AstraLinux_Group 25 ноя 2022 в 16:00

Организация буфера обмена данными между программами с разными метками конфиденциальности в защищенной ОС Astra Linux

5 мин

4.9K

Блог компании Группа АстраИнформационная безопасность*

Комментарии 4

AndreyAf 25 ноя 2022 в 16:38

Файлами тоже неплохо, а почему не воспользовались сессионной шиной dbus для передачи? там как раз есть и сигналы и методы.

a-smirnov 25 ноя 2022 в 16:58

> сессионной шиной dbus для передачи

Сессионной? Буфер сделан как межcессионный, более того сессии могут быть на разных уровнях конфиденциальности. Если системную шину использовать, то сложнее все в плане мандатной политики. Да и файлы остаются и после выхода из сессий.

AndreyAf 25 ноя 2022 в 17:08

Ну да именно сессионной - всё в контексте пользователя, адрес /run/user/xxx/bus или $HOME/.dbus/session-bus/xxx в зависимости от того какой брокер. То что разные display это не влияет. Файлик то у вас так же в $HOME ;)

a-smirnov 25 ноя 2022 в 17:26

ааа, в принципе, наверное можно было было бы искать и мониторить не файлы с буферами, а $HOME/.dbus/session-bus/xxx и пробовать подключаться к dbus демонам других сессий и делать какой-то протокол, но сложнее и труднее это для реализации, не пришло в голову.

Зарегистрируйтесь на Хабре, чтобы оставить комментарий