Hello, On Thu, Sep 05, 2024 at 09:52:53AM +0200, Philippe Strauss via gull wrote: > Un bon choix, c'est le développeur qui sait le mieux ce que son service fait > comme interaction valide, normale, avec le système. > > https://docs.kernel.org/userspace-api/landlock.html
C'est intéressant. Jusqu'ici j'ai surtout fait du traçage de quels appels systèmes sont faits dans quelle application (avec eBPF), dans le but d'ajouter éventuellement de l'apprentissage automatique (application behaviour analysis), mais agir en amont est encore mieux. _______________________________________________ gull mailing list gull@forum.linux-gull.ch https://forum.linux-gull.ch/mailman/listinfo/gull
