LINUX.ORG.RU

Trusted Debian 0.9


0

0

Целью проекта Trusted Debian является создание максимально защищенной версии Linux. Чтобы достичь ее, разработчики соберут воедино все имеющиеся security- решения (патчи, специализированное ПО, методики и т.д.). А о том, насколько хорошо у них это получается, можно судить по вышедшему сегодня Trusted Debian 0.9 (он же первый официальный бета-релиз).

>>> Подробности

anonymous

Проверено: green

Думаю, получится...
Long Live Debian !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!11

anonymous
()

Вот енто именно то, что я хотел сделать сам. Полезная штука.

anonymous
()

>Вот енто именно то, что я хотел сделать сам. Ты бы сделал, угу... :)

anonymous
()

Чем оно секьюрней чем обычный дебиан RSBACом чтоли и все?

anonymous
()

Еще PaXом... Впринципе pax я и без них пробовал ставить, тормозов много от него пришлось отказаться.

anonymous
()

дистрибутив будет поставлятся в виде маленькой бумажки содержащей на всех языках "выдерните сетевой шнур из розети и неуязвимость обеспечена".

лично я другого универсального способа сделать неуязвимую систему незнаю. ибо если такой дистриб раздать онанимусам, они быстро поставят его так, что rootkit будет предоставлятся всем желающим "из коробки"

lb
()

2 lb) Ананимусы его настраивать не будут. Нужно просто им размер описания RSBAC показать :)

А вообще RSBAC незаменим если нужно пользователям давать shell-доступ.

MrKooll ★★★
()

>Чтобы достичь ее, разработчики >соберут воедино все имеющиеся security-patches

Все на определенную дату естественно... LFS в этом отношении рулит, какие Ваши комментарии? :))

SandySandy
()

SandySandy: конечно на определенную, в итоге плавное развитие/апгрейд на каждую следующую дату аптом, все есть --- и apt и dpkg ;)

anonymous
()

Лучше б они ssl и авторизацию по сертификатам для apt сделали. :)

ivlad ★★★★★
()

В пику "Trusted Solaris"..? Правильно, правильно..
Ибо фиг ли.. не сделать, если известно, как..
Таким образом, не-о#уительно популярный Debian может получить
очень неплохую зметную фичу.

Успехов товарищам!

anonymous
()

BTW секурность реально достигается не выдергиванием сети,
а разделением полномочий по ролям (юзеров) (( т е без рута как
такового ))
и аудитом вообще всего, что делает вызовы, проверяющие полномочия
вызывающего.

--

anonymous
()
Ответ на: комментарий от anonymous

> В пику "Trusted Solaris"..?

ну до Trusted Solaris Debian да и Linux вообще еще лесом-полем. :)

ivlad ★★★★★
()

Надо ж начинать когда-то ж)

anonymous
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.