форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка

Вариант для распечатки		Пред. тема | След. тема
Форумы Разговоры, обсуждение новостей (Public)
Изначальное сообщение		[Проследить за развитием треда]

"OpenNews: Упрощенная система принудительного контроля доступ..."

Сообщение от opennews (??) on 02-Окт-07, 06:16

Casey Schaufler представил (http://kerneltrap.org/Linux/Simplified_Mandatory_Access_Control_Kernel) в списке рассылки разработчиков Linux ядра упрощенную систему принудительного контроля доступа (MAC, Mandatory Access Control) для Linux. Новая система названа Smack (http://www.schaufler-ca.com/) (Simplified Mandatory Access Control Kernel) и реализована через привязку меток к задачам и блокам данных (файлы, IPC, сетевые пакеты и т.д.) на уровне ядра. В качестве достоинств системы отмечается реализация в виде LSM модуля не затрагивающего другие подсистемы ядра, минимальные требования к поддержке со стороны приложений и упрощенных подход к конфигурированию (управление через псевдо-ФС smackfs). URL: http://kerneltrap.org/Linux/Simplified_Mandatory_Access_Control_Kernel Новость: http://www.opennet.me/opennews/art.shtml?num=12273

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Сообщения по теме

[Сортировка по времени | RSS]

1. "Упрощенная система принудительного контроля доступа для Linu..."

Сообщение от Сергей (??) on 02-Окт-07, 06:16

Если уж совсем быть дотошным, то MAC это мандатный контроль доступа, основанный на классификации ресурсов по уровням конфиденциальности. Авторы новостей пишут лишь бы написать?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	3. "Упрощенная система принудительного контроля доступа для Linu..."
	Сообщение от fresco (??) on 02-Окт-07, 09:13
	ХЗ, ошибка ли это. mandatory  _     1. _a. _       1> мандатный _       2> обязательный, принудительный; -
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	4. "Упрощенная система принудительного контроля доступа для Linu..."
	Сообщение от Maxim Chirkov (ok) on 02-Окт-07, 09:44
	>Если уж совсем быть дотошным, то MAC это мандатный контроль доступа, основанный >на классификации ресурсов по уровням конфиденциальности. > >Авторы новостей пишут лишь бы написать? Я стараюсь использовать терминологию википедии: http://ru.wikipedia.org/wiki/Mandatory_Access_Control и FreeBSD HandBook http://www.freebsd.org/doc/ru_RU.KOI8-R/books/handbook/mac.html
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	7. "Упрощенная система принудительного контроля доступа для Linu..."
	Сообщение от fresco (??) on 02-Окт-07, 11:11
	И правильно делаете.
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	9. "Упрощенная система принудительного контроля доступа для Linu..."
	Сообщение от Сергей (??) on 03-Окт-07, 06:52
	Откройте любую книжку по безопасности. Mandatory как "принудительный" не совсем верно отражает суть понятия.
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	10. "Упрощенная система принудительного контроля доступа для Linu..."
	Сообщение от Maxim Chirkov (ok) on 03-Окт-07, 09:01
	>Откройте любую книжку по безопасности. Mandatory как "принудительный" не совсем верно отражает >суть понятия. С другогй стороны в пользу "принудительного" идет противопоставление с DAC: Прнудительный контроль доступа (MAC) и Добровольный контроль доступа (DAC). Мандатный хорошо звучит в купе с дискреционным :-) Что касается книжек, то нашел старый, советских времен, словарь перевода компьютерных терминов, там MAC переводят как "обязательный", а "capability" как мандатный. В словаре по информатике MAC переводят как мандатный, вообщем путаница. Как мне кажется, здесь ситуация сходная с конкуренцией терминов "брандмауер" и "межсетевой экран".
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	11. "Упрощенная система :)"
	Сообщение от Andrey Mitrofanov on 04-Окт-07, 10:49
	>с конкуренцией терминов "брандмауер" и "межсетевой экран". Да нету никакой конкуренции %) -- "Простое русское слово брандмауэр переводится с немецкого на английский как файервол."(тм)
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

5. "OpenNews: Упрощенная система принудительного контроля доступ..."

Сообщение от Michael Shigorin (ok) on 02-Окт-07, 10:35

Кстати, в последовавшем обсуждении были очень хорошо проиллюстрированы подходы к отбору кода и избежанию однобоких "преференций" там, где тема не отличается однозначным восприятием у разработчиков: http://kerneltrap.org/Linux/Pluggable_Security

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

8. "Упрощенная система принудительного контроля доступа для Linu..."

Сообщение от ABorland on 02-Окт-07, 16:12

Апять изобретают велосипед в RSBAC все давно сделано и отлично работает объяснить нежелание Линуса включать данный функционал в ядро ,лично я могу, только конспирологическими измышлениями на тему "Большие корпорации нехотят делать ПОНАСТОЯЩЕМУ надежные системы внутренней безопасности". О том что LSM может использоваться для создания руткитов написано например здесь http://www.technewsworld.com/story/linux-software/39565.html Значит эта дыра в ядре комуто очень нужна

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	12. "Упрощенная система принудительного контроля доступа для Linu..."
	Сообщение от Аноним on 06-Окт-07, 22:38
	любые хуки в ядре можно использовать для руткитов, это не аргумент.
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить	Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]