LINUX.ORG.RU

Вышел новый концепт масштабируемого и безопасного домена для Linux

 , , , ,


0

1

Спустя два года закрытого тестирования команда разработчиков Linux-дистрибутива TankOS (официальный релиз ожидается к концу 2018 года) готова представить нативную доменную систему Jacky Security System (JSS), полностью построенную на базе opensource-компонентов, таких как MIT Kerberos, OpenLDAP, SSSD. В процессе создания JSS разработчики, оценив многообразие инфраструктур на базе Linux, отказались от идеи создания самописного программного продукта в пользу описания концепции универсальной системы безопасного доступа. Это решение позволило максимально упростить процедуру внедрения JSS в любую существующую Linux-инфраструктуру независимо от её размера, а также дало возможность закрывать потенциальные уязвимости, обновляя пакетную базу штатными средствами операционной системы.

В архитектуру JSS легли такие парадигмы, как мульти-мастер репликация, высокая отказо- и катастрофоустойчивость, симметричное и двойное шифрование, горизонтальное масштабирование центров авторизации и аутентификации, использование существующих распространённых протоколов для интеграции с использующимися в Linux-среде программными продуктами.

Первая презентация системы пройдёт 25 июня на конференции HighLoad++ Siberia 2018. Участники конференции смогут пообщаться с экспертами и принять участие в митапах, посвящённых вопросам IT-безопасности. “Мы надеемся, что Jacky Security System внесёт свой вклад в повышение глобального уровня информационной безопасности и станет надёжным фундаментом для создания более совершенных методов борьбы с киберпреступлениями” - СТО TankOS Зайцев Петр (Энтроп).

Для широкой публики 25-26 июня будет организован открытый турнир CTF, где любой желающий сможет познакомиться с системой, попробовав обойти средства защиты. Результаты конкурса будут опубликованы организаторами в виде статистики отражённых атак, а в случае успешного проникновения разработчики компонентов и Linux-сообщества будут проинформированы о найденных уязвимостях.

>>> Подробности

Как будто ipa не на открытой. Хотя так им купленный от мозиллы nss но шапка его давно открыла.

И потом в новом серваке от шапки ( федора 28 ) говорят добавят керберос-хеимдал, так что зачем сабж ... хз.

mx__ ★★★★ ()

Вау! Новый концепт!

...разработчики, оценив многообразие инфраструктур на базе Linux, отказались от идеи создания самописного программного продукта в пользу п***больства на ЛОРе.

thesis ★★★★★ ()
Последнее исправление: thesis (всего исправлений: 1)

Если по теме: каким нафиг образом оно повысит информационную безопасность? И в чем заключается «новизна концепта», если это опенлдап?

// и на хрен нужен (точнее понятно, что 99.99999% вероятности на хрен не нужен) еще один мелкий чудодистрибутив...

vitalif ★★★★ ()

Возникла проблема с сертификатом безопасности этого веб-сайта

Рекомендуем закрыть эту веб-страницу и не переходить на этот веб-сайт.
Сертификат безопасности этого сайта не соответствует веб-адресу сайта, что может указывать на попытку обмана или перехвата данных, которые вы отправляете на сервер.

Я так рад, ведь я, наконец, возвращаюсь домой.

Thetan ()

два года ... тестирования

полностью построенную на базе ... компонентов

оценив

отказались от ... самописного

репликация

презентация

*fap fap fap*

anonymous ()

Вы бы хоть систему обновили. Ubuntu 14.04 LTS вышла 4 года назад, там к каждой программе эксплойты по спискам разобраны. Почти вся страница на сайте Apache описывает, насколько легко уронить вашу старую версию 2.4.7: https://httpd.apache.org/security/vulnerabilities_24.html

Предсказываю, что на этом «турнире» кто-нибудь плюнет на взлом всех этих LDAP и просто быстренько хакнет ваш Wordpress.

Oreolek ()

https://jss-service.com

Сайт 12/10.

большая вундервафля-баннер с танком на весь экран

«Обычно средства безопасности значительно юзабилити, JSS же, напротив, нацелена на расширение возможностей и удобств пользователя» и другие косяки, которые как-бы намекают на уровень серьёзности этого бизнеса

сайт похож на унылое г**но, сделанное школьником на коленке с целью извлечения PROFIT'а с какой-то виртуальной штуки уровня «концепт»

Не могу описать всё, что думаю по поводу этого всего, но в голове крутятся два слова: не нужно.

mradermaxlol ()

А почему «Build as a tank»? Это так специально, типа «Строили как танк»? Или лень было загуглить идиому и поэтому её запромтили?

anonymous ()
Ответ на: комментарий от Shaman007

Нет заморочек с CA-центром, вместо 389-го сервера openldap, Нет конкретной привязке к какой-то RFC-схеме, что упрощает работу с теми, кто требует то Memberof, то просто member. «разговор» между керберосом и ldap налажен иначе. Это снимает ряд проблем с интеграцией с разным энтерпрайзом, который жёстко завязан на конкретные атрибуты.

anonymous ()
Ответ на: комментарий от dpronyaev

Владелец http://www.tankos.org неправильно настроил свой веб-сайт. Чтобы защитить вашу информацию от кражи, Firefox не соединился с этим веб-сайтом.
Владелец http://
http

Тормозилла на сайты через http уже не пущает?

h578b1bde ★★ ()

JSS - это JavaScript Style Sheets и еще пара вариантов. ты будешь во втором десятке в очереди на эту аббревиатуру. ты пробовал вообще загуглить это сначала?

moot ★★★ ()
Ответ на: комментарий от Shaman007

Присоединяюсь к вопросу. Похоже, кто-то просто внедрил у себя в организации пару лет назад krb5+openldap+sssd, а теперь решил сделать из этого продукт. Ничего зазорного в этом не вижу, но заголовок «новый концепт масштабируемого и безопасного домена для Linux» это как-то слишком громко.

jekader ★★★★ ()