|
Вариант для распечатки |
Пред. тема | След. тема | ||
Форумы Разговоры, обсуждение новостей | |||
---|---|---|---|
Изначальное сообщение | [ Отслеживать ] |
"Компания Canonical повторила попытку интегрировать AppArmor ..." | +/– | |
Сообщение от opennews on 20-Фев-10, 00:19 | ||
Компания Canonical, продвигающая AppArmor (http://apparmor.wiki.kernel.org/) в Ubuntu, в роли более простого в настройке аналога системы определения политик безопасности SELinux, предприняла (http://permalink.gmane.org/gmane.linux.kernel.lsm/10443) повторную попытку инициирования процесса интеграции AppArmor в основную ветку Linux ядра. Прошлая попытка была осуществлена в 2007 году компанией Novell, но привела лишь к критике (http://www.opennet.me/opennews/art.shtml?num=11280) со стороны некоторых авторитетных разработчиков Linux ядра. | ||
Высказать мнение | Ответить | Правка | Cообщить модератору |
Оглавление |
Сообщения по теме | [Сортировка по времени | RSS] |
1. "Компания Canonical повторила попытку интегрировать AppArmor ..." | +/– | |
Сообщение от Zenitur on 20-Фев-10, 00:19 | ||
Ну и зачем... Есть же удобнейший способ наложить патчи на ядро... При условии, что существует огромное количество полезнейших комплектов патчей отдельно от ярда, и что пользователи эти подборки любят и устанавливают, ничего удивительного в отсутствии AppArmor в основном коде ядра я не вижу. AppArmor не является очень востребованной возможностью, ядро справляется не хуже. А кому надо - те установят | ||
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору |
3. "Компания Canonical повторила попытку интегрировать AppArmor ..." | +4 +/– | |
Сообщение от аноним on 20-Фев-10, 00:39 | ||
Зря вы так. | ||
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору |
2. "Компания Canonical повторила попытку интегрировать AppArmor ..." | +3 +/– | |
Сообщение от аноним on 20-Фев-10, 00:33 | ||
Посмотрим, как у них это пойдет. | ||
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору |
4. "Компания Canonical повторила попытку интегрировать AppArmor ..." | –6 +/– | |
Сообщение от demimurych on 20-Фев-10, 02:18 | ||
> Если инициатива провалится - лично я переживать не буду. Голова на плечах есть, поэтому SELinux настроить не проблема. | ||
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору |
6. "Компания Canonical повторила попытку интегрировать AppArmor ..." | +1 +/– | |
Сообщение от Slavaz (ok) on 20-Фев-10, 02:49 | ||
>> Если инициатива провалится - лично я переживать не буду. Голова на плечах есть, поэтому SELinux настроить не проблема. | ||
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору |
24. "Компания Canonical повторила попытку интегрировать AppArmor ..." | +/– | |
Сообщение от iv on 20-Фев-10, 15:37 | ||
> Если надо - могу опубликовать материалы доклада (текстовку и презентацию). | ||
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору |
25. "Компания Canonical повторила попытку интегрировать AppArmor ..." | +/– | |
Сообщение от Slavaz (ok) on 20-Фев-10, 17:24 | ||
>> Если надо - могу опубликовать материалы доклада (текстовку и презентацию). | ||
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору |
52. "Компания Canonical повторила попытку интегрировать AppArmor ..." | +/– | |
Сообщение от iv on 24-Фев-10, 17:15 | ||
Благодарю! | ||
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору |
5. "Компания Canonical повторила попытку интегрировать AppArmor ..." | –1 +/– | |
Сообщение от anonyms on 20-Фев-10, 02:32 | ||
Если кто знает, объясните нубу: AppArmor позволит реализовать что-то вроде фаервола с фильтрацией трафика в зависимости от приложения? То-есть сейчас имеем iptables - это packet filter, может фильтровать пакеты, разрешать/блокировать трафик по портам и протоколам и так далее, но понятия не имеет от каких программ исходит этот траффик; а будем иметь какой-нибудь apfilter, в котором, если указать опцию "запретить wget доступ к сети", то wget уже не сможет пробиться в сеть, даже с правами рута (но рут, при желании, может изменить это правило, как и с iptables)??? | ||
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору |
8. "Компания Canonical повторила попытку интегрировать AppArmor ..." | +1 +/– | |
Сообщение от pavlinux (ok) on 20-Фев-10, 03:55 | ||
>позволит реализовать что-то вроде фаервола с фильтрацией трафика | ||
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору |
10. "Компания Canonical повторила попытку интегрировать AppArmor ..." | –2 +/– | |
Сообщение от anonyms on 20-Фев-10, 05:10 | ||
> | ||
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору |
12. "Компания Canonical повторила попытку интегрировать AppArmor ..." | +/– | |
Сообщение от Max (??) on 20-Фев-10, 06:34 | ||
AppArmor - это подсистема, которая "следит" за тем что делает приложение, точнее не дает приложению делать то что ему нельзя. Например, если огнелису будет разрешено использовать только сеть и запись в определенную директорию, то попытка совершить какое-либо действие отличное от этих двух приведет к его блокированию. | ||
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору |
11. "Компания Canonical повторила попытку интегрировать AppArmor ..." | +1 +/– | |
Сообщение от twilight (ok) on 20-Фев-10, 06:34 | ||
> AppArmor позволит реализовать что-то вроде фаервола с фильтрацией трафика в зависимости от приложения? | ||
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору |
21. "Компания Canonical повторила попытку интегрировать AppArmor ..." | +/– | |
Сообщение от Аноним (??) on 20-Фев-10, 13:04 | ||
>тяжелое наследие ос вендоз... | ||
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору |
28. "Компания Canonical повторила попытку интегрировать AppArmor ..." | +/– | |
Сообщение от Аноним (??) on 20-Фев-10, 18:27 | ||
> у меня в том числе есть потребность запрещать/разрешать трафик только определенным приложениям. что в этом такого? | ||
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору |
48. "Компания Canonical повторила попытку интегрировать AppArmor ..." | +/– | |
Сообщение от twilight (ok) on 22-Фев-10, 14:51 | ||
>>тяжелое наследие ос вендоз... | ||
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору |
49. "Компания Canonical повторила попытку интегрировать AppArmor ..." | +/– | |
Сообщение от JL2001 (ok) on 22-Фев-10, 15:20 | ||
и как это поможет определить кто из программ запросил по 80 порту файл www.pupkin.org/troian.gz ? | ||
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору |
20. "Компания Canonical повторила попытку интегрировать AppArmor ..." | +/– | |
Сообщение от XoRe (ok) on 20-Фев-10, 12:48 | ||
>Если кто знает, объясните нубу | ||
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору |
7. "Компания Canonical повторила попытку интегрировать AppArmor ..." | –7 +/– | |
Сообщение от pavlinux (ok) on 20-Фев-10, 03:47 | ||
> недавно добавили в парсер AppArmor поддержку | ||
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору |
9. "Компания Canonical повторила попытку интегрировать AppArmor ..." | +/– | |
Сообщение от szh (ok) on 20-Фев-10, 05:04 | ||
есть какие-нибудь конкретные факты или просто захотелось безосновательно покакать на нелюбимый дистрибутив ? | ||
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору |
22. "Компания Canonical повторила попытку интегрировать AppArmor ..." | +/– | |
Сообщение от pavlinux (ok) on 20-Фев-10, 14:50 | ||
>есть какие-нибудь конкретные факты или просто захотелось безосновательно | ||
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору |
26. "Компания Canonical повторила попытку интегрировать AppArmor ..." | +/– | |
Сообщение от pir8te on 20-Фев-10, 17:40 | ||
это вот ты зря сейчас оскорбил User294 | ||
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору |
32. "Компания Canonical повторила попытку интегрировать AppArmor ..." | +1 +/– | |
Сообщение от rico on 20-Фев-10, 20:58 | ||
я вот только сильно не пойму, отчего такие сильные наезды? | ||
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору |
41. "Компания Canonical повторила попытку интегрировать AppArmor ..." | +/– | |
Сообщение от MiG on 21-Фев-10, 15:35 | ||
А везде ли нужен этот гуй? Гуй не показатель качества программы. Хотя к _сожалению_, у обывателя и манагера в основном представление, что чем лучше гуй, тем лучше прога. | ||
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору |
42. "Компания Canonical повторила попытку интегрировать AppArmor ..." | +1 +/– | |
Сообщение от rico on 21-Фев-10, 18:28 | ||
читаем хорошо? | ||
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору |
35. "Компания Canonical повторила попытку интегрировать AppArmor ..." | +/– | |
Сообщение от szh (ok) on 20-Фев-10, 21:39 | ||
> Факты они сами предоставили, - Впиндюрили АА, оно начало тормозить, решили кэшировать правила - ускорились. Стоим на месте. | ||
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору |
36. "Компания Canonical повторила попытку интегрировать AppArmor ..." | +/– | |
Сообщение от pavlinux (ok) on 21-Фев-10, 00:13 | ||
>Может ты вообще не понимаешь что это такое ? | ||
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору |
37. "Компания Canonical повторила попытку интегрировать AppArmor ..." | +/– | |
Сообщение от pavlinux (ok) on 21-Фев-10, 00:27 | ||
> 2*exp(ln(2)) | ||
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору |
39. "Компания Canonical повторила попытку интегрировать AppArmor ..." | +/– | |
Сообщение от rico on 21-Фев-10, 10:48 | ||
4. Видимо, есть еще публичные веб-серверы, 0day уязвимости, и целая тонна быдлопрограммеров. К слову, единственным выходом для решения любой проблемы является виселица. А в системе безопасности RBAC - не выход а дополнительная ступень защиты. | ||
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору |
40. "Компания Canonical повторила попытку интегрировать AppArmor ..." | +/– | |
Сообщение от pavlinux (ok) on 21-Фев-10, 14:42 | ||
>4. Видимо, есть еще публичные веб-серверы, 0day уязвимости, и целая тонна быдлопрограммеров. | ||
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору |
43. "Компания Canonical повторила попытку интегрировать AppArmor ..." | +/– | |
Сообщение от rico on 21-Фев-10, 18:33 | ||
>>4. Видимо, есть еще публичные веб-серверы, 0day уязвимости, и целая тонна быдлопрограммеров. | ||
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору |
45. "Компания Canonical повторила попытку интегрировать AppArmor ..." | +/– | |
Сообщение от szh (ok) on 22-Фев-10, 00:30 | ||
> 1) 4 можно получить, как 2 + 2, 2*2, 2^2, 2*exp(ln(2)), Аpparrmor это наверно вариант | ||
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору |
46. "Компания Canonical повторила попытку интегрировать AppArmor ..." | +/– | |
Сообщение от pavlinux (ok) on 22-Фев-10, 05:07 | ||
>> 1) 4 можно получить, как 2 + 2, 2*2, 2^2, 2*exp(ln(2)), Аpparrmor это наверно вариант | ||
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору |
47. "Компания Canonical повторила попытку интегрировать AppArmor ..." | +/– | |
Сообщение от szh (ok) on 22-Фев-10, 11:21 | ||
я отвечаю на твой пост наполненный неверными ассоциациациями и утверждениями. Ожидаешь в ответ лекцию ? | ||
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору |
13. "Компания Canonical повторила попытку интегрировать AppArmor ..." | –1 +/– | |
Сообщение от Basiley (ok) on 20-Фев-10, 07:59 | ||
в Canonical проспали интеграцию Tomoyo в 2.6.30 и выше ? | ||
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору |
18. "Компания Canonical повторила попытку интегрировать AppArmor ..." | +/– | |
Сообщение от szh (ok) on 20-Фев-10, 12:31 | ||
> или чем-то им полюбилась deprecated реализация SELinux, aka AppArmor ? | ||
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору |
14. "Компания Canonical повторила попытку интегрировать AppArmor ..." | +/– | |
Сообщение от kmsvs on 20-Фев-10, 11:46 | ||
кто здесь грамотный - разжуйте, как конкретному бинарнику запретить или разрешить доступ по сети к конкретному адресу и порту независимо от имени пользователя? | ||
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору |
17. "Компания Canonical повторила попытку интегрировать AppArmor ..." | +/– | |
Сообщение от сабакка on 20-Фев-10, 12:26 | ||
>кто здесь грамотный - разжуйте, как конкретному бинарнику запретить или разрешить доступ | ||
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору |
29. "Компания Canonical повторила попытку интегрировать AppArmor ..." | +/– | |
Сообщение от Аноним (??) on 20-Фев-10, 18:32 | ||
>кто здесь грамотный - разжуйте, как конкретному бинарнику запретить или разрешить доступ | ||
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору |
38. "Компания Canonical повторила попытку интегрировать AppArmor ..." | +/– | |
Сообщение от bircoph on 21-Фев-10, 10:33 | ||
>А вариант на бинарник guid бит и проверять в файрволе группу процесса | ||
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору |
15. "Компания Canonical повторила попытку интегрировать AppArmor ..." | +1 +/– | |
Сообщение от Иван (??) on 20-Фев-10, 12:00 | ||
Или по другому: зачем распылять усилия и создавать помойку? Есть уже решения, которые по тем или иным параметрам разработчиков больше устроили. Либо вы поддерживаете это, тогда не изобретаетет свое колесо, либо делаете свое, но тогда не проситесь в майнстрим, т.к. там и так много чего есть. Реально хлам создают. | ||
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору |
19. "Компания Canonical повторила попытку интегрировать AppArmor ..." | +/– | |
Сообщение от szh (ok) on 20-Фев-10, 12:33 | ||
> Есть уже решения, которые по тем или иным параметрам разработчиков больше устроили. | ||
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору |
27. "Компания Canonical повторила попытку интегрировать AppArmor ..." | +/– | |
Сообщение от proctor on 20-Фев-10, 17:42 | ||
это чо тогда надо выкинуть все планирофщики и все фс из ядра, и оставить одну на ваш взгляд православную? Нет уж нам нужен выбор, нам нужно много выбора. | ||
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору |
31. "Компания Canonical повторила попытку интегрировать AppArmor ..." | +/– | |
Сообщение от i (??) on 20-Фев-10, 20:49 | ||
уж лучше бы в основное ядру интегрировали PAX и Grsec | ||
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору |
33. "Компания Canonical повторила попытку интегрировать AppArmor " | –2 +/– | |
Сообщение от Ariel (ok) on 20-Фев-10, 21:20 | ||
Я не пойму кое-что иное: почему в Linux всё нужно пихать в kernel? | ||
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору |
34. "Компания Canonical повторила попытку интегрировать AppArmor " | +2 +/– | |
Сообщение от аноним on 20-Фев-10, 21:33 | ||
А что, держать в патчсетах, которые никто не поддерживает и которые ломаются с каждым новым ядром? И, да будет тебе известно, Linux и есть kernel. | ||
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору |
44. "Компания Canonical повторила попытку интегрировать AppArmor " | +/– | |
Сообщение от anonymous (??) on 21-Фев-10, 18:34 | ||
Банальная оптимизация ресурсов, меньше переключений контекста, блокировок. | ||
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору |
Архив | Удалить |
Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема |
Закладки на сайте Проследить за страницей |
Created 1996-2024 by Maxim Chirkov Добавить, Поддержать, Вебмастеру |