Trusted Debian 0.9

Думаю, получится...
Long Live Debian !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!11

какой отстой.. :)

Вот енто именно то, что я хотел сделать сам. Полезная штука.

>Вот енто именно то, что я хотел сделать сам. Ты бы сделал, угу... :)

Чем оно секьюрней чем обычный дебиан RSBACом чтоли и все?

Еще PaXом... Впринципе pax я и без них пробовал ставить, тормозов много от него пришлось отказаться.

дистрибутив будет поставлятся в виде маленькой бумажки содержащей на всех языках "выдерните сетевой шнур из розети и неуязвимость обеспечена".

лично я другого универсального способа сделать неуязвимую систему незнаю. ибо если такой дистриб раздать онанимусам, они быстро поставят его так, что rootkit будет предоставлятся всем желающим "из коробки"

2 lb) Ананимусы его настраивать не будут. Нужно просто им размер описания RSBAC показать :)

А вообще RSBAC незаменим если нужно пользователям давать shell-доступ.

>Чтобы достичь ее, разработчики >соберут воедино все имеющиеся security-patches

Все на определенную дату естественно... LFS в этом отношении рулит, какие Ваши комментарии? :))

SandySandy: конечно на определенную, в итоге плавное развитие/апгрейд на каждую следующую дату аптом, все есть --- и apt и dpkg ;)

Лучше б они ssl и авторизацию по сертификатам для apt сделали. :)

В пику "Trusted Solaris"..? Правильно, правильно..
Ибо фиг ли.. не сделать, если известно, как..
Таким образом, не-о#уительно популярный Debian может получить
очень неплохую зметную фичу.

Успехов товарищам!

BTW секурность реально достигается не выдергиванием сети,
а разделением полномочий по ролям (юзеров) (( т е без рута как
такового ))
и аудитом вообще всего, что делает вызовы, проверяющие полномочия
вызывающего.

--

> В пику "Trusted Solaris"..?

ну до Trusted Solaris Debian да и Linux вообще еще лесом-полем. :)

Надо ж начинать когда-то ж)