LINUX.ORG.RU

Вышел новый концепт масштабируемого и безопасного домена для Linux

 , , , ,


1

1

Спустя два года закрытого тестирования команда разработчиков Linux-дистрибутива TankOS (официальный релиз ожидается к концу 2018 года) готова представить нативную доменную систему Jacky Security System (JSS), полностью построенную на базе opensource-компонентов, таких как MIT Kerberos, OpenLDAP, SSSD. В процессе создания JSS разработчики, оценив многообразие инфраструктур на базе Linux, отказались от идеи создания самописного программного продукта в пользу описания концепции универсальной системы безопасного доступа. Это решение позволило максимально упростить процедуру внедрения JSS в любую существующую Linux-инфраструктуру независимо от её размера, а также дало возможность закрывать потенциальные уязвимости, обновляя пакетную базу штатными средствами операционной системы.

В архитектуру JSS легли такие парадигмы, как мульти-мастер репликация, высокая отказо- и катастрофоустойчивость, симметричное и двойное шифрование, горизонтальное масштабирование центров авторизации и аутентификации, использование существующих распространённых протоколов для интеграции с использующимися в Linux-среде программными продуктами.

Первая презентация системы пройдёт 25 июня на конференции HighLoad++ Siberia 2018. Участники конференции смогут пообщаться с экспертами и принять участие в митапах, посвящённых вопросам IT-безопасности. “Мы надеемся, что Jacky Security System внесёт свой вклад в повышение глобального уровня информационной безопасности и станет надёжным фундаментом для создания более совершенных методов борьбы с киберпреступлениями” - СТО TankOS Зайцев Петр (Энтроп).

Для широкой публики 25-26 июня будет организован открытый турнир CTF, где любой желающий сможет познакомиться с системой, попробовав обойти средства защиты. Результаты конкурса будут опубликованы организаторами в виде статистики отражённых атак, а в случае успешного проникновения разработчики компонентов и Linux-сообщества будут проинформированы о найденных уязвимостях.

>>> Подробности



Проверено: Shaman007 ()
Последнее исправление: cetjs2 (всего исправлений: 2)

Как будто ipa не на открытой. Хотя так им купленный от мозиллы nss но шапка его давно открыла.

И потом в новом серваке от шапки ( федора 28 ) говорят добавят керберос-хеимдал, так что зачем сабж ... хз.

mx__ ★★★★★
()

Ваше соединение не защищено

Владелец http://www.tankos.org неправильно настроил свой веб-сайт. Чтобы защитить вашу информацию от кражи, Firefox не соединился с этим веб-сайтом.

Вы серьёзно?

dpronyaev
()

Вау! Новый концепт!

...разработчики, оценив многообразие инфраструктур на базе Linux, отказались от идеи создания самописного программного продукта в пользу п***больства на ЛОРе.

thesis ★★★★★
()
Последнее исправление: thesis (всего исправлений: 1)

Если по теме: каким нафиг образом оно повысит информационную безопасность? И в чем заключается «новизна концепта», если это опенлдап?

// и на хрен нужен (точнее понятно, что 99.99999% вероятности на хрен не нужен) еще один мелкий чудодистрибутив...

vitalif ★★★★★
()

Возникла проблема с сертификатом безопасности этого веб-сайта

Рекомендуем закрыть эту веб-страницу и не переходить на этот веб-сайт.
Сертификат безопасности этого сайта не соответствует веб-адресу сайта, что может указывать на попытку обмана или перехвата данных, которые вы отправляете на сервер.

Я так рад, ведь я, наконец, возвращаюсь домой.

Thetan ★★★
()

А ещё, скажите, нафига у вас Абрамс там мелькает?

dv76 ★★★★
()

Вышел новый концепт
Kerberos, OpenLDAP

Ээээээ. А в чем новизна? Или это принципиальная новизна? Тогда да, понятно.

Unicode4all ★★★★★
()

Ну теперь заживем!

Deleted
()

https://www.tankos.org/

Wanna join?) Contact us. We have a lot of stuff that will impress you in terms of performance and flexibility.

Wanna join?) Contact us.

)

)

)

)

)

)

)

УБИВАТ

eR ★★★★★
()

два года ... тестирования

полностью построенную на базе ... компонентов

оценив

отказались от ... самописного

репликация

презентация

*fap fap fap*

anonymous
()

Вы бы хоть систему обновили. Ubuntu 14.04 LTS вышла 4 года назад, там к каждой программе эксплойты по спискам разобраны. Почти вся страница на сайте Apache описывает, насколько легко уронить вашу старую версию 2.4.7: https://httpd.apache.org/security/vulnerabilities_24.html

Предсказываю, что на этом «турнире» кто-нибудь плюнет на взлом всех этих LDAP и просто быстренько хакнет ваш Wordpress.

Oreolek
()

букф много толку ноль. Што это?

AVL2 ★★★★★
()

https://jss-service.com

Сайт 12/10.

большая вундервафля-баннер с танком на весь экран

«Обычно средства безопасности значительно юзабилити, JSS же, напротив, нацелена на расширение возможностей и удобств пользователя» и другие косяки, которые как-бы намекают на уровень серьёзности этого бизнеса

сайт похож на унылое г**но, сделанное школьником на коленке с целью извлечения PROFIT'а с какой-то виртуальной штуки уровня «концепт»

Не могу описать всё, что думаю по поводу этого всего, но в голове крутятся два слова: не нужно.

mradermaxlol
()

А почему «Build as a tank»? Это так специально, типа «Строили как танк»? Или лень было загуглить идиому и поэтому её запромтили?

anonymous
()
Ответ на: комментарий от Odalist

заключил Odalist, глядя на половинку червя на лопате.

t184256 ★★★★★
()
Ответ на: комментарий от anonymous

не знаю что там была за идея но танк это panzer, а tank это бочка, цистерна.

feudor
()
Ответ на: комментарий от Shaman007

Нет заморочек с CA-центром, вместо 389-го сервера openldap, Нет конкретной привязке к какой-то RFC-схеме, что упрощает работу с теми, кто требует то Memberof, то просто member. «разговор» между керберосом и ldap налажен иначе. Это снимает ряд проблем с интеграцией с разным энтерпрайзом, который жёстко завязан на конкретные атрибуты.

anonymous
()
Ответ на: комментарий от anonymous

Нет СА - достоинство? А какие проблемы-то? Все равно у тебя sssd - единая точка входа.

Shaman007 ★★★★★
()
Последнее исправление: Shaman007 (всего исправлений: 2)

Вышел новый концепт

Теперь виндосерверу капец.

h578b1bde ★☆
()
Ответ на: комментарий от dpronyaev

Владелец http://www.tankos.org неправильно настроил свой веб-сайт. Чтобы защитить вашу информацию от кражи, Firefox не соединился с этим веб-сайтом.
Владелец http://
http

Тормозилла на сайты через http уже не пущает?

h578b1bde ★☆
()
Ответ на: комментарий от fehhner

www сотри, тогда норм открывается

Let's Encrypt — давай шифроваться!

h578b1bde ★☆
()

JSS - это JavaScript Style Sheets и еще пара вариантов. ты будешь во втором десятке в очереди на эту аббревиатуру. ты пробовал вообще загуглить это сначала?

moot ★★★★
()

А где исходный код?

anonymous
()
Ответ на: комментарий от Shaman007

Присоединяюсь к вопросу. Похоже, кто-то просто внедрил у себя в организации пару лет назад krb5+openldap+sssd, а теперь решил сделать из этого продукт. Ничего зазорного в этом не вижу, но заголовок «новый концепт масштабируемого и безопасного домена для Linux» это как-то слишком громко.

jekader ★★★★★
()

Веб морда или что у них там для завода пользователей в LDAP есть?

avb
()

Без винды не нужно.

slapin ★★★★★
()

на два инженера пять сеошников

anonymous
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.