OpenForum RSS: OpenNews: Агентство национальной безопасности США усовершенствует OpenSolaris https://opennet.dev/openforum/vsluhforumID3/40636.html Компания Sun Microsystems и Агентство национальной безопасности США заключили соглашение (http://www.sun.com/aboutsun/pr/2008-03/sunflash.20080313.1.xml) о совместной разработке дополнительной формы мандатного контроля доступа для OpenSolaris, основанной на архитектуре<br> "Flux Advanced Security Kernel (http://www.cs.utah.edu/flux/fluke/html/flask.html)" (Flask), на базе которой построены такие проекты как SELinux (http://www.nsa.gov/selinux/index.cfm) и TrustedBSD (http://www.trustedbsd.org/).<br><br><br>URL: http://www.sun.com/aboutsun/pr/2008-03/sunflash.20080313.1.xml<br>Новость: http://www.opennet.ru/opennews/art.shtml?num=14733<br> Агентство национальной безопасности США усовершенствует OpenSolaris (Аноним) https://opennet.dev/openforum/vsluhforumID3/40636.html#32 Sun, 24 Aug 2008 15:35:57 GMT Я вообще не очень знаком с солярой но вот имею не очень хоррошее замечание по ней<br>есть у Sun тонкие клиенты, и вот они на соляре запускаются без проблем, но вот на федоре отказывались запускаться, а оказалось всё просто, на саляре разрешена загрузка модулей из под пользователя APACHE, а в федоре это запрещено. <br>Так вот о какой безопасности можно разговаривать если ломаем Apache и имеем Саляру? Может я конечно ошибаюсь но от их систем я отказался.<br> Агентство национальной безопасности США усовершенствует Open... (ZANSWER) https://opennet.dev/openforum/vsluhforumID3/40636.html#31 Sat, 15 Mar 2008 08:55:56 GMT &gt; это да. надеюсь, когда-нить сваяют что-нить админ-френдли (не говоря даже о юзер френдли)<br><br>у соляры сейчас с trustedbsd и привилегиями десятки потенциал бесподобный;<br>Но, к сожалению, все больше в теории, ибо настраивать все это - маньячество несусветное.<br><br>Что именно в теории там и что там сложного простите, может просто Вы не осилили??;) Вы каждый день настраиваете сервера с таким уровнем безопастности??=-O Если нет, то наверняка будете подходить к этому вопросу с надлежащим подходом, что касаеться привелегей и RBAC тех же, то куда уже болие admin-frendly, всё просто и логично, не можете в консоли, есть GUI, ввиде SMC, что там сложного, настройка Labeled Zones, да сложнее, чем chroot зделать, но они делаються не каждый день и вовсе не каждому нужны, для 90% случаев хватает pocess priveleges+RBAC+Zones+ACLs, делаеться это легко и не принуждённо, покрайней мере при постоянном её администрирование и некоторым потраченым временем на изучение документации...:)<br> Агентство национальной безопасности США усовершенствует Open... (joy) https://opennet.dev/openforum/vsluhforumID3/40636.html#30 Sat, 15 Mar 2008 03:15:07 GMT это да. надеюсь, когда-нить сваяют что-нить админ-френдли (не говоря даже о юзер френдли)<br>у соляры сейчас с trustedbsd и привилегиями десятки потенциал бесподобный;<br>Но, к сожалению, все больше в теории, ибо настраивать все это - маньячество несусветное.<br> Агентство национальной безопасности США усовершенствует Open... (Nick) https://opennet.dev/openforum/vsluhforumID3/40636.html#29 Fri, 14 Mar 2008 11:10:09 GMT &gt;как уже досталала эта шиза "американцы=трояны". пока уже вам лечиться, господа <br><br>это тебе нужно из норки почаще вылазать и новости читать.<br><br>Правильно люди вопрос подымают.<br>Но в том, что уже сделано (SELinux в часности) - тройанов не обнаружили.<br> Агентство национальной безопасности США усовершенствует Open... (Nick) https://opennet.dev/openforum/vsluhforumID3/40636.html#28 Fri, 14 Mar 2008 11:08:52 GMT Павлушо, выдохни.<br><br>Люли говорят о том, что был бы там тройан - то не было бы SELinux'а нив ваниле, ни в Дебиане.<br>А т.к. он там есть - то знач его прочитали и не нашли тройанов. Все ок.<br> Агентство национальной безопасности США усовершенствует Open... (ABorland) https://opennet.dev/openforum/vsluhforumID3/40636.html#27 Fri, 14 Mar 2008 10:21:02 GMT RSBAC - Наше всё!<br>(по крайней мере мне нравится больше чем SELinux)<br>По поводу троянов - SELinux позволяет устанавливать сторонние *бинарные* модули безопасности - вот оно где раздолье для большого брата,<br>Собсно потому его в ванилу и пропихнули, и собсно поэтому RSBAC'у от ворот поворот дали.<br>Ведь если ж безопасность будет реальная, без анального прохода для особ приближенных, или без возможности быстрого корпоративного развертывания готового решения с таким вот проходом, так получится что большой брат об чем то может не узнать.<br> Агентство национальной безопасности США усовершенствует Open... (belkin) https://opennet.dev/openforum/vsluhforumID3/40636.html#26 Fri, 14 Mar 2008 10:09:32 GMT &gt;Интересно, от накой АНБ вдруг понадобилась OpenSolaris ? <br><br>У них Solaris на SPARC - "корпоративный стандарт" для рабочих мест.<br><br><br> Агентство национальной безопасности США усовершенствует Open... (Andrew Kolchoogin) https://opennet.dev/openforum/vsluhforumID3/40636.html#25 Fri, 14 Mar 2008 08:43:44 GMT В Солярке безопасность и лучше, и удобнее, чем в SELinux. Однако, если кому-то захочется Flask, то вот он -- нате-пожалте.<br>Вас не смущает зоопарк файловых систем в Линуксе?-))) XFS же лучше, чем ext2, не так ли?-)))<br> Агентство национальной безопасности США усовершенствует OpenSolaris (DmA) https://opennet.dev/openforum/vsluhforumID3/40636.html#22 Fri, 14 Mar 2008 07:49:42 GMT и так и так сановцы пиарили ,что в солярке лучше безопасность ,и удобнее ,чем в selinux .Наконец признали...Года два втюхивали свой вариант.<br>