URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID3
Нить номер: 40636
[ Назад ]

Исходное сообщение
"OpenNews: Агентство национальной безопасности США усовершенствует OpenSolaris"

Отправлено opennews , 13-Мрт-08 22:41 
Компания Sun Microsystems и Агентство национальной безопасности США заключили соглашение (http://www.sun.com/aboutsun/pr/2008-03/sunflash.20080313.1.xml) о совместной разработке дополнительной формы мандатного контроля доступа для OpenSolaris, основанной на архитектуре
"Flux Advanced Security Kernel (http://www.cs.utah.edu/flux/fluke/html/flask.html)" (Flask), на базе которой построены такие проекты как SELinux (http://www.nsa.gov/selinux/index.cfm) и TrustedBSD (http://www.trustedbsd.org/).


URL: http://www.sun.com/aboutsun/pr/2008-03/sunflash.20080313.1.xml
Новость: http://www.opennet.me/opennews/art.shtml?num=14733


Содержание

Сообщения в этом обсуждении
"Агентство национальной безопасности США усовершенствует OpenSolaris"
Отправлено К сведению , 13-Мрт-08 22:41 
>SELinux и TrustedBSD.

Это типа трояны от американцев? Что-то сомнительно, что они с целью усовершенствовать это делают


"Агентство национальной безопасности США усовершенствует Open..."
Отправлено Аноним , 13-Мрт-08 23:20 
И тот и другой - открыты. Сорс в зубы и анализировать ... хотя о чем это я :) Ты же совсем в другом спец - ну потрындеть там ....

"иональной безопасно"
Отправлено Andrey Mitrofanov , 14-Мрт-08 10:10 
>И тот и другой - открыты. Сорс в зубы и анализировать ...
>хотя о чем это я :) Ты же совсем в другом
>спец - ну потрындеть там ....

Ж-D

--Если это трояны от мериканьцив, это ещё не значит, что их нет в твоём ядре. Прямой сейчас. И в моём...--


"Агентство национальной безопасности США усовершенствует Open..."
Отправлено prapor , 13-Мрт-08 23:25 
Если бы SELinux было трояном от американцев, оно не попало бы в ванильное ядро, и не поддерживалось бы в том же Debian.

"Агентство национальной безопасности США усовершенствует Open..."
Отправлено pavlinux , 13-Мрт-08 23:41 
МЛЯ, ткни пальцем где????

"Агентство национальной безопасности США усовершенствует Open..."
Отправлено pavlinux , 13-Мрт-08 23:44 
P.S.

CONFIG_SECURITY_SELINUX це есть  "NSA SELinux Support" (шлово шшуппорт видим?)


"Агентство национальной безопасности США усовершенствует Open..."
Отправлено prapor , 14-Мрт-08 00:48 
К примеру, здесь: http://packages.debian.org/search?keywords=selinux&searchon=...
"NSA SELinux Support" в ядре - это оно и есть.
Судя коментам сего индивида, надо нечто типа "iptables -A INPUT -s pavlinux -j DROP"...

"Агентство национальной безопасности США усовершенствует Open..."
Отправлено pavlinux , 14-Мрт-08 01:54 
>К примеру, здесь: http://packages.debian.org/search?keywords=selinux&searchon=...
>"NSA SELinux Support" в ядре - это оно и есть.
>Судя коментам сего индивида, надо нечто типа "iptables -A INPUT -s pavlinux
>-j DROP"...

У меня передача на -1 уровне OSI - передаюсь с зарядами электронов.  =)


"Агентство национальной безопасности США усовершенствует Open..."
Отправлено Nick , 14-Мрт-08 14:08 
Павлушо, выдохни.

Люли говорят о том, что был бы там тройан - то не было бы SELinux'а нив ваниле, ни в Дебиане.
А т.к. он там есть - то знач его прочитали и не нашли тройанов. Все ок.


">Это типа трояны от американцев?"
Отправлено ЩекнИтрч , 14-Мрт-08 04:54 
>>SELinux и TrustedBSD.
>
>Это типа трояны от американцев? Что-то сомнительно, что они с целью усовершенствовать
>это делают

А в исходники заглянуть тебе религиозная принадлежность к партии Ленина-Путина мешает? :)


"Агентство национальной безопасности США усовершенствует Open..."
Отправлено spamtrap , 14-Мрт-08 10:12 
как уже досталала эта шиза "американцы=трояны". пока уже вам лечиться, господа

"Агентство национальной безопасности США усовершенствует Open..."
Отправлено Nick , 14-Мрт-08 14:10 
>как уже досталала эта шиза "американцы=трояны". пока уже вам лечиться, господа

это тебе нужно из норки почаще вылазать и новости читать.

Правильно люди вопрос подымают.
Но в том, что уже сделано (SELinux в часности) - тройанов не обнаружили.


"Агентство национальной безопасности США усовершенствует OpenSolaris"
Отправлено ш , 13-Мрт-08 23:34 
ещё PAX и grsec хорошие вещи

"Агентство национальной безопасности США усовершенствует Open..."
Отправлено aim , 14-Мрт-08 10:48 
хорошие, но не стандартные и оттого сильно геморно поддерживаемые.

но как вариант защищённый боевой шлюз - катит...


"Агентство национальной безопасности США усовершенствует Open..."
Отправлено ABorland , 14-Мрт-08 13:21 
RSBAC - Наше всё!
(по крайней мере мне нравится больше чем SELinux)
По поводу троянов - SELinux позволяет устанавливать сторонние *бинарные* модули безопасности - вот оно где раздолье для большого брата,
Собсно потому его в ванилу и пропихнули, и собсно поэтому RSBAC'у от ворот поворот дали.
Ведь если ж безопасность будет реальная, без анального прохода для особ приближенных, или без возможности быстрого корпоративного развертывания готового решения с таким вот проходом, так получится что большой брат об чем то может не узнать.

"Агентство национальной безопасности США усовершенствует OpenSolaris"
Отправлено gaux , 13-Мрт-08 23:57 
В АНБ не дураки давать мощные крипто средства всем подряд. Точно так же поработали над вистой и еще над кучей ОС по всей видимости. Там фишка в том (в висте), что хоть и шифруется, но существуют универсальные ключи расшифровки на лету.

"Агентство национальной безопасности США усовершенствует Open..."
Отправлено guest , 14-Мрт-08 00:38 
Если ты до такой степени идиот, что не только путаешь шифрование и разграничение доступа, но ещё и не стесняешься демонстрировать это публично, то тебе никакой АНБ не страшен: "на дурака не нужен нож"...

"Агентство национальной безопасности США усовершенствует Open..."
Отправлено vitek , 14-Мрт-08 01:10 
нет!
это матрица следит за нами!

"Агентство национальной безопасности США усовершенствует Open..."
Отправлено gaux , 14-Мрт-08 07:58 
Придурок. O_O Про крипто вообще к слову. АНБ не стало внеднять GNU/Linux в подведомствах как раз по причине открытости этой ОС. SELinux было создано в какой то мере на публику. Позже АНБ прекратило финансирование этого проекта.

"Агентство национальной безопасности США усовершенствует OpenSolaris"
Отправлено Аноним , 14-Мрт-08 03:50 
Интересно, от накой АНБ вдруг понадобилась OpenSolaris ?
Не иначе плановый апгрейд троянов, бэкдоров и прочей хни. От них хорошего не жди.

"Агентство национальной безопасности США усовершенствует Open..."
Отправлено belkin , 14-Мрт-08 13:09 
>Интересно, от накой АНБ вдруг понадобилась OpenSolaris ?

У них Solaris на SPARC - "корпоративный стандарт" для рабочих мест.



"Агентство национальной безопасности США усовершенствует OpenSolaris"
Отправлено ZANSWER , 14-Мрт-08 07:27 
Отлично, и того в Solaris будет выбор между уже существующим фреймворком, который уже сертифицирован на EAL4+ в составе Solaris 10, и новым фреймворком, отлично!!!*THUMBS UP*

"Агентство национальной безопасности США усовершенствует Open..."
Отправлено joy , 15-Мрт-08 06:15 
это да. надеюсь, когда-нить сваяют что-нить админ-френдли (не говоря даже о юзер френдли)
у соляры сейчас с trustedbsd и привилегиями десятки потенциал бесподобный;
Но, к сожалению, все больше в теории, ибо настраивать все это - маньячество несусветное.

"Агентство национальной безопасности США усовершенствует Open..."
Отправлено ZANSWER , 15-Мрт-08 11:55 
> это да. надеюсь, когда-нить сваяют что-нить админ-френдли (не говоря даже о юзер френдли)

у соляры сейчас с trustedbsd и привилегиями десятки потенциал бесподобный;
Но, к сожалению, все больше в теории, ибо настраивать все это - маньячество несусветное.

Что именно в теории там и что там сложного простите, может просто Вы не осилили??;) Вы каждый день настраиваете сервера с таким уровнем безопастности??=-O Если нет, то наверняка будете подходить к этому вопросу с надлежащим подходом, что касаеться привелегей и RBAC тех же, то куда уже болие admin-frendly, всё просто и логично, не можете в консоли, есть GUI, ввиде SMC, что там сложного, настройка Labeled Zones, да сложнее, чем chroot зделать, но они делаються не каждый день и вовсе не каждому нужны, для 90% случаев хватает pocess priveleges+RBAC+Zones+ACLs, делаеться это легко и не принуждённо, покрайней мере при постоянном её администрирование и некоторым потраченым временем на изучение документации...:)


"Агентство национальной безопасности США усовершенствует OpenSolaris"
Отправлено DmA , 14-Мрт-08 10:49 
и так и так сановцы пиарили ,что в солярке лучше безопасность ,и удобнее ,чем в selinux .Наконец признали...Года два втюхивали свой вариант.

"Агентство национальной безопасности США усовершенствует Open..."
Отправлено Andrew Kolchoogin , 14-Мрт-08 11:43 
В Солярке безопасность и лучше, и удобнее, чем в SELinux. Однако, если кому-то захочется Flask, то вот он -- нате-пожалте.
Вас не смущает зоопарк файловых систем в Линуксе?-))) XFS же лучше, чем ext2, не так ли?-)))

"Агентство национальной безопасности США усовершенствует OpenSolaris"
Отправлено Аноним , 24-Авг-08 19:35 
Я вообще не очень знаком с солярой но вот имею не очень хоррошее замечание по ней
есть у Sun тонкие клиенты, и вот они на соляре запускаются без проблем, но вот на федоре отказывались запускаться, а оказалось всё просто, на саляре разрешена загрузка модулей из под пользователя APACHE, а в федоре это запрещено.
Так вот о какой безопасности можно разговаривать если ломаем Apache и имеем Саляру? Может я конечно ошибаюсь но от их систем я отказался.