https://opennet.me/openforum/vsluhforumID3/85860.html Дэн Уолш (Dan Walsh), один из разработчиков SELinux, опубликовал интересную заметку (http://danwalsh.livejournal.com/56760.html) об особенностях использования механизма SELinux, написанную в ответ на статью (http://ptresearch.blogspot.com/2012/08/selinux-in-practice-dvwa-test.html) с рассказом о неудачном опыте использования SELinux для защиты уязвимого http-сервера Apache. В статье продемонстрировано, что несмотря на использование SELinux, атакующий может прочитать содержимое /etc/passwd, после чего сделан вывод о малой полезности SELinux как средства для блокирования уязвимостей или ошибок в конфигурации.<br><br><br><br>Уолш подробно показал в чём заблуждения автора статьи, подчеркнув, что SELinux не является средством блокирования ошибок в программах, а лишь позволяет ограничить область проникновения, в случае эксплуатации подобных ошибок. В частности, если при штатной работе Apache требуется чтение /etc/passwd, то и злоумышленник сможет получить к нему доступ, но благодаря SELinux он не сможет добраться до других https://opennet.me/openforum/vsluhforumID3/85860.html#50 Sat, 04 Aug 2012 18:56:38 GMT &gt; Прошу прощения за предыдущий неудавшийся комментарий. Вот исправленная и дополненная версия. <br><br>Да можно было и оставить только "неудавшийся". Многие бы легко догадались о недосказанном ))<br> https://opennet.me/openforum/vsluhforumID3/85860.html#49 Sat, 04 Aug 2012 18:50:43 GMT &gt; Да, какой-то комиссар большевиков и производитель биотуалетов. Круто.<br><br>Не! Круто это рок-команда из Боливии и барабанщик "Черного Обелиска". ))<br> https://opennet.me/openforum/vsluhforumID3/85860.html#47 Sat, 04 Aug 2012 16:45:37 GMT &gt; Правильней сказать "selinux" малополезен в варианте "политика из коробки".<br><br>Правильнее сказать что того же уровня изоляции можно достичь менее сложными методами чем это.<br> https://opennet.me/openforum/vsluhforumID3/85860.html#46 Sat, 04 Aug 2012 16:44:12 GMT &gt; нет ничего суровее анонимного кармафапера, да...<br><br>А как же неанонимные ламеры?<br><br> https://opennet.me/openforum/vsluhforumID3/85860.html#45 Sat, 04 Aug 2012 16:37:25 GMT &gt; Ну должен же кто-то исполнять обязанности Капитана Очевидность.<br><br>Какой-то очень унылый комиссар получилс.<br> https://opennet.me/openforum/vsluhforumID3/85860.html#44 Sat, 04 Aug 2012 16:36:23 GMT Да, какой-то комиссар большевиков и производитель биотуалетов. Круто.<br> https://opennet.me/openforum/vsluhforumID3/85860.html#43 Sat, 04 Aug 2012 08:49:47 GMT Правильней сказать "selinux" малополезен в варианте "политика из коробки". Но незнание/неумение готовить делает не технологию плохой, а специалиста не компетентным в этом вопросе.<br> https://opennet.me/openforum/vsluhforumID3/85860.html#42 Fri, 03 Aug 2012 23:08:43 GMT Прошу прощения за предыдущий неудавшийся комментарий. Вот исправленная и дополненная версия.<br><br>Хочешь такого общения, как с нобелевскими лауреатами? - Читай их публикации и рецензируй. Не можешь? Тогда пиши всякое дерьмо на лоре и опеннете, обсирай майкрософт и яросно минусуй всех, кто имеет мнение отличное от мнения 95% населения. <br> https://opennet.me/openforum/vsluhforumID3/85860.html#41 Fri, 03 Aug 2012 23:05:41 GMT Позволю несколько перефразировать.<br><br>Хочешь такого общения, как с нобелевскими лауреатами? - Читай их публикации и рецензируй. Не можешь? Тогда пиши всякое дерьмо на лоре и опеннете, обсира<br>