История изменений
Исправление www_linux_org_ru, (текущая версия) :
насчет «недокументированности» - это вранье.
я написал «НЕДОдокументированная»
Ужас какой.
это характеризует
я вижу только 2 жизнеспособных на данный момент варианта модели безопасности, не связанные с виртуализацией — либо selinux или аналогичный *полноценный* конструктор, либо че-нить действительно простое, исключительно на инодах и userid-е (и это мне нравится больше) — а промежуточные варианты идут в топку
кроме того, есть простые, но важные аспекты, не сводящиеся к атрибутам файлов, ролям юзеров, ..., которые хорошо бы иметь в ядре — скажем, навскидку, полезно было бы держать всю конфиденциальную инфу на зашифрованном носителе, и как-то это энфорсить прямо в ядре, а не глючной оберткой из скриптов
смак это позволяет?
Исходная версия www_linux_org_ru, :
насчет «недокументированности» - это вранье.
я написал «НЕДОдокументированная»
Ужас какой.
это характеризует
я вижу только 2 жизнеспособных на данный момент варианта модели безопасности, не связанные с виртуализацией — либо selinux или аналогичный *полноценный* конструктор, либо че-нить действительно простое, исключительно на инодах и userid-е (и это мне нравится больше) — а промежуточные варианты идут в топку
кроме того, есть простые, но важные аспекты, не сводящиеся к атрибутам файлов, которые хорошо бы иметь в ядре — скажем, навскидку, полезно было бы держать всю конфиденциальную инфу на зашифрованном носителе, и как-то это энфорсить прямо в ядре, а не глючной оберткой из скриптов
смак это позволяет?