AppArmor и Yama будут включены в Linux-ядро 2.6.36,
opennews (ok), 31-Июл-10, (0) [смотреть все]
- Я то думал, что на АррАrmor уже давно все забили и оно в анабиозе гдето лежит К,
KERNEL_PANIC (ok), 10:24 , 31-Июл-10, (2) +2 //
- Тебе оно мешает Не хочешь - не используй Вреда не принесет, а польза будет явн,
goof.gooffy (ok), 12:33 , 31-Июл-10, (3) –3 //
- Ну из описания, например, не понятно какие у неё плюсы по сравнению с SELinux ,
dimqua (ok), 12:57 , 31-Июл-10, (4) //
- а плюсов нетДо селинукса этим велосипедам далеко,
Аноним (-), 13:15 , 31-Июл-10, (5) +7
- Только в настройке геморроен и если кто считает что селинуху нельзя поднасрать -,
User294 (ok), 22:17 , 31-Июл-10, (14) –8
- Видимо, вы просто плохо понимаете, как работает Linux Контейнеры дают ровно таку,
аноним (?), 00:18 , 01-Авг-10, (26) +2
- Резюмируя контейнеры дают ровно такую же степень защиты, как и LSM, при этом пр,
аноним (?), 00:20 , 01-Авг-10, (27) +2
- Главный плюс AppArmor в том, что с ней можно разобраться за 5 минут, там очень п,
Аноним (-), 13:16 , 31-Июл-10, (6) +1
- Ну дык будь последовательным и сравни _возможности_ SELinux и AppArmor, это неб,
Аноним (-), 18:26 , 31-Июл-10, (13)
- Первым можно задолбаться защищать систему и его могут сломать смотрим как работ,
User294 (ok), 22:20 , 31-Июл-10, (15) –6
- AppArmor не ставит перед собой глобальных целей, он просто позволяет не дать зап,
Аноним (-), 22:26 , 31-Июл-10, (16) –3
- Рискну высказать своё некомпетентное в уме не е-у ни байта ни про SELinux ни пр,
StrangeAttractor (ok), 02:59 , 01-Авг-10, (28) –3
- Не надо сравнивать кислое с длинным selinux - для защиты промышленных серверов, ,
аноним (?), 15:41 , 31-Июл-10, (9) +7
- Не согласен Если система сложная, админу труднее умещать ее в своей голове Рас,
User294 (ok), 22:36 , 31-Июл-10, (18) –5
- Админу тык кто его пустит то политики вертеть Не его это дело, а таки спеца п,
slepnoga (??), 22:51 , 31-Июл-10, (21)
- Вы, видимо, просто никогда не работали с selinux Да, для изучения базовых навыко,
аноним (?), 23:55 , 31-Июл-10, (25) +2
- А давайте wine в ядро запхнём А чего, хочешь используй - не хочешь используй ,
MidNighter (?), 13:16 , 31-Июл-10, (7) +4 //
- Да вроде как уже см longene Правда, не mainstream, что радует ,
аноним (?), 15:49 , 31-Июл-10, (11) –1
- Не ядерный код - не запихнем ,
User294 (ok), 22:37 , 31-Июл-10, (19) –1
- Так все в ядро пихнуть можно Оно и так уже раздуто, по самый не могу, даже Лину,
KERNEL_PANIC (ok), 14:18 , 31-Июл-10, (8) +1
- Неа Пользы по сравнению с tomoyo ноль, а вред может принестись запросто Чем б,
аноним (?), 15:45 , 31-Июл-10, (10) +1
- Вообще, в случае локального удаленного рута apparmor будет защищать не лучше пре,
аноним (?), 16:13 , 31-Июл-10, (12) +3
- почему никто на grsecurity не обращает внимания что там не так http www grsec,
i (??), 22:32 , 31-Июл-10, (17) //
- В новости ни слова об OpenWall Linux, хотя первые 2 из трёх возможностей Yama ,
segoon (ok), 21:49 , 01-Авг-10, (38)
- RSBAC - http www rsbac org - гибче и мощнее Но включать в ядро его не хотят ,
gapsf2 (ok), 06:30 , 02-Авг-10, (39) –1 //
- Отсутствие нормально спроектированной, последовательной подсистемы безопасности ,
Роман (??), 15:18 , 02-Авг-10, (41) –1 //
- Вы про ACL или ещё что-то ACL уже давно есть ,
segoon (ok), 17:06 , 02-Авг-10, (42)
//
- Тут, кстати, я полностью верю в закон Дарвина Чем больше подсистем безопаснос,
segoon (ok), 17:17 , 02-Авг-10, (43) //
- Я не против модульности в системе безопасности В конце концов, в Windows это то,
Роман (??), 19:25 , 02-Авг-10, (45) –1 //
- А вы в курсе того, на что способна эта unix-модель Когда она была создана, каки,
segoon (ok), 20:56 , 02-Авг-10, (46)
- Кстати, про by design В Windows множество ошибок, в т ч безопасности, были и,
segoon (ok), 21:56 , 02-Авг-10, (47)
- В виндовсе в какой то мере соблюдается обратная совместимость с предыдущими верс,
nagual (ok), 04:19 , 05-Дек-10, (52)
- А вот и контроилирует без capability sys_admin, mount --bind и pivot_root невоз,
Аноним (-), 19:11 , 21-Мрт-17, (53)
2,12,17,38,39,41,52,53
|