The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

Агентство национальной безопасности США усовершенствует OpenSolaris

13.03.2008 22:23

Компания Sun Microsystems и Агентство национальной безопасности США заключили соглашение о совместной разработке дополнительной формы мандатного контроля доступа для OpenSolaris, основанной на архитектуре "Flux Advanced Security Kernel" (Flask), на базе которой построены такие проекты как SELinux и TrustedBSD.

  1. Главная ссылка к новости (http://www.sun.com/aboutsun/pr...)
Лицензия: CC BY 3.0
Короткая ссылка: https://opennet.ru/14733-solaris
Ключевые слова: solaris, mac, security, limit, selinux, policy
При перепечатке указание ссылки на opennet.ru обязательно


Обсуждение (27) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.1, К сведению (?), 22:41, 13/03/2008 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    >SELinux и TrustedBSD.

    Это типа трояны от американцев? Что-то сомнительно, что они с целью усовершенствовать это делают

     
     
  • 2.2, Аноним (2), 23:20, 13/03/2008 [^] [^^] [^^^] [ответить]  
  • +/
    И тот и другой - открыты. Сорс в зубы и анализировать ... хотя о чем это я :) Ты же совсем в другом спец - ну потрындеть там ....
     
     
  • 3.19, Andrey Mitrofanov (?), 10:10, 14/03/2008 [^] [^^] [^^^] [ответить]  
  • +/
    >И тот и другой - открыты. Сорс в зубы и анализировать ...
    >хотя о чем это я :) Ты же совсем в другом
    >спец - ну потрындеть там ....

    Ж-D

    --Если это трояны от мериканьцив, это ещё не значит, что их нет в твоём ядре. Прямой сейчас. И в моём...--

     
  • 2.3, prapor (??), 23:25, 13/03/2008 [^] [^^] [^^^] [ответить]  
  • +/
    Если бы SELinux было трояном от американцев, оно не попало бы в ванильное ядро, и не поддерживалось бы в том же Debian.
     
     
  • 3.5, pavlinux (ok), 23:41, 13/03/2008 [^] [^^] [^^^] [ответить]  
  • +/
    МЛЯ, ткни пальцем где????
     
     
  • 4.6, pavlinux (ok), 23:44, 13/03/2008 [^] [^^] [^^^] [ответить]  
  • +/
    P.S.

    CONFIG_SECURITY_SELINUX це есть  "NSA SELinux Support" (шлово шшуппорт видим?)

     
     
  • 5.9, prapor (??), 00:48, 14/03/2008 [^] [^^] [^^^] [ответить]  
  • +/
    К примеру, здесь: http://packages.debian.org/search?keywords=selinux&searchon=names&suite=all&s
    "NSA SELinux Support" в ядре - это оно и есть.
    Судя коментам сего индивида, надо нечто типа "iptables -A INPUT -s pavlinux -j DROP"...
     
     
  • 6.12, pavlinux (ok), 01:54, 14/03/2008 [^] [^^] [^^^] [ответить]  
  • +/
    >К примеру, здесь: http://packages.debian.org/search?keywords=selinux&searchon=names&suite=all&s
    >"NSA SELinux Support" в ядре - это оно и есть.
    >Судя коментам сего индивида, надо нечто типа "iptables -A INPUT -s pavlinux
    >-j DROP"...

    У меня передача на -1 уровне OSI - передаюсь с зарядами электронов.  =)

     
     
  • 7.28, Nick (??), 14:08, 14/03/2008 [^] [^^] [^^^] [ответить]  
  • +/
    Павлушо, выдохни.

    Люли говорят о том, что был бы там тройан - то не было бы SELinux'а нив ваниле, ни в Дебиане.
    А т.к. он там есть - то знач его прочитали и не нашли тройанов. Все ок.

     
  • 2.14, ЩекнИтрч (?), 04:54, 14/03/2008 [^] [^^] [^^^] [ответить]  
  • +/
    >>SELinux и TrustedBSD.
    >
    >Это типа трояны от американцев? Что-то сомнительно, что они с целью усовершенствовать
    >это делают

    А в исходники заглянуть тебе религиозная принадлежность к партии Ленина-Путина мешает? :)

     
  • 2.20, spamtrap (ok), 10:12, 14/03/2008 [^] [^^] [^^^] [ответить]  
  • +/
    как уже досталала эта шиза "американцы=трояны". пока уже вам лечиться, господа
     
     
  • 3.29, Nick (??), 14:10, 14/03/2008 [^] [^^] [^^^] [ответить]  
  • +/
    >как уже досталала эта шиза "американцы=трояны". пока уже вам лечиться, господа

    это тебе нужно из норки почаще вылазать и новости читать.

    Правильно люди вопрос подымают.
    Но в том, что уже сделано (SELinux в часности) - тройанов не обнаружили.

     

  • 1.4, ш (?), 23:34, 13/03/2008 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    ещё PAX и grsec хорошие вещи
     
     
  • 2.21, aim (??), 10:48, 14/03/2008 [^] [^^] [^^^] [ответить]  
  • +/
    хорошие, но не стандартные и оттого сильно геморно поддерживаемые.

    но как вариант защищённый боевой шлюз - катит...

     
  • 2.27, ABorland (?), 13:21, 14/03/2008 [^] [^^] [^^^] [ответить]  
  • +/
    RSBAC - Наше всё!
    (по крайней мере мне нравится больше чем SELinux)
    По поводу троянов - SELinux позволяет устанавливать сторонние *бинарные* модули безопасности - вот оно где раздолье для большого брата,
    Собсно потому его в ванилу и пропихнули, и собсно поэтому RSBAC'у от ворот поворот дали.
    Ведь если ж безопасность будет реальная, без анального прохода для особ приближенных, или без возможности быстрого корпоративного развертывания готового решения с таким вот проходом, так получится что большой брат об чем то может не узнать.
     

  • 1.7, gaux (??), 23:57, 13/03/2008 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    В АНБ не дураки давать мощные крипто средства всем подряд. Точно так же поработали над вистой и еще над кучей ОС по всей видимости. Там фишка в том (в висте), что хоть и шифруется, но существуют универсальные ключи расшифровки на лету.
     
     
  • 2.8, guest (??), 00:38, 14/03/2008 [^] [^^] [^^^] [ответить]  
  • +/
    Если ты до такой степени идиот, что не только путаешь шифрование и разграничение доступа, но ещё и не стесняешься демонстрировать это публично, то тебе никакой АНБ не страшен: "на дурака не нужен нож"...
     
     
  • 3.11, vitek (??), 01:10, 14/03/2008 [^] [^^] [^^^] [ответить]  
  • +/
    нет!
    это матрица следит за нами!
     
  • 3.17, gaux (??), 07:58, 14/03/2008 [^] [^^] [^^^] [ответить]  
  • +/
    Придурок. O_O Про крипто вообще к слову. АНБ не стало внеднять GNU/Linux в подведомствах как раз по причине открытости этой ОС. SELinux было создано в какой то мере на публику. Позже АНБ прекратило финансирование этого проекта.
     

  • 1.13, Аноним (13), 03:50, 14/03/2008 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Интересно, от накой АНБ вдруг понадобилась OpenSolaris ?
    Не иначе плановый апгрейд троянов, бэкдоров и прочей хни. От них хорошего не жди.
     
     
  • 2.26, belkin (??), 13:09, 14/03/2008 [^] [^^] [^^^] [ответить]  
  • +/
    >Интересно, от накой АНБ вдруг понадобилась OpenSolaris ?

    У них Solaris на SPARC - "корпоративный стандарт" для рабочих мест.


     

  • 1.16, ZANSWER (??), 07:27, 14/03/2008 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Отлично, и того в Solaris будет выбор между уже существующим фреймворком, который уже сертифицирован на EAL4+ в составе Solaris 10, и новым фреймворком, отлично!!!*THUMBS UP*
     
     
  • 2.30, joy (ok), 06:15, 15/03/2008 [^] [^^] [^^^] [ответить]  
  • +/
    это да. надеюсь, когда-нить сваяют что-нить админ-френдли (не говоря даже о юзер френдли)
    у соляры сейчас с trustedbsd и привилегиями десятки потенциал бесподобный;
    Но, к сожалению, все больше в теории, ибо настраивать все это - маньячество несусветное.
     
     
  • 3.31, ZANSWER (??), 11:55, 15/03/2008 [^] [^^] [^^^] [ответить]  
  • +/
    > это да. надеюсь, когда-нить сваяют что-нить админ-френдли (не говоря даже о юзер френдли)

    у соляры сейчас с trustedbsd и привилегиями десятки потенциал бесподобный;
    Но, к сожалению, все больше в теории, ибо настраивать все это - маньячество несусветное.

    Что именно в теории там и что там сложного простите, может просто Вы не осилили??;) Вы каждый день настраиваете сервера с таким уровнем безопастности??=-O Если нет, то наверняка будете подходить к этому вопросу с надлежащим подходом, что касаеться привелегей и RBAC тех же, то куда уже болие admin-frendly, всё просто и логично, не можете в консоли, есть GUI, ввиде SMC, что там сложного, настройка Labeled Zones, да сложнее, чем chroot зделать, но они делаються не каждый день и вовсе не каждому нужны, для 90% случаев хватает pocess priveleges+RBAC+Zones+ACLs, делаеться это легко и не принуждённо, покрайней мере при постоянном её администрирование и некоторым потраченым временем на изучение документации...:)

     

  • 1.22, DmA (??), 10:49, 14/03/2008 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    и так и так сановцы пиарили ,что в солярке лучше безопасность ,и удобнее ,чем в selinux .Наконец признали...Года два втюхивали свой вариант.
     
     
  • 2.25, Andrew Kolchoogin (?), 11:43, 14/03/2008 [^] [^^] [^^^] [ответить]  
  • +/
    В Солярке безопасность и лучше, и удобнее, чем в SELinux. Однако, если кому-то захочется Flask, то вот он -- нате-пожалте.
    Вас не смущает зоопарк файловых систем в Линуксе?-))) XFS же лучше, чем ext2, не так ли?-)))
     

  • 1.32, Аноним (13), 19:35, 24/08/2008 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Я вообще не очень знаком с солярой но вот имею не очень хоррошее замечание по ней
    есть у Sun тонкие клиенты, и вот они на соляре запускаются без проблем, но вот на федоре отказывались запускаться, а оказалось всё просто, на саляре разрешена загрузка модулей из под пользователя APACHE, а в федоре это запрещено.
    Так вот о какой безопасности можно разговаривать если ломаем Apache и имеем Саляру? Может я конечно ошибаюсь но от их систем я отказался.
     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Партнёры:
    PostgresPro
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2024 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру