Для ядра Linux предложена реализация белого списка исполняем...,
opennews (??), 30-Май-17, (0) [смотреть все]
- Чем SELinux и AppArmor не угодили ,
user (??), 22:34 , 30-Май-17, (1) +8
//
- Вопрос в другом зачем ядро вообще что-то должно знать о ПО Этот монолитный кусо,
fsdgsdfsagsdfasdf (?), 22:38 , 30-Май-17, (4) +10
//
- SELinux и AppArmor реализованы на уровне ядра, а эта приблуда вроде как альтер,
Меломан1 (?), 07:56 , 31-Май-17, (58) –1
- Ядро это самое ПО загружает и исполняет Так что избирательный фильтр для этой ф,
Аноним (-), 08:09 , 31-Май-17, (60) +1
- Вы статью-то читали Ядро по прежнему ничего о ПО знать и не будет Обработка бе,
Очередной аноним (?), 08:18 , 31-Май-17, (61) +3
//
- присоединюсь к вопросу,
mixaly4 (?), 01:50 , 31-Май-17, (32) +1
- Не идёт с панкейками под смузи ,
Аноним (-), 09:19 , 31-Май-17, (67) +1
- Ну вот, теперь руткиты ставить будет сложнее, какая жалость upd применяется не,
freehck (ok), 22:36 , 30-Май-17, (2) –2 //
- Всё гениальное просто ,
Аноним (-), 22:38 , 30-Май-17, (3) –3
- А если зловредный скрипт на баше Баш-то наверняка будет в белом списке ,
Аноним (-), 22:44 , 30-Май-17, (5) +2 //
- Там таких а если - сотнями будет,
Crazy Alex (ok), 22:57 , 30-Май-17, (7) +18 //
- Насколько я понимаю, shebang обрабатывается ядром, а именно binfmt_misc ,
Аноним (-), 23:36 , 30-Май-17, (18) //
- Или на любом другом разрешенном интерпретируемом или JIT-компилируемом языке Во,
Аноним (-), 05:01 , 31-Май-17, (39) //
- Осталось сделать подписывание скриптов и других исполняемых файлов сертификатом ,
Это я (?), 06:29 , 31-Май-17, (41) –1 //
- кто то подумал а в виндовс это еще 10 лет назад было ,
ыы (?), 07:10 , 31-Май-17, (43) –1 //
- Дык, и я о том же Это надо для критически важных объектов инфраструктуры ,
Это я (?), 07:22 , 31-Май-17, (48)
- Нет, нет что вы Кто то подумал а в виндовс - ещё 20 лет назад запускалось толь,
Аноним (-), 20:39 , 05-Июн-17, (113) –1
- Я довольно далек от линукса и тем более от SELinux, AppArmor , командной строки,
Очередной аноним (?), 08:50 , 31-Май-17, (63) –2 //
- а если уборщицы выдернет шнур представлен механизм, который делает то что делае,
ыы (?), 07:20 , 31-Май-17, (47) –7 //
- Добавят этот скрипт в чёрный список, затем второй, третий А после добавят эври,
враыв (?), 16:40 , 31-Май-17, (85)
- видел эту идею еще в бородатые годы Антивирусники создавали свои хэши и провер,
Аноним (-), 22:45 , 30-Май-17, (6) //
- Нужно этот модуль интегрировать с AIDE http aide sourceforge net , чтобы баз,
Аноним (-), 23:06 , 30-Май-17, (10) +2 //
- Так то хэши Цирк и школьники студенты ,
IB (?), 23:21 , 30-Май-17, (13) //
- А, о очень удобной особенности хакеру - коллизии хэша, не слышали ,
Аноним (-), 20:44 , 05-Июн-17, (114)
- Хм, а нужно ли Есть TPM модуль, если речь идет о промышленном применении Хотя н,
username (??), 23:08 , 30-Май-17, (11) –1 //
- TPM сам Untrasted для некоторых применений, увы ,
Это я (?), 07:39 , 31-Май-17, (56) +3 //
- И что этот TPM сделает Убедится, что загрузилось правильное ядро А дальше ,
Аноним (-), 13:29 , 31-Май-17, (78) +1
- Во время обновления обновится приложение которое перегенирует хэши и как их тогд,
Аноним (-), 23:17 , 30-Май-17, (12) +1 //
- Glibc же обновляется как-то, хотя в зависимостях у каждой первой проги, а вообще,
cmp (ok), 07:20 , 31-Май-17, (46) //
- Давно пора реализовать возможность обновления аналогично solaris live upgrade Ж,
Это я (?), 07:26 , 31-Май-17, (50) //
- NixOS ,
Аноним (-), 09:14 , 31-Май-17, (66)
- И чем же хорош solaris live upgrade ,
fi (ok), 13:54 , 31-Май-17, (82)
- Чур меня, чур Только не это ,
Аноним (-), 18:12 , 31-Май-17, (94)
- Выглядит как полная хpeнь Аффтару уже задают неприятные вопросы https lkml or,
Аноним (-), 23:26 , 30-Май-17, (14) +6 //
- Который из PS ставлю, что не примут ,
Аноним (-), 23:36 , 30-Май-17, (16) +2 //
- Любму, кто хоть раз пытался настроить вещь вроде tomoyo с его глобальной полити,
Аноним (-), 00:58 , 31-Май-17, (31) +2 //
- Так среда в продакшн и должна быть урезана и статична, не ,
Онаним (?), 02:17 , 31-Май-17, (34) //
- Скажи это всяким девопсам, с приложениями на рубях gem , питоне virtualenv , п,
Аноним (-), 02:34 , 31-Май-17, (35) +8
- Проблема в том, что достаточно мало инструментов, которые при необходимости повы,
Это я (?), 07:32 , 31-Май-17, (52) +1
- А кто говорил, что это надо пихать прям везде У таких решений есть своя ниша, н,
Это я (?), 07:19 , 31-Май-17, (45) –2 //
- Действительно Нахрен быстрые обновления безопасности и дыры в попавшем в белый ,
Отражение луны (ok), 02:14 , 31-Май-17, (33)
- Помнится уже было что-то на тему подписанных приложений Не совпала подпись - не,
d000 (?), 03:29 , 31-Май-17, (38) //
- Джва года ждал Только почему в ядро ,
Это я (?), 06:27 , 31-Май-17, (40) –1 //
- Это чтобы сисадмина не могли уволить ,
qsdg (ok), 09:55 , 31-Май-17, (70)
- для этого есть докер ,
ALex_hha (ok), 13:34 , 31-Май-17, (79)
- на сколько легко прострелить ногу - забыть включить нужное приложение и получить,
Аноним (-), 13:41 , 31-Май-17, (80) //
- Чото непонятно чем это лучше аппармора ,
Аноним (-), 17:05 , 31-Май-17, (86)
- Расходимся посаны code static int we_driver_open struct inode inode, struct,
pavlinux (ok), 18:04 , 31-Май-17, (91) +1 //
- Представляю секс с попыткой восстановления такой системы в случае посыпавшегося,
anonim (ok), 20:11 , 01-Июн-17, (104) +1
- С учетом того, что это сделал Тойота, то она сделала это для себя А конкретно п,
Аноним (-), 21:03 , 01-Июн-17, (105) //
- Ну, просто вирусы обзаведутся хаком WEUA ,
KroTozeR (ok), 23:15 , 02-Июн-17, (110)
- Я конечо идиот, но объясните мне, что помешает приложениям из белого списка вып,
Просто идиот (?), 21:50 , 04-Июн-17, (112) –1
- SELinux по-умолчанию разрешает выполнение программ и скриптов БЕЗ ПРАВИЛ, о кото,
Аноним (-), 02:24 , 07-Июн-17, (117)
1,2,3,5,6,10,11,12,14,16,31,33,38,40,70,79,80,86,91,104,105,110,112,117
|
Вариант для распечатки
