- Я то думал, что на АррАrmor уже давно все забили и оно в анабиозе гдето лежит К,
KERNEL_PANIC, 31-Июл-10, 10:24 (2)
//
- Тебе оно мешает Не хочешь - не используй Вреда не принесет, а польза будет явн,
goof.gooffy, 31-Июл-10, 12:33 (3)
//
- Ну из описания, например, не понятно какие у неё плюсы по сравнению с SELinux ,
dimqua, 31-Июл-10, 12:57 (4)
//
- а плюсов нетДо селинукса этим велосипедам далеко,
Аноним, 31-Июл-10, 13:15 (5)
- Только в настройке геморроен и если кто считает что селинуху нельзя поднасрать -,
User294, 31-Июл-10, 22:17 (14)
- Видимо, вы просто плохо понимаете, как работает Linux Контейнеры дают ровно таку,
аноним, 01-Авг-10, 00:18 (26)
- Резюмируя контейнеры дают ровно такую же степень защиты, как и LSM, при этом пр,
аноним, 01-Авг-10, 00:20 (27)
- Главный плюс AppArmor в том, что с ней можно разобраться за 5 минут, там очень п,
Аноним, 31-Июл-10, 13:16 (6)
- Ну дык будь последовательным и сравни _возможности_ SELinux и AppArmor, это неб,
Аноним, 31-Июл-10, 18:26 (13)
- Первым можно задолбаться защищать систему и его могут сломать смотрим как работ,
User294, 31-Июл-10, 22:20 (15)
- AppArmor не ставит перед собой глобальных целей, он просто позволяет не дать зап
, Аноним, 31-Июл-10, 22:26 (16)
- Рискну высказать своё некомпетентное в уме не е-у ни байта ни про SELinux ни пр,
StrangeAttractor, 01-Авг-10, 02:59 (28)
- Не надо сравнивать кислое с длинным selinux - для защиты промышленных серверов, ,
аноним, 31-Июл-10, 15:41 (9)
- Не согласен Если система сложная, админу труднее умещать ее в своей голове Рас,
User294, 31-Июл-10, 22:36 (18)
- Админу тык кто его пустит то политики вертеть Не его это дело, а таки спеца п,
slepnoga, 31-Июл-10, 22:51 (21)
- Вы, видимо, просто никогда не работали с selinux Да, для изучения базовых навыко,
аноним, 31-Июл-10, 23:55 (25)
- А давайте wine в ядро запхнём А чего, хочешь используй - не хочешь используй ,
MidNighter, 31-Июл-10, 13:16 (7)
//
- Так все в ядро пихнуть можно Оно и так уже раздуто, по самый не могу, даже Лину,
KERNEL_PANIC, 31-Июл-10, 14:18 (8)
- Неа Пользы по сравнению с tomoyo ноль, а вред может принестись запросто Чем б,
аноним, 31-Июл-10, 15:45 (10)
- Вообще, в случае локального удаленного рута apparmor будет защищать не лучше пре,
аноним, 31-Июл-10, 16:13 (12)
- почему никто на grsecurity не обращает внимания что там не так http www grsec,
i, 31-Июл-10, 22:32 (17)
//
- В новости ни слова об OpenWall Linux, хотя первые 2 из трёх возможностей Yama ,
segoon, 01-Авг-10, 21:49 (38)
- RSBAC - http www rsbac org - гибче и мощнее Но включать в ядро его не хотят ,
gapsf2, 02-Авг-10, 06:30 (39)
//
- Отсутствие нормально спроектированной, последовательной подсистемы безопасности ,
Роман, 02-Авг-10, 15:18 (41)
//
- Вы про ACL или ещё что-то ACL уже давно есть ,
segoon, 02-Авг-10, 17:06 (42)
//
- Тут, кстати, я полностью верю в закон Дарвина Чем больше подсистем безопаснос,
segoon, 02-Авг-10, 17:17 (43)
//
- Я не против модульности в системе безопасности В конце концов, в Windows это то,
Роман, 02-Авг-10, 19:25 (45)
//
- А вы в курсе того, на что способна эта unix-модель Когда она была создана, каки,
segoon, 02-Авг-10, 20:56 (46)
- Кстати, про by design В Windows множество ошибок, в т ч безопасности, были и,
segoon, 02-Авг-10, 21:56 (47)
- В виндовсе в какой то мере соблюдается обратная совместимость с предыдущими верс,
nagual, 05-Дек-10, 04:19 (52)
- А вот и контроилирует без capability sys_admin, mount --bind и pivot_root невоз,
Аноним, 21-Мрт-17, 19:11 (53)
|