আমি কীভাবে বলতে পারি যে অ্যাপারমার কাজ করছে?

24

কিছু প্রশ্নের উত্তর আমি দিতে চাই:

আমি কীভাবে জানতে পারি যে অ্যাপ্পর্ম চলছে?
এটি ভালভাবে কাজ করছে কিনা আমি কীভাবে বলতে পারি?

security apparmor

— Alvar
সূত্র

17

আপনার অ্যাপ-আর্মারের স্থিতি জানতে, আপনার টার্মিনালে এই কমান্ডটি টাইপ করুন।

sudo apparmor_status

উদাহরণস্বরূপ, নমুনা আউটপুট: এখানে চিত্র বর্ণনা লিখুন

অ্যাপারমোরের কার্য সম্পাদনের জন্য আমি মনে করি কোনও পরিমাপের সরঞ্জাম নেই I আমি জানি আপনার পিসির সাথে ঘটে যাওয়া বিষয়গুলি দ্বারা আমাদের এটি সনাক্ত করতে হবে আমি কিছু অস্বাভাবিক বোঝাতে চাইছি।

— rɑːdʒɑ
সূত্র

7

এই অনুচ্ছেদে সম্বোধন করার জন্য: এটি ভালভাবে কাজ করছে কিনা আমি কীভাবে বলতে পারি?

অ্যাপারমার প্রোফাইলগুলি একটি কাজ চলছে। ফলস্বরূপ, লক্ষ্য পোস্টগুলি চলমান। দয়া করে অ্যাপআর্মার প্রোফাইলগুলিতে পোकिंग হোল এবং ক্যানোনিকালের জেমি স্ট্র্যান্ডবজের প্রতিক্রিয়াটি এখানে দেখুন । আমি আশা করি যে এই দুটি লিঙ্ক আপনাকে সমস্যার জটিলতার ধারণা দেবে।

আপনার প্রশ্নের অংশ হিসাবে আপনি সাবকেশন ধরে রাখতে চান কিনা তা আপনার সিদ্ধান্ত।

এই "উত্তর নেই" এর জন্য আগাম ক্ষমা চাই।

প্রসঙ্গের উপর নির্ভর করে কমপক্ষে বলতে গেলে এই সাবকিশন কেন হয় তা আরও চিত্রিত করতে সম্পাদনা করুন:

সর্বাধিক জনপ্রিয় একটি প্রোগ্রাম বিবেচনা করুন: ফায়ারফক্স। এটির একটি প্রোফাইল রয়েছে তবে এটি অভিযোগ মোডে প্রেরণ করা হয় এবং প্রয়োগের মোডে নয়। অন্য কথায়, অ্যাপারমার বাক্স থেকে বাইরে ফায়ারফক্সের জন্য কিছুই করে না। সংক্ষিপ্তভাবে হলেও এর কারণ এখানে বর্ণিত হয়েছে :

ডিফল্ট ইনস্টলেশনগুলিতে ব্যবহারকারীদের জন্য শেষ ব্যবহারকারীর প্রভাব অস্তিত্বহীন। ফায়ারফক্স প্যাকেজটি বিকাশের চক্র চলাকালীন এবং মুক্তির আগে (বা চক্রের কোনও পর্যায়ে) অক্ষম হওয়ার জন্য আপডেট-মোডে প্রেরণ করবে। ব্যবহারকারীদের অবশ্যই প্রোফাইলটি ব্যবহার করতে বেছে নেওয়া উচিত এবং সুতরাং এটি জানতে হবে যে অ্যাপআর্মার কারাবাস ফায়ারফক্সকে অপ্রত্যাশিতভাবে আচরণ করতে পারে।

এরপরে, বিবেচনা করুন কী হবে যখন অ্যাপারমার সম্পর্কে সবেমাত্র "শুনে" বা "পঠিত" ব্যবহারকারী প্রয়োগটিকে মোডে মোডে রাখে তখন কি হয়। কোনও অর্জনের বোধ আছে সন্দেহ নেই।

তারপরে, অভদ্র বিট উপেক্ষা করে এই বাগটি 2010 থেকে দেখুন । শিরোনামটি লক্ষ্য করুন: "ফায়ারফক্স অ্যাপারমোর প্রোফাইলটি খুব লেনিয়েন্ট"। কমেন্ট # 4 এ, অংশ হিসাবে, যুক্তির জন্য পড়ুন:

অ্যাপআর্মার অনেক কিছুই থেকে রক্ষা করতে পারে। ফায়ারফক্স প্রোফাইল ব্রাউজার দ্বারা স্বেচ্ছাসেবক কোড কার্যকর করতে এবং আপনার নিজস্ব ফাইলগুলি (যেমন / ইত্যাদি / পাসডাব্লু) পড়া বা লেখা / পড়া / ব্যবহারকারীর জিনোম-কীরিং, এসএসএস কী, গনুপগ কী, ইতিহাস ফাইলগুলির মতো সংবেদনশীল ফাইলগুলি লেখা / রচনা থেকে রক্ষা করে , swp, ব্যাকআপ ফাইল, আরসি ফাইল এবং স্ট্যান্ডার্ড PATH ফাইলগুলিতে। এটি উপরেরটিতে অ্যাড-অন এবং এক্সটেনশনগুলিকেও সীমাবদ্ধ করে। ফায়ারফক্স ডেস্কটপের সাথে একীভূত এবং সুতরাং এটির সাহায্যকারী প্রোগ্রামগুলি খোলার এবং ব্যবহারকারীর ডেটা অ্যাক্সেস করার অনুমতি অবশ্যই দিতে হবে। প্রোফাইলটি ডিজাইনের সাথে ডিফল্ট সাধারণ উদ্দেশ্য :
* সক্ষম করা থাকলে এটি ফায়ারফক্সের সুরক্ষার সাথে উল্লেখযোগ্যভাবে উন্নতি করে
* যেমন এটি ফায়ারফক্সকে কীভাবে চায় তা সীমিত রাখার জন্য একটি প্রাথমিক বিন্দু সরবরাহ করে
* বাস্তবায়ন ব্যবহারকারীকে এটির মতো কড়া হিসাবে সূক্ষ্ম সুর দেওয়ার ক্ষমতা দেয়
অবশ্যই ফায়ারফক্স ব্যবহারকারীর ডেটা সুরক্ষার জন্য আরও লক করা যায়। আমরা এটি তৈরি করতে পারি যাতে এটি কেবল ~ / ডাউনলোডগুলিতে লিখতে পারে এবং ~ / সর্বজনীন থেকে পড়তে পারে। যাইহোক, এটি প্রবাহের নকশা থেকে বিচ্যুত হয়, সম্ভবত উবুন্টুর মজিলা ব্র্যান্ডিং ঝুঁকিতে ফেলবে এবং সবচেয়ে গুরুত্বপূর্ণভাবে ব্যবহারকারীদের হতাশ করবে। উবুন্টুর প্রোফাইল কি "অ্যাপারর্মের ধারণার লঙ্ঘন"? অবশ্যই না - এটা হয় ব্যবহারকারীর রক্ষা বিভিন্ন আক্রমণ ও তথ্য প্রকাশ, বিভিন্ন ধরনের থেকে। ক্রিয়ামূলক ব্রাউজার সরবরাহ করার জন্য এটি বিতরণের প্রয়োজনীয়তা। অত্যধিক আক্রমণাত্মক সুরক্ষা সুরক্ষাগুলির সাথে এটি ভঙ্গ না করা কোনও বিতরণ পছন্দ। এটি একজন ব্যবহারকারীর / প্রশাসক '

অনুরূপ যুক্তি এভিন্সের ক্ষেত্রে প্রযোজ্য।

সুরক্ষা সর্বদা জটিল।

— jrg

@ জেআরজি, এই কারণেই আমি অনুভব করি যে এই অনুচ্ছেদে একটি "সুনির্দিষ্ট" উত্তর দেওয়ার চেয়ে বিতর্ক তৈরি করার সম্ভাবনা রয়েছে। দয়া করে আমি বলেছি এমন কিছু নেবেন না যার অর্থ আমি অ্যাপারমার ব্যবহার করি না। আমার শেখার জিনিসগুলির অংশ হিসাবে, আমি ক্রোমের (ক্রোমিয়াম নয়), প্রিভোক্সি এবং সিমনকির জন্য আমার নিজের প্রোফাইল তৈরি এবং ব্যবহার করেছি।