URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID3
Нить номер: 82415
[ Назад ]
Исходное сообщение
"Представлен проект по интеграции SELinux в Android"
Отправлено opennews , 14-Янв-12 21:47 
Сотрудники агентства национальной безопасности США, ответственные за разработку системы принудительного контроля доступа SELinux, представили (http://marc.info/?l=selinux&m=132588456202123&w=2) проект SE Android (http://selinuxproject.org/page/SEAndroid), в рамках которого ведется работа по интеграции SELinux в операционную систему Android. Разработка носит экспериментальный характер, но уже может быть использована для защиты ОС от распространенных эксплойтов и утечек данных в приложениях.


SE Android расширяет стандартную модель безопасности Android, основанную на дискретном контроле доступа и полномочиях приложений, добавляя в нее возможность принудительного контроля доступа, который происходит не только при обращении приложений к данным, но и, например, во время обмена данными с помощью IPC binder. Основная идея проекта состоит в том, чтобы устранить возможные риски, связанные с работой системных демонов, исполняемых с правами root, но, как показала история, имеющих множество ...

URL: http://selinuxnews.org/wp/index.php/2012/01/06/se-android-re.../
Новость: http://www.opennet.me/opennews/art.shtml?num=32806

Содержание
Сообщения в этом обсуждении
"Представлен проект по интеграции SELinux в Android"
Отправлено Аноним , 14-Янв-12 21:47 
а может лучше не надо а? чую после этого рутануть тело станет еще сложнее.. а потом ведь и до винфона с сертификатами недалеко.
"Представлен проект по интеграции SELinux в Android"
Отправлено arisu , 14-Янв-12 22:25 
> рутануть тело станет еще сложнее

а не бери аппараты, где вендоры запрещают перепрошивку. голосуй кошельком.

"Представлен проект по интеграции SELinux в Android"
Отправлено Frank , 15-Янв-12 13:35 
Вобще-то, перепрошивка (которая делается штатным способом - размещением архива с прошивкой на карточке) и рутирование (которое делается эксплойтом) - совершенно перпендикулярные вещи. Как переустановка оси и повішение полномочий через su (собственно, именно последнее и позволяет рутирование).

Более того, смешно будет, если для установки SE Android будет требоваться рут, т.е. предварительно нужно будет провести успешную єксплойт-атаку :)

"Представлен проект по интеграции SELinux в Android"
Отправлено Аноним , 15-Янв-12 18:23 
Голосование кошельком работает только тогда, когда ты хотя бы в ощутимом меньшинстве, а не в незначительном. И тем более не работает, когда некуда бежать с подводной лодки.
"Представлен проект по интеграции SELinux в Android"
Отправлено arisu , 15-Янв-12 19:12 
голосование кошельком работает всегда: как минимум ты не покупаешь себе геморрой за свои же деньги. заодно можно попробовать рассказать знакомым, за что именно они платят: может, ещё кто-то проголосует. расскажет другим. и так далее.

если ничего не делать, а только ныть — то ничего и не изменится. а если делать, то есть шанс, что снежок однажды преобразуется в лавину. не обязательно, но хотя бы возможно, в отличие от варианта «я всё равно ничего не смогу изменить, поэтому ничего делать не буду.»

"Представлен проект по интеграции SELinux в Android"
Отправлено Одмин , 15-Янв-12 21:40 
иногда бывает нечего покупать что развносильно ещё большему геморрою.
"Представлен проект по интеграции SELinux в Android"
Отправлено Аноним , 15-Янв-12 02:04 
> а может лучше не надо а? чую после этого рутануть тело станет еще сложнее..

Надо туда сразу ставить винду, для которой на следующий день после выхода будет уже 100500 кряков (с таким-то уровнем безопасности, ее не ломает только ленивый). И будет вам рут... ой, то есть administrator.

"Представлен проект по интеграции SELinux в Android"
Отправлено Аноним , 15-Янв-12 07:49 
Почему телефоны сразу выпускают не с виндой, а с какими-то поделками?
"Представлен проект по интеграции SELinux в Android"
Отправлено Аноним , 15-Янв-12 11:11 
Потому, что по сравнению с имеющимся поделкой является как раз Винда.
"Представлен проект по интеграции SELinux в Android"
Отправлено Dan , 14-Янв-12 22:03 
Звучит интересно, но может пускай сначала сам SELinux допилят? Ато в текущем состоянии когда он блочит браузеры и ssh он мягко скажем не торт.
"Представлен проект по интеграции SELinux в Android"
Отправлено mirr0r , 14-Янв-12 22:27 
А настроить не судьба? :)
"Представлен проект по интеграции SELinux в Android"
Отправлено arisu , 14-Янв-12 22:28 
> А настроить не судьба? :)

он, видимо, попробовал один раз, теперь боится.

"Представлен проект по интеграции SELinux в Android"
Отправлено mirr0r , 14-Янв-12 22:48 
> он, видимо, попробовал один раз, теперь боится.

Жить вааще страшно! :)

"Представлен проект по интеграции SELinux в Android"
Отправлено mma , 15-Янв-12 07:19 
издеваетесь чтоли? на адндройде(мобильном/портативном девайсе) еще и правила selinux самому руками точить? Наверно медицина шагнула так далеко что некоторые люди теперь живут по 1000 лет и у них много времени на всякие ненужные вещи.
"Представлен проект по интеграции SELinux в Android"
Отправлено Аноним , 15-Янв-12 15:57 
руками негодится полюбому. если кто видел оутпост под вин. там автоматом настраивается по правилам. тут надо реализовать нечто подобное
"Представлен проект по интеграции SELinux в Android"
Отправлено sdog , 16-Янв-12 01:30 
была такая штука - BrickWall
"Представлен проект по интеграции SELinux в Android"
Отправлено Аноним , 14-Янв-12 22:37 
пусть ставят как раз может будет повод допилить.
"Представлен проект по интеграции SELinux в Android"
Отправлено Аноним , 14-Янв-12 23:31 
> Ато в текущем состоянии когда он блочит браузеры и ssh он мягко скажем не торт.

Ставьте винду, логиньтесь под амдином, отключайте UAC и наслаждайтесь тортом: никто никого не блочит.
А в юниксе ваш торт вам не светит, ибо безопасность и все такое.

"Представлен проект по интеграции SELinux в Android"
Отправлено Аноним , 15-Янв-12 07:50 
Все так делают и никто не умер.
"Представлен проект по интеграции SELinux в Android"
Отправлено Аноним , 15-Янв-12 09:27 
>Все так делают и никто не умер.

Я так не делаю - значит не все.

"Представлен проект по интеграции SELinux в Android"
Отправлено Hety , 15-Янв-12 16:27 
UAC настолько неюзабелен, что отключить его - просто обязанность любого, кто винду таки юзает. Для работы она не используется, важной инфы на ней нет. Переустановить - дело получтора часов. Раз в месяц можно.
"Представлен проект по интеграции SELinux в Android"
Отправлено Аноним , 15-Янв-12 18:48 
Чем он неюзабелен-то? Вопросов меньше задает чем та же убунта например, только там еще и пароль вводить.
"Представлен проект по интеграции SELinux в Android"
Отправлено arisu , 14-Янв-12 22:24 
молодцы.
"Представлен проект по интеграции SELinux в Android"
Отправлено Аноним , 15-Янв-12 12:36 
Как вы полагаете, уважаемые коллеги, каковы шансы большого прихода Андроида на РС?
"Представлен проект по интеграции SELinux в Android"
Отправлено Аноним , 15-Янв-12 12:47 
на десктопы-то? есть уже такое http://www.android-x86.org/
пока игрушка
"Представлен проект по интеграции SELinux в Android"
Отправлено saNdro , 15-Янв-12 17:09 
Возможно имелось ввиду с selinux =)
"Представлен проект по интеграции SELinux в Android"
Отправлено Аноним , 15-Янв-12 18:47 
Ну как игрушка, все же есть и х86-планшеты например
"Представлен проект по интеграции SELinux в Android"
Отправлено arisu , 15-Янв-12 18:31 
> Как вы полагаете, уважаемые коллеги, каковы шансы большого прихода Андроида на РС?

а зачем оно тут надо?

"Представлен проект по интеграции SELinux в Android"
Отправлено Аноним , 15-Янв-12 19:17 
>а зачем оно тут надо?

Будет хоть один нормальный, радующий глаз интерфейс для простых хомячков. А то всё Аэро, Аэро...

"Представлен проект по интеграции SELinux в Android"
Отправлено arisu , 15-Янв-12 19:22 
> Будет хоть один нормальный, радующий глаз интерфейс для простых хомячков.

э… мобильно-планшетные морды на PC? по-моему, это сложно назвать «радующий глаз». в принципе, мы уже имеем как минимум два таких: gnome3 и местами unity.

"Представлен проект по интеграции SELinux в Android"
Отправлено Аноним , 15-Янв-12 19:24 
PS В руках сэндвич пока не крутил, строго по видеообзорам.
"Представлен проект по интеграции SELinux в Android"
Отправлено AlexYeCu , 15-Янв-12 13:30 
Вот интересно. Зачем?
"RE"
Отправлено Аноним , 15-Янв-12 14:01 
Воскресная шутка?
"Представлен проект по интеграции SELinux в Android"
Отправлено Аноним , 15-Янв-12 14:04 
>> Сотрудники агентства национальной безопасности США.

Неспроста тут воду мутит АНБ... Контроль над iOS и WP7 у них уже наверняка есть. Теперь решили прибрать и андроид....

"Представлен проект по интеграции SELinux в Android"
Отправлено saNdro , 15-Янв-12 17:10 
> Неспроста тут воду мутит АНБ... Контроль над iOS и WP7 у них
> уже наверняка есть. Теперь решили прибрать и андроид....

Это первое что приходит в голову учитывая задачи NSA и как они их выполнили когда заказывали разработку DES.

"Представлен проект по интеграции SELinux в Android"
Отправлено Crazy Alex , 16-Янв-12 03:11 
О, пораноики подоспели... Вообще-то американские военные уже сейчас пользуются андроидфонами, так что интерес к повышению безопасности андроида закономерен. Но, конечно, придумывать злобные заговоры - оно так интересно, что не устоять никак.
"Представлен проект по интеграции SELinux в Android"
Отправлено Аноним , 16-Янв-12 12:18 
А дать пользователю ограничивать права программ установкой галочек? Нафиг всяким игрушкам знать мое местоположение, выходить в интернет и т д? Просто гуглю это выгодно, а значит так будет. И selinux в основную ветку они могут не принять
"Представлен проект по интеграции SELinux в Android"
Отправлено Crazy Alex , 16-Янв-12 13:18 
АНБ, думаю, особо и не ждет принятия в основную ветку. Но на такие случаи есть цианоген, который и так в большинстве случаев лучше родной прошивки