Разработчики дистрибутива Fedora рассказали (http://press.redhat.com/2010/10/14/fedora-14-spotlight-featu... об одном из интересных новшеств грядущего релиза Fedora 14 — интегрированной поддержке Security Content Automation Protocol (SCAP) (http://en.wikipedia.org/wiki/Security_Content_Automation_Pro....

SCAP представляет собой набор стандартов по организации информации, относящейся к безопасности вычислительных систем. Сюда относятся прежде всего данные об уязвимостях в программном обеспечении и потенциально опасных ошибках в конфигурации. Используя возможности SCAP, разработчики могут создавать инструменты для контроля обновлений безопасности, проверки наличия необходимых патчей, сканирования ПО системы на предмет известных уязвимостей, автоматического обнаружения следов взлома и т.п. Стандарты SCAP предоставляют общий язык, на котором осуществляется взаимодействие специалистов по безопасности, обнаруживающих уязвимости, вендоров, эти уязвим...

URL: http://press.redhat.com/2010/10/14/fedora-14-spotlight-featu.../
Новость: http://www.opennet.me/opennews/art.shtml?num=28396

• В Fedora 14 появится поддержка OpenSCAP,chemtech, 19:05 , 24-Окт-10
• В Fedora 14 появится поддержка OpenSCAP,anonymous, 19:19 , 24-Окт-10
  • В Fedora 14 появится поддержка OpenSCAP,Аноним123321, 19:35 , 24-Окт-10
    • В Fedora 14 появится поддержка OpenSCAP,ананим, 20:23 , 24-Окт-10
      • В Fedora 14 появится поддержка OpenSCAP,PereresusNeVlezaetBuggy, 23:15 , 24-Окт-10
    • В Fedora 14 появится поддержка OpenSCAP,non anon, 15:52 , 25-Окт-10
  • В Fedora 14 появится поддержка OpenSCAP,ххх, 17:32 , 25-Окт-10
• В Fedora 14 появится поддержка OpenSCAP,KERNEL_PANIC, 21:16 , 24-Окт-10
• В Fedora 14 появится поддержка OpenSCAP,Tav, 22:01 , 24-Окт-10
  • В Fedora 14 появится поддержка OpenSCAP,Tav, 22:02 , 24-Окт-10
• В Fedora 14 появится поддержка OpenSCAP,nikl, 09:14 , 25-Окт-10
• В Fedora 14 появится поддержка OpenSCAP,sluge, 10:02 , 25-Окт-10
• В Fedora 14 появится поддержка OpenSCAP,SirYorik, 11:45 , 25-Окт-10
• В Fedora 14 появится поддержка OpenSCAP,mirr0r, 17:45 , 25-Окт-10

Очень позитивно!

Забавно, но при заявляемой "непробиваемостью" Linux Fedora (по сабжу читай RedHat) все больше акцентирует внимание на безопасности.
Что это - попытка избавиться от glibs-подобных недоработок или все же признание невозможности контролировать весь тот код, что делают множество неконтролируемых программистов?

помоему это вообще просто какаято политическая фигня (которая нужна только для сугобо политических манипуляций)

..на обычных (а не сферических-в-вакууме) компьютерах -- кому оно понадобиться? %)

...какие разработчики будут встраивать этот каркас в свои программы? только лишь те разработчики кто опять завязан на политику? (ну тоесть нужно получить какуюнить проходную бумашку для своей программы и поэтому надо добавить побольше пафосных функций-безопасности для галочки :) :))

а зачем ее встраивать, если она и так дает?

> а зачем ее встраивать, если она и так дает?

— Слы, чувак, хи-хи, нам дадут!
— Э-э, круто! А кто?
— Эта... Рэдхат.
— Ты чё, даун? Это ж «Красная шапочка» значит. Помнишь, в детстве читал? Представляешь, сколько ей теперь лет? Чувак, текаем отседова, пока по шапке не получили!..

>..на обычных (а не сферических-в-вакууме) компьютерах -- кому оно понадобиться? %)

Если вы никогда не работали на предприятиях, в которых серьезно подходят к безопасности, это не значит, что таких предприятий не существует.

Автоматизированный аудит - это офигенно полезная фича для предприятий, начиная с малых офисов. Но домашне-десктопным юзерам этого не понять, да.

> Забавно, но при заявляемой "непробиваемостью" Linux Fedora (по сабжу читай RedHat) все
> больше акцентирует внимание на безопасности.
> Что это - попытка избавиться от glibs-подобных недоработок или все же признание
> невозможности контролировать весь тот код, что делают множество неконтролируемых программистов?

как вы думаете, код, к-ый прислал человек с улицы так просто попадёт в ядро?
как минимум его просмотрит пара десятков экспертов.
да и вообще над ядром линукса работают корпорации по большей части(http://opennet.ru/opennews/art.shtml?num=23083), так что можно не разводить столь недалекий троллинг, тем более если вы не разбираетесь в вопросе.

Fеdora, как всегда, впереди планеты всей. И это хорошо.

А в самой реализации SCAP уязвимости будут?

...или это должно будет называться метауязвимостями.

В ссылке на CCE очень хорошие рекомендации по безопасности, стоит хотя бы почитать. http://cce.mitre.org/lists/cce_list.html

тока зачем они это сделали?

Затем, что будущий RHEL хорошо интегрированный со SCAP будет ловчее продаваться в определённых кругах кустомеров... как минимум, наблюдать свежий rhel-сервер имеющимся scap-аудитором, в который уже вложены бабки (http://nvd.nist.gov/scapproducts.cfm) кому-то может понравиться.

1. >Забавно, но при заявляемой "непробиваемостью" Linux Fedora (по сабжу читай
   > RedHat) все больше акцентирует внимание на безопасности.

     Linux Fedora это платформа для обкатки новшеств RHEL. Не понимать этого
     может только человек, увидевший слово Linux сегодня на этом форуме.
2. > А в самой реализации SCAP уязвимости будут?
     Конечно. Неуязвимых (абсолютно защищенных, идеальных) систем нет в природе.
3. Ну а Ubunt'о - оно конечно исключение, особенно в плане секурности.