4.0 International
CC Attribution-Share Alike 4.0 International Donate Powered by PHP Valid HTML5 Valid CSS Driven by DokuWiki