История изменений

Во-первых, закрытость данного модуля ставит под сомнение нужность подобного дистрибутива. То, что исходники проверила ФСБ - еще ничего не значит, они же заявляют о проверке и исходников винды. А к ней, как известно, доверия мало.

Во-вторых, тот же SELinux опробован на миллионах исталляций, проходит автоматическую проверку кода вместе со всем ядром (Coverity периодически проверяет, помните?). Более того, он опробован и «в деле» - обход его, нахождение уязвимостей и их последующее исправление, и т.д.

В-третьих, да, SELinux не совсем подходит под требования отечественных регуляторов. Но почему тогда не RSBAC? Вот в чём вопрос! Он дает больше контроля над моделями безопасности, предоставляет более тонкую настройку параметров, и независим от LSM; тем не менее широко распространён (по сравнению с Вашим модулем).

Так что я считаю странным такой выбор (если вести речь о реальной безопасности, а не пустому «соответсвию» требованиям).

Полный обзор проводить не буду, потому как вопросы не сколько к удобству использования, и конкретным просчётам, а в общей идее.

Можно было бы ведь не плодить лишних сущностей, а улучшить/написать удобный интерфейс существующих инструментов. Вкупе с мутной историей про закрытую графическую оболочку FlyDM (якобы свою, но мы то знаем) всё это смотрится как-то не очень (лицензию не очень-то уважают, к сожалению).

Во-первых, закрытость данного модуля ставит под сомнение нужность подобного дистрибутива. То, что исходники проверила ФСБ - еще ничего не значит, они же заявляют о проверке и исходников винды. А к ней, как известно, доверия мало.

Во-вторых, тот же SELinux опробован на миллионах исталляций, проходит автоматическую проверку кода вместе со всем ядром (Coverity периодически проверяет, помните?). Более того, он опробован и «в деле» - обход его, нахождение уязвимостей и их последующее исправление, и т.д.

В-третьих, да, SELinux не совсем подходит под требования отечественных регуляторов. Но почему тогда не RSBAC? Вот в чём вопрос! Он дает больше контроля над моделями безопасности, предоставляет более тонкую настройку параметров, и независим от LSM; тем не менее широко распространён (по сравнению с Вашим модулем).

Так что я считаю странным такой выбор (если вести речь о реальной безопасности, а не пустому «соответсвию» требованиям).

Полный обзор проводить не буду, потому как вопросы не сколько к удобству использования, и конкретным просчётам, а в общей идее.

Можно было бы ведь не плодить лишних сущностей, а улучшить/написать удобный интерфейс существующих инструментов. Вкупе с мутной историей про закрытую графическую оболочку FlyDM (якобы свою, но мы то знаем) всё это смотрится как-то не очень.