LINUX.ORG.RU

Solaris Summit в рамках LISA10

 crossbow, , , ,


0

1

9 ноября в рамках конференции LISA10 состоялся состоялся саммит, посвящённый планируемому в ближайшее время релизу Oracle Solaris 11 Express. В рамках саммита разработчики рассказали о том, что нового будет в релизе, о различиях между Solaris 10 и Solaris 11.

Видеозаписи некоторых докладов доступны здесь, а ссылки на слайды всех докладов можно найти на этой странице.

>>> Подробности



Проверено: anonymous_incognito ()
Последнее исправление: Klymedy (всего исправлений: 3)

Скоро Oracle объявит о том, что её единственная в мире правильная СУБД (вы слышали о постгре-админах? А оракловых - как не(до)резанных одичавших собак) на сертифицированном ораклом железе, желательно прямо на чётко определённых моделях серверов, под оптимизированным вусмерть для этого железа Solaris'ом, с СУБД, оптимизированной для Solaris+железо до поросячьего визга - работает в 3(!) раза быстрее, чем на аналогичных по стоимости конфигурациях. Расплодится Oracle-ориентированный мусор, Oracle-ориентированные специалисты по обслуживанию этого мусора и наступит гегемония оракл-говна на планете. Занавес.

P.S. По теме: Solaris меня лично прельщает тем, что там хотя бы user management не такой плоский и тупой, как в том же Linux или FreeBSD. Всё-таки _дефолтные_ passwd, group и shadow в Linux'е напоминают о Юрском периоде (не о фильме речь) и даже (set|get)facl народ что-то не больно-то пользуется.

DRVTiny ★★★★★
()
Ответ на: комментарий от DRVTiny

>_дефолтные_ passwd, group и shadow в Linux'е напоминают о Юрском периоде

А в солярисе все сильно по-другому?

A-234 ★★★★★
()
Ответ на: комментарий от guyvernk

Как интересно, может имеется в виду не Solaris 10 а Solaris 10 with trusted extensions? Так и в линуксе есть специальные дистрибутивы с RBAC'ом.

A-234 ★★★★★
()
Ответ на: комментарий от guyvernk

Что бы дальше глупостей не писать, уж извините за прямоту, почитайте хотя бы вот это: http://hosam.wordpress.com/learn-solaris10-os/

В частности цитирую:

The Solaris 10 OS stores user account and group entry information in the following system files:

* /etc/passwd

* /etc/shadow

* /etc/group

A-234 ★★★★★
()
Ответ на: комментарий от DRVTiny

Видимо вы еще не познали SELinux/MLS, вот там никаких плоскостей, хардкор и свобода :)

gh0stwizard ★★★★★
()
Ответ на: комментарий от A-234

И что?

% man pfcsh

The pfexec program is used to execute commands with the attributes specified by the user's profiles in the exec_attr(4) database. It is invoked by the profile shells, pfsh , pfcsh , and pfksh which are linked to the Bourne shell, C shell, and Korn shell, respectively.

Profiles are searched in the order specified in the user's entry in the user_attr(4) database. If the same command appears in more than one profile, the profile shell uses the first matching entry.

SunOS 5.8 Last Revised 10 Sep 1999

маны надо читать, а не всякую хероту из интернетов.

sun-lsd
()
Ответ на: комментарий от sun-lsd

Вы теплое с мягким путаете, автор поста, на который я отвечал, утверждал, что в соляре нету passwd и прочих файлов, это очевидная глупость. А pfcsh это еще не RBAC.

A-234 ★★★★★
()
Ответ на: комментарий от A-234

> Как интересно, может имеется в виду не Solaris 10 а Solaris 10 with trusted extensions

RBAC в Солярисе присутствует начиная с Solaris 8, a Trusted Solaris и Trusted Extensions - это несколько больше, чем RBAC.

mukoh
() автор топика
Ответ на: комментарий от guyvernk

>там хотя бы есть RBAC

Солярисовский RBAC, по сути, является полным аналогом линуксового sudo.
Т.е. там системой ролей называется исключительно надстройка для делегирования полномочий над _дискреционной_ моделью контроля доступа.
Не мега-фича, но необходимая функция любой многопользовательской оси.

В линухе реализован как дискреционно-ролевой подход (sudo), так мандатно-ролевой (SELinux).

nnz ★★★★
()
Ответ на: комментарий от nnz

> Солярисовский RBAC, по сути, является полным аналогом линуксового sudo.

Весьма упрощенный взгляд на RBAC, я бы сказал.

В линухе реализован как дискреционно-ролевой подход (sudo), так мандатно-ролевой (SELinux).

Тебе рассказать, сколько лет Trusted Solaris, и где был SELinux, когда Trusted Solaris во всю исользовался?

anonymous
()
Ответ на: комментарий от anonymous

>Весьма упрощенный взгляд на RBAC, я бы сказал.

Я что-то упустил из виду?
Какую-нибудь важную возможность дискреционного RBAC, принципиально не реализуемую через sudo?

Или ты имеешь в виду исключительно болтологию в стиле «Оно проще настраивается»/«Интерпрайс же»/etc?

Тебе рассказать, сколько лет Римской Империи, и где была USA, когда римские легионы покоряли мир?


Да нет, спасибо. Лучше расскажи, где сейчас Римская Империя, вся такая из себя.

Если серьезно: trusted solaris поддерживает RBAC и MLS для мандатной модели?

nnz ★★★★
()
Ответ на: комментарий от nnz

>>Если серьезно: trusted solaris поддерживает RBAC и MLS для мандатной модели?

исходя из коментов выше можно подумать что разбираешься в теме, а тут такие вопросы ;)

у них немного разный подход, но таки да - поддерживает.

EvgGad_303 ★★★★★
()
Ответ на: комментарий от nnz

Я что-то упустил из виду?

Ага. Привилегии, например.

Или ты имеешь в виду исключительно болтологию в стиле «Оно проще настраивается»/«Интерпрайс же»/etc?

Чего ты в стойку то встал? Не надо недооценивать простоту настройки - в общем случае простота лучше, чем сложность. Впрочем, настройки RBAC - на любителя. Ну и наличие RBAC никак не отменяет возможность использования sudo.

Тебе рассказать, сколько лет Римской Империи, и где была USA, когда римские легионы покоряли мир?

Да нет, спасибо. Лучше расскажи, где сейчас Римская Империя, вся такая из себя.

Ты под Римской империей имеешь ввиду линакс?

Ты так технично представил дело так, будто бы мандатная модель реализована только в линаксе, я на это указал. Take it easy..

Если серьезно: trusted solaris поддерживает RBAC и MLS для мандатной модели?

А то!

anonymous
()
Ответ на: комментарий от EvgGad_303

>исходя из коментов выше можно подумать что разбираешься в теме, а тут такие вопросы ;)

Соляра — не моя специализация.

nnz ★★★★
()
Ответ на: комментарий от anonymous

>Ага. Привилегии, например.

А можно поподробнее?

Чего ты в стойку то встал?


Болтолги задолбали. Нальют воды, а нормальных технических рассуждений — с гулькин хрен.

Ты под Римской империей имеешь ввиду линакс?


Наоборот :)

Ты так технично представил дело так, будто бы мандатная модель реализована только в линаксе, я на это указал.


Возможно, я недостаточно корректно выразился.

nnz ★★★★
()
Ответ на: комментарий от nnz

>Ага. Привилегии, например.

А можно поподробнее?

Можно я не буду пересказывать документацию

Наоборот :)

Ну Solaris еще рано хоронить :)

Возможно, я недостаточно корректно выразился.

Ладно, проехали :)

anonymous
()
Ответ на: комментарий от anonymous

>Можно я не буду пересказывать документацию

Первое впечатление от беглого просмотра — это же аналог posix capabilities. В линухе они есть достаточно давно, но пользуются ими довольно редко (изобилие быдлокодеров и слакоадминов сказывается).
Впрочем, в отдельно взятой федоре вскоре собираются заменить ими suid-режим для большинства административных прог.

nnz ★★★★
()
Ответ на: комментарий от guyvernk

>это не может быть аналогом

ибо появилось еще в 8 а может и 7 соляре

не путаем яйца с курицей



Насколько я помню, RBAC появился в восьмерке, вышедшей в начале 2000.
В linux capfaq же фигурирует характерная дата 1999/04/02 :)

А вообще, имхо, «у нас было раньше» — такой же лузерский аргумент, как и «зато у нас лучший балет». Римская Империя тоже была раньше, а где она теперь?

Для технических обсуждений возможностей софта и железа важно главным образом текущее состояние дел, а история так, для общего образования.

nnz ★★★★
()
Ответ на: комментарий от nnz

> Насколько я помню, RBAC появился в восьмерке, вышедшей в начале 2000.

А знаешь где он был до этого?

Для технических обсуждений возможностей софта и железа важно главным образом текущее состояние дел, а история так, для общего образования.

Всегда неплохо ориентироваться в возможностях коллег по цеху.. Иначе может оказаться, что думаешь одно, а на самом деле все по-другому.

В соляре вся эта кухня с RBAC, привилегиями и так далее неплохо интегрирована в системе. Например, можно назначать привилегии не только пользователям и процессам, но и зонам. В общем, получается довольно удобно и этим реально пользуются уже много лет.

mukoh
() автор топика
Ответ на: комментарий от mukoh

>А знаешь где он был до этого?

Ээ... в других юниксах?

Всегда неплохо ориентироваться в возможностях коллег по цеху.. Иначе может оказаться, что думаешь одно, а на самом деле все по-другому.


Безусловно.

nnz ★★★★
()
Ответ на: комментарий от nnz

>>Для технических обсуждений возможностей софта и железа важно главным образом текущее состояние дел

вот потому

в отдельно взятой федоре _вскоре_собираются_заменить..


ни разу не кошерно =)
в соляре этим уже давно пользуются. и, как подметил mukoh, все это интегрировано в стандартую систему.

EvgGad_303 ★★★★★
()
Ответ на: комментарий от A-234

Например можно пометить носитель информации, и в зависимости от уровня секретности, запись на него разрешается/запрещается автоматически.

sun-lsd
()
Ответ на: комментарий от EvgGad_303

Блин, опять, labeling это никак не расширение RBAC потому что labeling это просто еще один тип контролируемых, посредством все того-же RBAC, объектов. А то я уж подумал что санки концепцию расширили.

A-234 ★★★★★
()
Ответ на: комментарий от EvgGad_303

>>в отдельно взятой федоре _вскоре_собираются_заменить..

ни разу не кошерно =)

в соляре этим уже давно пользуются. и, как подметил mukoh, все это интегрировано в стандартую систему.



Так я и не пытался этим утверждением доказывать, что у меня пинус больше. Просто привел как подтверждение достойного уровня гибкости capabilities.

Впрочем, этот разговор можно будет продолжить после выхода Fedora 15 ;)

nnz ★★★★
()
Ответ на: комментарий от nnz

Либо товарисч имел в виду восьмерку либо этот вопрос ему задавать бессмысленно.

Интересно, в новой солярке они SMC допилили или выпилили? А то ведь не прога а тихий ужас.

A-234 ★★★★★
()
Ответ на: комментарий от A-234

>Либо товарисч имел в виду восьмерку либо этот вопрос ему задавать бессмысленно.

Тогда я в упор не понимаю, в чем смысл его ответа на мою реплику

Насколько я помню, RBAC появился в восьмерке, вышедшей в начале 2000.

А знаешь где он был до этого?

nnz ★★★★
()
Ответ на: комментарий от nnz

«А вообще, имхо, «у нас было раньше» — такой же лузерский аргумент, как и «зато у нас лучший балет». Римская Империя тоже была раньше, а где она теперь?»

А где скоро будут СШП ты не поверишь. Ну вообщем там где римская империя, так как СШП это то же империя, а у них свойство становится историей.

anonymous
()
Ответ на: комментарий от anonymous

>А где скоро будут СШП ты не поверишь.

Почему не поверю? Очень даже верю.

Ну вообщем там где римская империя, так как СШП это то же империя, а у них свойство становится историей.


Я тебе больше скажу: не могу вспомнить, чтобы за всю свою жизнь я хоть раз видел что-нибудь вечное. Империи, банановые республики, операционные системы, города, люди, звезды — все они не вечны и когда-нибудь обязательно станут историей.

nnz ★★★★
()
Ответ на: комментарий от nnz

>Я тебе больше скажу: не могу вспомнить, чтобы за всю свою жизнь я хоть раз видел что-нибудь вечное.

Второе начало термодинамики, чувак. Когда твои далекие потомки станут расой марсианских муравьев, эта штука будет работать, я тебе обещаю.

sun-lsd
()
Ответ на: комментарий от EvgGad_303

>ни разу не кошерно =) в соляре этим уже давно пользуются. и, как подметил mukoh, все это интегрировано в стандартую систему.

да ведь это одно и тоже. Солярис выпускает одна контора, вот у нее один дистр и есть. И сильно подозреваю, что на su в солре стоит suid.

Собственно, что там подозревать...

http://remus.rutgers.edu/~adrian/sec/solaris-suid.html

/usr/bin/su

/usr/bin/at /usr/bin/atrm /usr/bin/crontab /usr/bin/newgrp /usr/bin/nispasswd /usr/bin/ps /usr/bin/rcp /usr/bin/rlogin /usr/bin/rsh /usr/bin/mail /usr/bin/mailx /usr/bin/netstat /usr/bin/nfsstat /usr/bin/tip /usr/bin/uptime /usr/bin/write /usr/bin/volcheck /usr/bin/admintool /usr/bin/ct /usr/bin/cu /usr/bin/uucp /usr/bin/uuglist /usr/bin/uuname /usr/bin/uustat /usr/bin/uux /usr/bin/ipcs /usr/bin/passwd /usr/bin/yppasswd /usr/bin/yppasswd.original /usr/bin/ypchfn /usr/bin/ypchsh /usr/bin/w /usr/lib/fs/ufs/quota /usr/lib/acct/accton /usr/lib/uucp/remote.unknown /usr/lib/uucp/uucico /usr/lib/uucp/uusched /usr/lib/uucp/uuxqt /usr/lib/sendmail /usr/lib/pt_chmod /usr/lib/utmp_update /usr/openwin/bin/Xsun /usr/openwin/bin/xlock /usr/openwin/bin/wsinfo /usr/openwin/bin/mailtool /usr/openwin/bin/xload /usr/openwin/lib/mkcookie /usr/platform/sun4u/sbin/eeprom /usr/platform/sun4u/sbin/prtdiag /usr/sbin/static/rcp /usr/sbin/allocate /usr/sbin/arp /usr/sbin/fusage /usr/sbin/mkdevalloc /usr/sbin/mkdevmaps /usr/sbin/ping /usr/sbin/prtconf /usr/sbin/sacadm /usr/sbin/swap /usr/sbin/sysdef /usr/sbin/wall /usr/sbin/whodo /usr/sbin/dmesg /usr/sbin/list_devices /usr/sbin/deallocate /usr/dt/bin/dtaction /usr/dt/bin/dtsession /usr/dt/bin/dtmail /usr/dt/bin/dtmailpr /usr/dt/bin/dtprintinfo /usr/proc/bin/ptree /usr/proc/bin/pwait /usr/ucb/ps

AVL2 ★★★★★
()
Ответ на: комментарий от AVL2

Сказать то чего хотел?

bash-4.0$ ls -l `which ping`
-r-sr-xr-x   1 root     bin        55936 Sep  4 21:16 /usr/sbin/ping
bash-4.0$ /usr/sbin/ping localhost
localhost is alive
bash-4.0$ ppriv -s -net_icmpaccess -e /usr/sbin/ping localhost
/usr/sbin/ping: socket Permission denied
bash-4.0$ 

Как видишь, стоять то он стоит, но если соответствующей привилегии нет, то он тебе не поможет.

mukoh
() автор топика
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.