NixCon 2025 — jail.nix — библиотека для лёгкого заключения в тюрьму ваших производных NixOS в Bub...
Автор: NixCon
Загружено: 2025-09-22
Просмотров: 1243
Учитывая объём программного обеспечения, написанного на языках, небезопасных для памяти, и рост числа атак на цепочки поставок, я предпочитаю запускать как можно больше программ в рамках определённой границы безопасности (в основном с помощью bubblewrap и qemu). [Bubblewrap](https://github.com/containers/bubblewrap) — это инструмент для изоляции, лежащий в основе Flatpak, но он намеренно разработан как инструмент очень низкого уровня.
Используя bubblewrap, можно писать обёртки для каждого пакета в системе, но правильная установка флагов может привести к ошибкам и часто приводит к раздражающим циклам отладки для корректной работы программы.
`jail.nix` — это библиотека nix, над которой я работаю, чтобы сделать обёртывание производных Nix в обёртках bubblewrap более эргономичным за счёт использования комбинаторов более высокого уровня для достижения конкретных целей (например, предоставления программе доступа к сети или возможности её рендеринга в компоновщике Wayland).
Библиотека имеет открытый исходный код, его можно найти здесь (https://git.sr.ht/~alexdavid/jail.nix).
В этом докладе мы рассмотрим функции jail.nix и способы его интеграции с конфигурацией NixOS.
---------------------
Докладчик(и): Алекс Дэвид
----------------------
https://talks.nixcon.org/nixcon-2025/...
----------------------
5-7 сентября 2025 г.
OST Rapperswill
Швейцария
https://2025.nixcon.org
Запись сделана при поддержке Chaos West TV и C3VOC
Лицензия записи: CC-BY-SA 4.0 (https://creativecommons.org/licenses/...)
----------------------
Музыка: tonsr.studio
https://tonstrstudio.bandcamp.com/alb...
Лицензия музыки: CC-BY-SA 4.0 (https://creativecommons.org/licenses/...)
Доступные форматы для скачивания:
Скачать видео mp4
-
Информация по загрузке:
