LINUX.ORG.RU
ФорумTalks

selinux, grsecurity


0

0

Почитал http://www.grsecurity.net/lsm.php и призадумался.

в особенности раздел "Why LSM will harm the security of all Linux systems"

Это что же получается? rsbac в стандарное ядро не взяли?
А selinux взяли? Это потому что за selinux NSA и американские военные?

Получается, что в rhel4 и centos4 уже заложена маленькая дверца для большого брата?

Что вы по этому поводу думаете, уважаемые коллеги?

anonymous

А это доказывает, то что любые попытки улучшить систему безопасности придуманную в Bell-Labs во времена первых UNIX, чщенты.

robot12 ★★★★★
()
Ответ на: комментарий от robot12

Почему, есть ACL + сетевые фильтры. А селинуксы с грсбаками - скорее защита от дурака, ИМХО. Хотя Санками доказано и иное.

e
()
Ответ на: комментарий от anonymous

selinux целиком основан на lsm, насколько я понимаю.

Because LSM is compiled and enabled in the kernel, its symbols are exported. Thus, every rootkit and backdoor writer will have every hook he ever wanted in the kernel. This will allow for a new generation of sophisticated backdoors and rootkits that will be nearly impossible to detect.

anonymous
()
Ответ на: комментарий от e

ACL файловой системы вы имеете в виду?

anonymous
()
Ответ на: комментарий от ser_bur

A AppArmor только для suse есть или можно на любой дистрибутив поставить?

anonymous
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.