https://www.opennet.ru/openforum/vsluhforumID3/71747.html Разработчики дистрибутива Fedora рассказали (http://press.redhat.com/2010/10/14/fedora-14-spotlight-feature-keeping-secure-with-openscap/) об одном из интересных новшеств грядущего релиза Fedora 14 &#8212; интегрированной поддержке Security Content Automation Protocol (SCAP) (http://en.wikipedia.org/wiki/Security_Content_Automation_Protocol).<br><br><br>SCAP представляет собой набор стандартов по организации информации, относящейся к безопасности вычислительных систем. Сюда относятся прежде всего данные об уязвимостях в программном обеспечении и потенциально опасных ошибках в конфигурации. Используя возможности SCAP, разработчики могут создавать инструменты для контроля обновлений безопасности, проверки наличия необходимых патчей, сканирования ПО системы на предмет известных уязвимостей, автоматического обнаружения следов взлома и т.п. Стандарты SCAP предоставляют общий язык, на котором осуществляется взаимодействие специалистов по безопасности, обнаруживающих уязвимости, вендоров, эти уязвим...<br><br>URL: http://press.r https://www.opennet.ru/openforum/vsluhforumID3/71747.html#20 Mon, 25 Oct 2010 13:45:31 GMT 1. &gt;Забавно, но при заявляемой "непробиваемостью" Linux Fedora (по сабжу читай <br> &gt; RedHat) все больше акцентирует внимание на безопасности.<br><br> Linux Fedora это платформа для обкатки новшеств RHEL. Не понимать этого <br> может только человек, увидевший слово Linux сегодня на этом форуме.<br>2. &gt; А в самой реализации SCAP уязвимости будут? <br> Конечно. Неуязвимых (абсолютно защищенных, идеальных) систем нет в природе.<br>3. Ну а Ubunt'о - оно конечно исключение, особенно в плане секурности.<br> https://www.opennet.ru/openforum/vsluhforumID3/71747.html#19 Mon, 25 Oct 2010 13:32:31 GMT &gt; Забавно, но при заявляемой "непробиваемостью" Linux Fedora (по сабжу читай RedHat) все<br>&gt; больше акцентирует внимание на безопасности.<br>&gt; Что это - попытка избавиться от glibs-подобных недоработок или все же признание<br>&gt; невозможности контролировать весь тот код, что делают множество неконтролируемых программистов?<br><br>как вы думаете, код, к-ый прислал человек с улицы так просто попадёт в ядро?<br>как минимум его просмотрит пара десятков экспертов.<br>да и вообще над ядром линукса работают корпорации по большей части(http://opennet.ru/opennews/art.shtml?num=23083), так что можно не разводить столь недалекий троллинг, тем более если вы не разбираетесь в вопросе.<br> https://www.opennet.ru/openforum/vsluhforumID3/71747.html#17 Mon, 25 Oct 2010 11:52:01 GMT &gt;..на обычных (а не сферических-в-вакууме) компьютерах -- кому оно понадобиться? %)<br><br>Если вы никогда не работали на предприятиях, в которых серьезно подходят к безопасности, это не значит, что таких предприятий не существует.<br><br>Автоматизированный аудит - это офигенно полезная фича для предприятий, начиная с малых офисов. Но домашне-десктопным юзерам этого не понять, да.<br> https://www.opennet.ru/openforum/vsluhforumID3/71747.html#16 Mon, 25 Oct 2010 07:45:38 GMT Затем, что будущий RHEL хорошо интегрированный со SCAP будет ловчее продаваться в определённых кругах кустомеров... как минимум, наблюдать свежий rhel-сервер имеющимся scap-аудитором, в который уже вложены бабки (http://nvd.nist.gov/scapproducts.cfm) кому-то может понравиться.<br><br><br> https://www.opennet.ru/openforum/vsluhforumID3/71747.html#14 Mon, 25 Oct 2010 06:02:02 GMT тока зачем они это сделали?<br> https://www.opennet.ru/openforum/vsluhforumID3/71747.html#13 Mon, 25 Oct 2010 05:14:51 GMT В ссылке на CCE очень хорошие рекомендации по безопасности, стоит хотя бы почитать. http://cce.mitre.org/lists/cce_list.html<br> https://www.opennet.ru/openforum/vsluhforumID3/71747.html#12 Sun, 24 Oct 2010 19:15:03 GMT &gt; а зачем ее встраивать, если она и так дает?<br><br>&#8212; Слы, чувак, хи-хи, нам дадут!<br>&#8212; Э-э, круто! А кто?<br>&#8212; Эта... Рэдхат.<br>&#8212; Ты чё, даун? Это ж &#171;Красная шапочка&#187; значит. Помнишь, в детстве читал? Представляешь, сколько ей теперь лет? Чувак, текаем отседова, пока по шапке не получили!..<br> https://www.opennet.ru/openforum/vsluhforumID3/71747.html#9 Sun, 24 Oct 2010 18:02:57 GMT ...или это должно будет называться метауязвимостями.<br> https://www.opennet.ru/openforum/vsluhforumID3/71747.html#8 Sun, 24 Oct 2010 18:01:55 GMT А в самой реализации SCAP уязвимости будут?<br>