Дебиан — решето [opennet] — Talks

А они с Debian hardened сравнивали?

shimon ★★★★★
(13.09.10 13:40:02 MSD)

Не распарсил фразу «не перекомпилированная стабильная Hardened-ветка дистрибутива». Это как, если для переключения на hardened профайл требуется пересборка мира?

Black_Shadow ★★★★★
(13.09.10 13:46:05 MSD)

Ссылка

Хм. Любопытная информация к размышлению.
У меня везде Дебиан — и на десктопе и на серверах.
Проблем небыло. Или я о них не знаю.

~~Stahl~~ ★★☆
(13.09.10 13:47:44 MSD)

Ссылка

Забавно. Сравнили бы еще арч :3

pevzi ★★★★★
(13.09.10 13:47:49 MSD)

Тест достоин Вороникса.

GotF ★★★★★
(13.09.10 13:55:41 MSD)

Ссылка

Ответ на: комментарий от shimon 13.09.10 13:40:02 MSD

А они с Debian hardened сравнивали?

Они его ниасилили. //K.O.

GotF ★★★★★
(13.09.10 13:56:49 MSD)

Ссылка

Ответ на: комментарий от pevzi 13.09.10 13:47:49 MSD

Сравнили бы еще арч

Этот рассадник троянов? =)

GotF ★★★★★
(13.09.10 13:57:37 MSD)

Все форматирую винт с Дебъяном и ставлю максимальную, все лучше, чем красноглазить с Джентой.

~~redkot~~
(13.09.10 14:12:01 MSD)

Ссылка

Ответ на: комментарий от shimon 13.09.10 13:40:02 MSD

А они с Debian hardened сравнивали?

А можно ссылку на этот самый «Debian hardened»? А то гугль не помогает.

Deleted
(13.09.10 14:18:00 MSD)

Ответ на: комментарий от Deleted 13.09.10 14:18:00 MSD

http://www.gentoo.org/proj/en/hardened/

urxvt ★★★★★
(13.09.10 14:27:27 MSD)

Ответ на: комментарий от urxvt 13.09.10 14:27:27 MSD

Именно с этим дебианом обычный дебиан и сравнивался (:

PolarFox ★★★★★
(13.09.10 14:28:32 MSD) автор топика

Ссылка

Ответ на: комментарий от Deleted 13.09.10 14:18:00 MSD

http://sourceforge.net/projects/debianhardened/
http://www.linuxcenter.ru/news/2004/09/15/4218/

daemonpnz ★★★★★
(13.09.10 14:28:52 MSD)

Ответ на: комментарий от urxvt 13.09.10 14:27:27 MSD

http://www.gentoo.org/proj/en/hardened/

=)

Deleted
(13.09.10 14:31:41 MSD)

Ссылка

Ответ на: комментарий от daemonpnz 13.09.10 14:28:52 MSD

http://sourceforge.net/projects/debianhardened/
http://www.linuxcenter.ru/news/2004/09/15/4218/

Оно выглядит мёртвым...

Deleted
(13.09.10 14:32:17 MSD)

Ссылка

короче, гента как всегда зарулила всех скептиков.

name_no ★★
(13.09.10 14:32:54 MSD)

Ссылка

Ответ на: комментарий от GotF 13.09.10 13:57:37 MSD

>Этот рассадник троянов? =)

А что Арч без AUR отменили?
// Пользуюсь таким

gogi ★
(13.09.10 14:33:15 MSD)

Ссылка

Ответ на: комментарий от Deleted 13.09.10 14:18:00 MSD

У меня гугл послал сюда http://wiki.debian.org/Hardening
По ходу предполагается пересборка пакета при установке (как-то это в Дебиане делалось) с этими флагами.

Pavval ★★★★★
(13.09.10 14:45:50 MSD)

Ответ на: комментарий от Pavval 13.09.10 14:45:50 MSD

По ходу предполагается пересборка пакета при установке (как-то это в Дебиане делалось) с этими флагами.

Т.е. разработчиками дистрибутива это не поддерживается, да ещё и пересобирать всё походу руками, ага? =)

Deleted
(13.09.10 14:57:36 MSD)

Вроде это графики красноглазия или времени развертывания «нормальной» системы

minakov ★★★★★
(13.09.10 14:58:59 MSD)

Ссылка

Ответ на: комментарий от Deleted 13.09.10 14:57:36 MSD

http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=469517

http://svn.debian.org/wsvn/hardening/example/#_example_

1. ты, как всегда ... избирательно остроумен и прибанен в google.

2. вантузятники априори предполагают наличие взлома системы
и индивидуальную защиту приложений.
А это уже маразм и раздолье для паранойи.
Кстати, включение каждой опции отнимает 0.2 ...0.3 % от быстродействия системы .

~~elipse~~ ★★★
(13.09.10 15:11:44 MSD)

>Дебиан в плане безопасности слил по всем параметрам даже убунте.

Безопастность - это недопущение условий для проведения подобных тестов.

~~elipse~~ ★★★
(13.09.10 15:12:47 MSD)

>акутальные версии

OpenSUSE 11.2

Ну и вообще, не вижу смысла брать дефолт. Безопасность - прежде всего в голове.

unikoid ★★★
(13.09.10 15:14:22 MSD)

Ссылка

Ответ на: комментарий от elipse 13.09.10 15:12:47 MSD

Безопастность - это недопущение условий для проведения подобных тестов.

Нет. Безопасность это облом всех тестов. Эх, был бы язык C типобезопасным... Но пока больше желающих рисковать, отстреливая периодически себе и/или другим части тела. К сожалению.

iZEN ★★★★★
(13.09.10 15:17:31 MSD)

Ответ на: комментарий от elipse 13.09.10 15:11:44 MSD

http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=469517
http://svn.debian.org/wsvn/hardening/example/#_example_

О чём мне это должно сказать?

Deleted
(13.09.10 15:20:42 MSD)

Ответ на: комментарий от Deleted 13.09.10 15:20:42 MSD

1. что ты Mironov Ivan
2. что Debian апстрим для Ubuntu и отрабатывают траблы по gcc

~~elipse~~ ★★★
(13.09.10 15:33:03 MSD)

Ответ на: комментарий от elipse 13.09.10 15:33:03 MSD

1. что ты Mironov Ivan

Охренеть!

2. что Debian апстрим для Ubuntu и отрабатывают траблы по gcc

Какое это имеет отношение к сабжу?

Deleted
(13.09.10 15:34:51 MSD)

Ответ на: комментарий от Deleted 13.09.10 15:34:51 MSD

> Какое это имеет отношение к сабжу?

Пока gcc не умеет stack-protector на всех архитектурах, он малоприменим в Debian // К.О.

tailgunner ★★★★★
(13.09.10 15:38:26 MSD)

Ответ на: комментарий от tailgunner 13.09.10 15:38:26 MSD

Пока gcc не умеет stack-protector на всех архитектурах, он малоприменим в Debian // К.О.

Это как-то отменяет то, на что указали авторы исследования?

Deleted
(13.09.10 15:41:59 MSD)

Укушенные форониксом чтоль..
Не осилили везде поставить одинаковый mmap_min_addr и randomize_va_space
Не осилили поставить ядра одинаковой версии (у дебиана 2.6.26-2)
Насчет NX - оно же на 32 битах вроде только с PAE ядрами работает?

devl547 ★★★★★
(13.09.10 15:42:17 MSD)

Ответ на: комментарий от iZEN 13.09.10 15:17:31 MSD

> Нет. Безопасность это облом всех тестов.

Да, облом на уровне общей защиты системы.

Эх, был бы язык C типобезопасным..

И причем это тут ?
Ну есть Ada. И что ?
Если админ лопух тебе это все не поможет.

~~elipse~~ ★★★
(13.09.10 15:45:10 MSD)

Ссылка

Ответ на: комментарий от devl547 13.09.10 15:42:17 MSD

Не осилили везде поставить одинаковый mmap_min_addr и randomize_va_space
Не осилили поставить ядра одинаковой версии (у дебиана 2.6.26-2)

А ещё они не осилили пересобрать ядро с дополнительными патчами, пересобрать весь юзерспейс с правильными опциями... Так они это осилили. Смотри пункт «Gentoo hardened».

Deleted
(13.09.10 15:46:25 MSD)

Ответ на: комментарий от Deleted 13.09.10 15:41:59 MSD

>> Пока gcc не умеет stack-protector на всех архитектурах, он малоприменим в Debian // К.О.

Это как-то отменяет то, на что указали авторы исследования?

Ты спросил:

mironov_ivan> О чём мне это должно сказать?

Так вот об этом.

tailgunner ★★★★★
(13.09.10 15:48:57 MSD)

Ссылка

Ответ на: комментарий от Deleted 13.09.10 15:46:25 MSD

И что ?
Это как-то подтверждает нужность каждому этих примочек ?

~~elipse~~ ★★★
(13.09.10 15:52:21 MSD)

Ответ на: комментарий от elipse 13.09.10 15:52:21 MSD

Это как-то подтверждает нужность каждому этих примочек ?

Каждому они действительно не нужны.

Deleted
(13.09.10 15:57:11 MSD)

Ответ на: комментарий от Deleted 13.09.10 15:57:11 MSD

Ну для пиара еще и услады праноиков.

Если тебя взломают, и это как-то спасет твои данные - возможно ,я поменяю тогда свое мнение.

~~elipse~~ ★★★
(13.09.10 16:02:53 MSD)

Ссылка

мда... и ни слова про selinux, они точно подброшены инопланетянами

DNA_Seq ★★☆☆☆
(13.09.10 17:22:47 MSD)

Ссылка

Ответ на: комментарий от Deleted 13.09.10 14:57:36 MSD

>Т.е. разработчиками дистрибутива это не поддерживается

Разработчики дистрибутива включили в Дебиан SeLinux который делает то же самое что указанные опции и еще кучу мелких плючек вроде неисполняемого стека которые делают взлом системы практически невозможным. Короче, КГ/АМ, RTFM

DNA_Seq ★★☆☆☆
(13.09.10 17:29:45 MSD)

Ссылка

Ответ на: комментарий от GotF 13.09.10 13:57:37 MSD

> Этот рассадник троянов?

На убунту посмотри :3

pevzi ★★★★★
(13.09.10 17:50:55 MSD)

Ссылка

Похожие темы