LINUX.ORG.RU

История изменений

Исправление siraenuhlaalu, (текущая версия) :

Чем проводить аудит линуксовой солянки, не проще ли дописать MAC для OpenBSD? У OpenBSD community - с намного большим процентом специалистов в области безопасности, чем в аналогичном другой подобной системы.

Скажем так, подход OpenBSD не соответствует подходу, который требуется регуляторам рынка (и нашего и американского): они преимущественно заняты харденингом отдельных компонентов, но не системы как части системы безопасности более высокого порядка. Итого, сейчас в опёнке нет даже Posix ACL (как сказал Тео, это потому что меры безопасности не должны быть опциональными), нет MAC по той же причине.

Второе это как раз то, что OpenBSD это примерно как Linux 20 лет назад, то есть если одна система за это время эволюционировала, избавившись от коллекции костылей под названием SysVinit, приобретя менеджер пакетов и целую кучу других плюшек, в то время, как вторая практически стояла на месте. Итого, пришлось бы героически навёрстывать упущенное.

Третье это поддержка железа, которая зависит как раз от корпораций и которой там нет.

Четвёртое это отсутствие коммьюнити, кроме апстрима, которое ставит крест на проекте «ОС общего назначения из опёнка», а апстриму все эти изменения не нужны, потому что они за 20 лет ничего нового не сделали.

Итого, без какого-то конкретного вливания бобла в такой проект, сделать это усилиями одной частной лавки будет невозможно

Исходная версия siraenuhlaalu, :

Чем проводить аудит линуксовой солянки, не проще ли дописать MAC для OpenBSD? У OpenBSD community - с намного большим процентом специалистов в области безопасности, чем в аналогичном другой подобной системы.

Скажем так, подход OpenBSD не соответствует подходу, который требуется регуляторам рынка (и нашего и американского): они преимущественно заняты харденингом отдельных компонентов, но не системы как части системы безопасности более высокого порядка. Итого, сейчас в опёнке нет даже Posix ACL (как сказал Тео, это потому что меры безопасности не должны быть опциональными), нет MAC по той же причине. Второе это как раз то, что OpenBSD это примерно как Linux 20 лет назад, то есть если одна система за это время эволюционировала, избавившись от коллекции костылей под названием SysVinit, приобретя менеджер пакетов и целую кучу других плюшек, в то время, как вторая практически стояла на месте. Итого, пришлось бы героически навёрстывать упущенное. Третье это поддержка железа, которая зависит как раз от корпораций и которой там нет. Четвёртое это отсутствие коммьюнити, кроме апстрима, которое ставит крест на проекте «ОС общего назначения из опёнка», а апстриму все эти изменения не нужны, потому что они за 20 лет ничего нового не сделали.

Итого, без какого-то конкретного вливания бобла в такой проект, сделать это усилиями одной частной лавки будет невозможно