LINUX.ORG.RU
НовостиLinux General

В SUSE добавят SELinux

 , , , ,


0

0

Отличная новость для экспертов и энтузиастов в безопасности, а также просто параноиков!

В openSUSE 11.1 будет добавлена базовая поддержка SELinux. В SLE также будет включен SELinux как technology preview.

По умолчанию, как и прежде, будет устанавливаться AppArmor, а SElinux пользователи смогут включить самостоятельно.

Под базовой поддержкой понимается:

  • Ядро с поддержкой SELinux.
  • Патчи для распространённых пользовательских пакетов.
  • Библиотеки, которые требует SELinux (libselinux, libsepol, libsemanage, etc.), будут добавлены в openSUSE и SLE.

Утилиты и политики для работы с SELinux не будут поставляться на носителях, а будут доступны лишь из онлайнового репозитория и будут предназначены прежде всего для тестеров.

>>> Подробности

1 2 3
Ответ на: комментарий от Harliff

> Если есть возможность неконтролируемого физического доступа к консоли, то надо шифровать диск. LUKS замечательно работает.

Ага, только ключи шифрации вытащят из скопированного RAM, если есть физ. доступ. Так что быдлоВы не правы.

anonymous
()
Ответ на: комментарий от anonymous

>> Если есть возможность неконтролируемого физического доступа к консоли, то надо шифровать диск. LUKS замечательно работает.

> Ага, только ключи шифрации вытащят из скопированного RAM

Это ж тривиальная операция, любой может :D

tailgunner ★★★★★
()
Ответ на: комментарий от tailgunner

> Это ж тривиальная операция, любой может

Вот именно. Весь софт, все инструкции уже давно можно найти в инете. Вообще, задолбали всякие неанонимусы, которые не понимают, от чего спасает шифрация диска, а от чего нет.

anonymous
()

100% они просто хотят перенять технологию в M$.

anonymous
()
Ответ на: комментарий от anonymous

>> Это ж тривиальная операция, любой может

> Вот именно. Весь софт, все инструкции уже давно можно найти в инете.

Ога, железо тоже.

tailgunner ★★★★★
()
Ответ на: комментарий от anonymous

> Какое еще железо?

Которое позволяет читать RAM другого компьютера, отключенный или включенный.

> Хотите приобрести б/у компутер с вантузом для этих целей?

Нет.

tailgunner ★★★★★
()
Ответ на: комментарий от tailgunner

> Которое позволяет читать RAM другого компьютера, отключенный или включенный.

Что мешает перенести охлажденный RAM в другой комп с вантузом или без?

anonymous
()
Ответ на: комментарий от anonymous

>> Которое позволяет читать RAM другого компьютера, отключенный или включенный.

> Что мешает перенести охлажденный RAM в другой комп с вантузом или без?

Да ничего. Законам физики это не противоречит, просто малость усложняет операцию извлечения ключей. Совсем чуть-чуть.

tailgunner ★★★★★
()
Ответ на: комментарий от anonymous

> Вот именно. Весь софт, все инструкции уже давно можно найти в инете.

Ты знаешь, информацию с винтов многих здешних пионеров найти в интернете еще проще.

anonymous
()
Ответ на: комментарий от GFORGX

Пользуясь случаем, хочу передать превед всем СЮЗОидам нашей страны!

>А военные и спецслужбисты - параноики совершенно клинические, и предпочтут велосипед отечественного производства SELinux, сделанному в NSA.

Во во, патриотизмъ не пропьешь, наше однозначно лучше, ти бишь наши велосипеды самые велосипездатые велосипеды :)

anonymous
()

где бы для тупых найти отличия AppArmor от SElinux

One ★★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
1 2 3
Linux General