selinux, grsecurity

0

0

Почитал http://www.grsecurity.net/lsm.php и призадумался.

в особенности раздел "Why LSM will harm the security of all Linux systems"

Это что же получается? rsbac в стандарное ядро не взяли?
А selinux взяли? Это потому что за selinux NSA и американские военные?

Получается, что в rhel4 и centos4 уже заложена маленькая дверца для большого брата?

Что вы по этому поводу думаете, уважаемые коллеги?

Ссылка

←	посоветуйте КПК

ЛОР ники как имена хостов

→

А это доказывает, то что любые попытки улучшить систему безопасности придуманную в Bell-Labs во времена первых UNIX, чщенты.

robot12 ★★★★★
(27.09.06 13:10:51 MSD)

Ответ на: комментарий от robot12 27.09.06 13:10:51 MSD

Но что у нас тогда остаётся, chroot?

anonymous
(27.09.06 13:47:24 MSD)

Ответ на: комментарий от robot12 27.09.06 13:10:51 MSD

Почему, есть ACL + сетевые фильтры. А селинуксы с грсбаками - скорее защита от дурака, ИМХО. Хотя Санками доказано и иное.

e
(27.09.06 16:01:45 MSD)

Ответ на: комментарий от anonymous 27.09.06 13:47:24 MSD

> Но что у нас тогда остаётся, chroot?

AppArmor ;)

ser_bur ★★
(27.09.06 18:29:50 MSD)

код открыт, какая еще дверца для брата?

anonymous
(27.09.06 19:16:42 MSD)

Ответ на: комментарий от anonymous 27.09.06 19:16:42 MSD

selinux целиком основан на lsm, насколько я понимаю.

Because LSM is compiled and enabled in the kernel, its symbols are exported. Thus, every rootkit and backdoor writer will have every hook he ever wanted in the kernel. This will allow for a new generation of sophisticated backdoors and rootkits that will be nearly impossible to detect.

anonymous
(28.09.06 10:02:03 MSD)