форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка

Вариант для распечатки		Пред. тема | След. тема
Форумы Разговоры, обсуждение новостей (Public)
Изначальное сообщение		[ Отслеживать ]

"OpenNews: Агентство национальной безопасности США усовершенс..."

Сообщение от opennews on 13-Мрт-08, 22:41

Компания Sun Microsystems и Агентство национальной безопасности США заключили соглашение (http://www.sun.com/aboutsun/pr/2008-03/sunflash.20080313.1.xml) о совместной разработке дополнительной формы мандатного контроля доступа для OpenSolaris, основанной на архитектуре "Flux Advanced Security Kernel (http://www.cs.utah.edu/flux/fluke/html/flask.html)" (Flask), на базе которой построены такие проекты как SELinux (http://www.nsa.gov/selinux/index.cfm) и TrustedBSD (http://www.trustedbsd.org/). URL: http://www.sun.com/aboutsun/pr/2008-03/sunflash.20080313.1.xml Новость: http://www.opennet.dev/opennews/art.shtml?num=14733

Высказать мнение | Ответить | Правка | Cообщить модератору

Сообщения по теме

[Сортировка по времени | RSS]

1. "Агентство национальной безопасности США усовершенствует Open..."

Сообщение от К сведению on 13-Мрт-08, 22:41

>SELinux и TrustedBSD. Это типа трояны от американцев? Что-то сомнительно, что они с целью усовершенствовать это делают

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	2. "Агентство национальной безопасности США усовершенствует Open..."
	Сообщение от Аноним (??) on 13-Мрт-08, 23:20
	И тот и другой - открыты. Сорс в зубы и анализировать ... хотя о чем это я :) Ты же совсем в другом спец - ну потрындеть там ....
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	19. "иональной безопасно"
	Сообщение от Andrey Mitrofanov on 14-Мрт-08, 10:10
	>И тот и другой - открыты. Сорс в зубы и анализировать ... >хотя о чем это я :) Ты же совсем в другом >спец - ну потрындеть там .... Ж-D --Если это трояны от мериканьцив, это ещё не значит, что их нет в твоём ядре. Прямой сейчас. И в моём...--
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	3. "Агентство национальной безопасности США усовершенствует Open..."
	Сообщение от prapor (??) on 13-Мрт-08, 23:25
	Если бы SELinux было трояном от американцев, оно не попало бы в ванильное ядро, и не поддерживалось бы в том же Debian.
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	5. "Агентство национальной безопасности США усовершенствует Open..."
	Сообщение от pavlinux (ok) on 13-Мрт-08, 23:41
	МЛЯ, ткни пальцем где????
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	6. "Агентство национальной безопасности США усовершенствует Open..."
	Сообщение от pavlinux (ok) on 13-Мрт-08, 23:44
	P.S. CONFIG_SECURITY_SELINUX це есть  "NSA SELinux Support" (шлово шшуппорт видим?)
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	9. "Агентство национальной безопасности США усовершенствует Open..."
	Сообщение от prapor (??) on 14-Мрт-08, 00:48
	К примеру, здесь: http://packages.debian.org/search?keywords=selinux&searchon=... "NSA SELinux Support" в ядре - это оно и есть. Судя коментам сего индивида, надо нечто типа "iptables -A INPUT -s pavlinux -j DROP"...
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	12. "Агентство национальной безопасности США усовершенствует Open..."
	Сообщение от pavlinux (ok) on 14-Мрт-08, 01:54
	>К примеру, здесь: http://packages.debian.org/search?keywords=selinux&searchon=... >"NSA SELinux Support" в ядре - это оно и есть. >Судя коментам сего индивида, надо нечто типа "iptables -A INPUT -s pavlinux >-j DROP"... У меня передача на -1 уровне OSI - передаюсь с зарядами электронов.  =)
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	28. "Агентство национальной безопасности США усовершенствует Open..."
	Сообщение от Nick (??) on 14-Мрт-08, 14:08
	Павлушо, выдохни. Люли говорят о том, что был бы там тройан - то не было бы SELinux'а нив ваниле, ни в Дебиане. А т.к. он там есть - то знач его прочитали и не нашли тройанов. Все ок.
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	14. ">Это типа трояны от американцев?"
	Сообщение от ЩекнИтрч on 14-Мрт-08, 04:54
	>>SELinux и TrustedBSD. > >Это типа трояны от американцев? Что-то сомнительно, что они с целью усовершенствовать >это делают А в исходники заглянуть тебе религиозная принадлежность к партии Ленина-Путина мешает? :)
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	20. "Агентство национальной безопасности США усовершенствует Open..."
	Сообщение от spamtrap (ok) on 14-Мрт-08, 10:12
	как уже досталала эта шиза "американцы=трояны". пока уже вам лечиться, господа
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	29. "Агентство национальной безопасности США усовершенствует Open..."
	Сообщение от Nick (??) on 14-Мрт-08, 14:10
	>как уже досталала эта шиза "американцы=трояны". пока уже вам лечиться, господа это тебе нужно из норки почаще вылазать и новости читать. Правильно люди вопрос подымают. Но в том, что уже сделано (SELinux в часности) - тройанов не обнаружили.
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

4. "Агентство национальной безопасности США усовершенствует Open..."

Сообщение от ш on 13-Мрт-08, 23:34

ещё PAX и grsec хорошие вещи

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	21. "Агентство национальной безопасности США усовершенствует Open..."
	Сообщение от aim (??) on 14-Мрт-08, 10:48
	хорошие, но не стандартные и оттого сильно геморно поддерживаемые. но как вариант защищённый боевой шлюз - катит...
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	27. "Агентство национальной безопасности США усовершенствует Open..."
	Сообщение от ABorland on 14-Мрт-08, 13:21
	RSBAC - Наше всё! (по крайней мере мне нравится больше чем SELinux) По поводу троянов - SELinux позволяет устанавливать сторонние *бинарные* модули безопасности - вот оно где раздолье для большого брата, Собсно потому его в ванилу и пропихнули, и собсно поэтому RSBAC'у от ворот поворот дали. Ведь если ж безопасность будет реальная, без анального прохода для особ приближенных, или без возможности быстрого корпоративного развертывания готового решения с таким вот проходом, так получится что большой брат об чем то может не узнать.
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

7. "Агентство национальной безопасности США усовершенствует Open..."

Сообщение от gaux (??) on 13-Мрт-08, 23:57

В АНБ не дураки давать мощные крипто средства всем подряд. Точно так же поработали над вистой и еще над кучей ОС по всей видимости. Там фишка в том (в висте), что хоть и шифруется, но существуют универсальные ключи расшифровки на лету.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	8. "Агентство национальной безопасности США усовершенствует Open..."
	Сообщение от guest (??) on 14-Мрт-08, 00:38
	Если ты до такой степени идиот, что не только путаешь шифрование и разграничение доступа, но ещё и не стесняешься демонстрировать это публично, то тебе никакой АНБ не страшен: "на дурака не нужен нож"...
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	11. "Агентство национальной безопасности США усовершенствует Open..."
	Сообщение от vitek (??) on 14-Мрт-08, 01:10
	нет! это матрица следит за нами!
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	17. "Агентство национальной безопасности США усовершенствует Open..."
	Сообщение от gaux (??) on 14-Мрт-08, 07:58
	Придурок. O_O Про крипто вообще к слову. АНБ не стало внеднять GNU/Linux в подведомствах как раз по причине открытости этой ОС. SELinux было создано в какой то мере на публику. Позже АНБ прекратило финансирование этого проекта.
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

13. "Агентство национальной безопасности США усовершенствует Open..."

Сообщение от Аноним (??) on 14-Мрт-08, 03:50

Интересно, от накой АНБ вдруг понадобилась OpenSolaris ? Не иначе плановый апгрейд троянов, бэкдоров и прочей хни. От них хорошего не жди.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	26. "Агентство национальной безопасности США усовершенствует Open..."
	Сообщение от belkin (??) on 14-Мрт-08, 13:09
	>Интересно, от накой АНБ вдруг понадобилась OpenSolaris ? У них Solaris на SPARC - "корпоративный стандарт" для рабочих мест.
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

16. "Агентство национальной безопасности США усовершенствует Open..."

Сообщение от ZANSWER (??) on 14-Мрт-08, 07:27

Отлично, и того в Solaris будет выбор между уже существующим фреймворком, который уже сертифицирован на EAL4+ в составе Solaris 10, и новым фреймворком, отлично!!!*THUMBS UP*

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	30. "Агентство национальной безопасности США усовершенствует Open..."
	Сообщение от joy (ok) on 15-Мрт-08, 06:15
	это да. надеюсь, когда-нить сваяют что-нить админ-френдли (не говоря даже о юзер френдли) у соляры сейчас с trustedbsd и привилегиями десятки потенциал бесподобный; Но, к сожалению, все больше в теории, ибо настраивать все это - маньячество несусветное.
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	31. "Агентство национальной безопасности США усовершенствует Open..."
	Сообщение от ZANSWER (??) on 15-Мрт-08, 11:55
	> это да. надеюсь, когда-нить сваяют что-нить админ-френдли (не говоря даже о юзер френдли) у соляры сейчас с trustedbsd и привилегиями десятки потенциал бесподобный; Но, к сожалению, все больше в теории, ибо настраивать все это - маньячество несусветное. Что именно в теории там и что там сложного простите, может просто Вы не осилили??;) Вы каждый день настраиваете сервера с таким уровнем безопастности??=-O Если нет, то наверняка будете подходить к этому вопросу с надлежащим подходом, что касаеться привелегей и RBAC тех же, то куда уже болие admin-frendly, всё просто и логично, не можете в консоли, есть GUI, ввиде SMC, что там сложного, настройка Labeled Zones, да сложнее, чем chroot зделать, но они делаються не каждый день и вовсе не каждому нужны, для 90% случаев хватает pocess priveleges+RBAC+Zones+ACLs, делаеться это легко и не принуждённо, покрайней мере при постоянном её администрирование и некоторым потраченым временем на изучение документации...:)
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

22. "Агентство национальной безопасности США усовершенствует Open..."

Сообщение от DmA (??) on 14-Мрт-08, 10:49

и так и так сановцы пиарили ,что в солярке лучше безопасность ,и удобнее ,чем в selinux .Наконец признали...Года два втюхивали свой вариант.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	25. "Агентство национальной безопасности США усовершенствует Open..."
	Сообщение от Andrew Kolchoogin on 14-Мрт-08, 11:43
	В Солярке безопасность и лучше, и удобнее, чем в SELinux. Однако, если кому-то захочется Flask, то вот он -- нате-пожалте. Вас не смущает зоопарк файловых систем в Линуксе?-))) XFS же лучше, чем ext2, не так ли?-)))
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

32. "Агентство национальной безопасности США усовершенствует Open..."

Сообщение от Аноним (??) on 24-Авг-08, 19:35

Я вообще не очень знаком с солярой но вот имею не очень хоррошее замечание по ней есть у Sun тонкие клиенты, и вот они на соляре запускаются без проблем, но вот на федоре отказывались запускаться, а оказалось всё просто, на саляре разрешена загрузка модулей из под пользователя APACHE, а в федоре это запрещено. Так вот о какой безопасности можно разговаривать если ломаем Apache и имеем Саляру? Может я конечно ошибаюсь но от их систем я отказался.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить	Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]