Zones не жгут
31-03-2007 17:38
к комментариям - к полной версии
- понравилось!
В начале недели Sun на своем же сайте провел, как обычно "объективное", исследование защиты TE vs. selinux (попутав при этом кусками с RSBAC). Чудным образом обозвав ядро 2.6 и selinux старым ядром с надстройками (забыв про возраст своего), сановцы сделали вывод, что trusted extensions и зоны круче. И успокоились.
Специалисты selinux (напомним на минутку, что это NASA + IBM + ядрописатели linux) очень изумились и от изумления молчали четыре дня. После чего опубликовали свой ответ. И есть мнение, что не последний.
Сановская позиция
Обсуждение на LOR
Позиция разработчиков SELinux
Обсуждение на LOR
вверх^
к полной версии
понравилось!
в evernote
В начале недели Sun на своем же сайте провел, как обычно "объективное", исследование защиты TE vs. selinux (попутав при этом кусками с RSBAC). Чудным образом обозвав ядро 2.6 и selinux старым ядром с надстройками (забыв про возраст своего), сановцы сделали вывод, что trusted extensions и зоны круче. И успокоились.
Специалисты selinux (напомним на минутку, что это NASA + IBM + ядрописатели linux) очень изумились и от изумления молчали четыре дня. После чего опубликовали свой ответ. И есть мнение, что не последний.
Сановская позиция
Обсуждение на LOR
Позиция разработчиков SELinux
Обсуждение на LOR
Комментарии (3):
мне идея с зонами понравилась. громоздко выглядит правда и ресурсов кушает соответственно, зато гибко. хоть на каждую метку свой админ.
Jackill-MF-Clan
31-03-2007-20:04
удалить
Насколько я помню, софт во всех зонах получается одинаковым.
SELinux несколько иначе реализует политику безопасности - будь ты хоть админ, если не твое, тронуть не сможешь.
SELinux несколько иначе реализует политику безопасности - будь ты хоть админ, если не твое, тронуть не сможешь.
Исходное сообщение Jackill-MF-Clan
Насколько я помню, софт во всех зонах получается одинаковым.
SELinux несколько иначе реализует политику безопасности - будь ты хоть админ, если не твое, тронуть не сможешь.
да не совсем. если много места, можешь клонировать хоть систему целиком. а любые приложения ставишь как хочешь, хоть туда, хоть сюда, хоть сразу везде. свои ограничения конечно есть. в ближайше перспективе изолированый ip стек и совсем хорошо станет. селинух не видел, посему сказать чего либо не могу :)
Комментарии (3):
вверх^
Вы сейчас не можете прокомментировать это сообщение.
Дневник Zones не жгут | Jackill-MF-Clan - И давно не любовь, просто чем-то похожие люди... |
Лента друзей Jackill-MF-Clan
/ Полная версия
Добавить в друзья
Страницы:
раньше»