Поболеее на простых операциях распаковки/запаковки... 15/20 % как минимум... на grsecurity.net раскладки были. Пробовали на HLFS (это все удовольствия в виде smashing stack protector + RBAC + selinux) подымать базюку... весьма печальное зрелище...

iBliss ★ (30.03.07 18:37:16)

Ссылка

Ответ на: Re: Разработчики SELinux ответили на статью Sun о безопасности Solaris и RHEL от iBliss 30.03.07 18:37:16

Re: Разработчики SELinux ответили на статью Sun о безопасности Solaris и RHEL

> Пробовали на HLFS (это все удовольствия в виде smashing stack protector + RBAC + selinux)

Stack protector - это из другой оперы, он и в самом деле ощутимо замедляет работу.

RBAC + selinux? o_O

tailgunner ★★★★★ (30.03.07 18:39:07)

Ссылка

Ответ на: Re: Разработчики SELinux ответили на статью Sun о безопасности Solaris и RHEL от tailgunner 30.03.07 18:39:07

Re: Разработчики SELinux ответили на статью Sun о безопасности Solaris и RHEL

Безопасность программа дело самих программ

anonymous (30.03.07 18:44:12)

Ссылка

Re: Разработчики SELinux ответили на статью Sun о безопасности Solaris и RHEL

Какие то хлипкие и противоречивые аргументы в этом "опровержении". Не впечатлило.

insa (30.03.07 18:45:37)

Ссылка

Ответ на: Re: Разработчики SELinux ответили на статью Sun о безопасности Solaris и RHEL от Sun-ch 30.03.07 16:59:55

Re: Разработчики SELinux ответили на статью Sun о безопасности Solaris и RHEL

>А что конкретно написано? Изложите факты с комментариями на русском языке, а иначе зачем нужны такие невнятные новости из одной перевранной строчки?

А ты нам ссылку на русском языке дал? Смог прочитать ту статью, прочитаешь и эту.

jackill ★★★★★ (30.03.07 18:45:57)

Ссылка

Ответ на: Re: Разработчики SELinux ответили на статью Sun о безопасности Solaris и RHEL от iBliss 30.03.07 18:19:30

Re: Разработчики SELinux ответили на статью Sun о безопасности Solaris и RHEL

>А оверхед таки selinux дает некислый по любым тестам

Вроде не более 10 процентов.

jackill ★★★★★ (30.03.07 18:46:38)

Ссылка

Ответ на: Re: Разработчики SELinux ответили на статью Sun о безопасности Solaris и RHEL от tailgunner 30.03.07 18:39:07

Re: Разработчики SELinux ответили на статью Sun о безопасности Solaris и RHEL

> RBAC + selinux? o_O

Ух епть! Каюсь попутал небыло там селинукса SSP + PAX + Grsecurity

iBliss ★ (30.03.07 18:48:11)

Ссылка

Ответ на: Re: Разработчики SELinux ответили на статью Sun о безопасности Solaris и RHEL от jackill 30.03.07 18:46:38

Re: Разработчики SELinux ответили на статью Sun о безопасности Solaris и RHEL

> Вроде не более 10 процентов.

Попутал я попутал... но 10 процентов тоже как бы не мало...

iBliss ★ (30.03.07 18:49:11)

Ссылка

Ответ на: Re: Разработчики SELinux ответили на статью Sun о безопасности Solaris и RHEL от iBliss 30.03.07 18:49:11

Re: Разработчики SELinux ответили на статью Sun о безопасности Solaris и RHEL

>> Вроде не более 10 процентов.

> Попутал я попутал... но 10 процентов тоже как бы не мало...

Да где вы эти цифры нашли? Какая там security policy была?

tailgunner ★★★★★ (30.03.07 18:50:57)

Ссылка

Ответ на: Re: Разработчики SELinux ответили на статью Sun о безопасности Solaris и RHEL от tailgunner 30.03.07 18:50:57

Re: Разработчики SELinux ответили на статью Sun о безопасности Solaris и RHEL

> Да где вы эти цифры нашли? Какая там security policy была?

А причем тут полиси при time tar tjvf blah-blah-blah ??? В качестве "сравнилища" брали чистенький LFS.

iBliss ★ (30.03.07 18:58:35)

Ссылка

Ответ на: Re: Разработчики SELinux ответили на статью Sun о безопасности Solaris и RHEL от iBliss 30.03.07 18:58:35

Re: Разработчики SELinux ответили на статью Sun о безопасности Solaris и RHEL

>> Да где вы эти цифры нашли? Какая там security policy была?

> А причем тут полиси при time tar tjvf blah-blah-blah ???

Ну, как _я_ понимаю, если policy сложная, на ее интерпретацию тратися больше времени. Или я чушь сморозил?

tailgunner ★★★★★ (30.03.07 19:00:19)

Ссылка

Ответ на: Re: Разработчики SELinux ответили на статью Sun о безопасности Solaris и RHEL от tailgunner 30.03.07 19:00:19

Re: Разработчики SELinux ответили на статью Sun о безопасности Solaris и RHEL

> Или я чушь сморозил?

Нет полиси взяли дефолтовую c HLFS-book тут же и проверили. Наворотов вроде туда хады суда не хады не ваяли.

iBliss ★ (30.03.07 19:04:04)

Ссылка

Ответ на: Re: Разработчики SELinux ответили на статью Sun о безопасности Solaris и RHEL от iBliss 30.03.07 19:04:04

Re: Разработчики SELinux ответили на статью Sun о безопасности Solaris и RHEL

Хотя не исключаю что тут больше виноват SSP так как полиси может ощутимо влиять лишь в моменты когда тар цепляет новый файл, а файлов там было 5-6 видеоклипов.

iBliss ★ (30.03.07 19:07:34)

Ссылка

Ответ на: Re: Разработчики SELinux ответили на статью Sun о безопасности Solaris и RHEL от iBliss 30.03.07 19:07:34

Re: Разработчики SELinux ответили на статью Sun о безопасности Solaris и RHEL

> Хотя не исключаю что тут больше виноват SSP так как полиси может ощутимо влиять лишь в моменты когда тар цепляет новый файл

Вот и мне так кажется :)

tailgunner ★★★★★ (30.03.07 19:08:51)

Ссылка

Ответ на: Re: Разработчики SELinux ответили на статью Sun о безопасности Solaris и RHEL от tailgunner 30.03.07 19:08:51

Re: Разработчики SELinux ответили на статью Sun о безопасности Solaris и RHEL

> Вот и мне так кажется :)

Ну дык-ть... наших бьютЪ ;)

iBliss ★ (30.03.07 19:15:21)

Ссылка

Ответ на: Re: Разработчики SELinux ответили на статью Sun о безопасности Solaris и RHEL от iBliss 30.03.07 19:15:21

Re: Разработчики SELinux ответили на статью Sun о безопасности Solaris и RHEL

> Ну дык-ть... наших бьютЪ ;)

Главное в жизни - это правильно выбрать "наших"! :D

tailgunner ★★★★★ (30.03.07 19:16:29)

Ссылка

Ответ на: Re: Разработчики SELinux ответили на статью Sun о безопасности Solaris и RHEL от iBliss 30.03.07 18:48:11

Re: Разработчики SELinux ответили на статью Sun о безопасности Solaris и RHEL

> Каюсь попутал небыло там селинукса SSP + PAX + Grsecurity

А что именно в PAX и grsecurity крутили? Или понаставили все галки, которые смогли?

~~Lumi~~ ★★★★★ (30.03.07 19:17:39)

Ссылка

Ответ на: Re: Разработчики SELinux ответили на статью Sun о безопасности Solaris и RHEL от Sun-ch 30.03.07 16:33:23

Re: Разработчики SELinux ответили на статью Sun о безопасности Solaris и RHEL

> Все таки очень интересно послушать, какие факты были искажены Sun?

тебе, может, еще и сказку перед сном почитать? сходи и прочти сам, если действительно интересно.

а вот мне интересно, чего это ссаные свой trusted solaris на solaris 8, а не 10 или, на худой конец, 9 сделали? только сейчас довели кривенную ось 7-летней давности до "трастед" состояния, т.е. как только пофиксили POD и совсем уж дикие дыры в telnet?

и тут же пошли обливать грязю конкурентов, котырых, видимо, по другому ссаным не одолеть ну ни как.

anonymous (30.03.07 19:23:44)

Ссылка

Ответ на: Re: Разработчики SELinux ответили на статью Sun о безопасности Solaris и RHEL от anonymous 30.03.07 19:23:44

Re: Разработчики SELinux ответили на статью Sun о безопасности Solaris и RHEL

> а вот мне интересно, чего это ссаные свой trusted solaris на solaris 8, а не 10 или, на худой конец, 9 сделали?

Ни говори! И Линус жопа ядро ветки 2.2 ваще не развивает...

> и совсем уж дикие дыры в telnet?

А сколько лет существует ssh ? А напомнить как можно задосить tftp-сервер ? Или времена когда по сети широкими шагами гулял cinik-worm ?

> и тут же пошли обливать грязю конкурентов

Слово "конкурент" улыбнуло...

iBliss ★ (30.03.07 19:29:03)

Ссылка

Ответ на: Re: Разработчики SELinux ответили на статью Sun о безопасности Solaris и RHEL от iBliss 30.03.07 19:07:34

Re: Разработчики SELinux ответили на статью Sun о безопасности Solaris и RHEL

> Хотя не исключаю что тут больше виноват SSP так как полиси может ощутимо влиять лишь в моменты когда тар цепляет новый файл, а файлов там было 5-6 видеоклипов.

SSP даёт 5-6%, не больше и в самом гиблом случае. Хотя хз, может в gcc4 там чего хитрого наваяли. Остальное от селинукса и прочих факторов привалило.

~~Gharik~~ ☆ (30.03.07 19:35:46)

Ссылка

Ответ на: Re: Разработчики SELinux ответили на статью Sun о безопасности Solaris и RHEL от Gharik 30.03.07 19:35:46

Re: Разработчики SELinux ответили на статью Sun о безопасности Solaris и RHEL

Ну то есть PAX'а и grsec'а, епть =)

~~Gharik~~ ☆ (30.03.07 19:36:53)

Ссылка

Ответ на: Re: Разработчики SELinux ответили на статью Sun о безопасности Solaris и RHEL от iBliss 30.03.07 19:29:03

Re: Разработчики SELinux ответили на статью Sun о безопасности Solaris и RHEL

> Ни говори! И Линус жопа ядро ветки 2.2 ваще не развивает...

так 2.2 никто и не пытается впаривать как "последний писк", в отличии от сами знаете кого.

> А сколько лет существует ssh ? А напомнить как можно задосить tftp-сервер

наличие ssh не может служить оправданием дырам в telnet. я прекрасно понимаю, что telnet и tftp небезопасны _на_уровне_протокола_ и это не зависит от реализации.

> Слово "конкурент" улыбнуло...

а как ты думаешь, стали бы ссаные так обильно поливать, к примеру, gentoo или slackware? они выбрали вполне конкретную цель. думаю, причина выбора очевидна всем.

anonymous (30.03.07 19:45:17)

Ссылка

Ответ на: Re: Разработчики SELinux ответили на статью Sun о безопасности Solaris и RHEL от tailgunner 30.03.07 19:16:29

Re: Разработчики SELinux ответили на статью Sun о безопасности Solaris и RHEL

> Ну дык-ть... наших бьютЪ ;)

>Главное в жизни - это правильно выбрать "наших"! :D

tailgunner (*) (30.03.2007 19:16:29)

И не забывать их менять на более правильных время от времени :)

anonymous (30.03.07 19:55:39)

Ссылка

Ответ на: Re: Разработчики SELinux ответили на статью Sun о безопасности Solaris и RHEL от anonymous 30.03.07 19:45:17

Re: Разработчики SELinux ответили на статью Sun о безопасности Solaris и RHEL

> в отличии от сами знаете кого.

Так 9-ку уже дааааавно никто не впаривает. Её саппортят по-ходу предлагая заменить на 10-ку...

> наличие ssh не может служить оправданием дырам в telnet.

Это я к тому что дыр хватает везде и если поднять архивчики той же самой секунии говна всплывет мноооооого...

> а как ты думаешь, стали бы ссаные так обильно поливать, к примеру, gentoo или slackware?

С бОльшим удовольствием, бо красные шапки их партнеры (как бы между прочим...)

iBliss ★ (30.03.07 19:57:34)

Ссылка

Ответ на: Re: Разработчики SELinux ответили на статью Sun о безопасности Solaris и RHEL от anonymous 30.03.07 19:55:39

Re: Разработчики SELinux ответили на статью Sun о безопасности Solaris и RHEL

> И не забывать их менять на более правильных время от времени :)

А кокой нынче курс у серебренников к баксу ? %)

iBliss ★ (30.03.07 19:58:39)

Ссылка

Ответ на: Re: Разработчики SELinux ответили на статью Sun о безопасности Solaris и RHEL от Spectr 30.03.07 17:52:49

Re: Разработчики SELinux ответили на статью Sun о безопасности Solaris и RHEL

>А то в твой огород полетел камешек - так тебе его надо и переживать, и проглотить за тебя?

Да мне вообще похер. Хотелось оживления дискуссии со стороны специалистов. А то Злой Крыс спортил воздух и тут же испарился.

Между прочим, Глен, больше 12 лет системный архитектор всех этих секурных заморочек, так что обвинять его в "искажении" - просто глупость.

Между прочим 2, трастед соляра 100 лет уже стоит в DOD, ЦРУ и в госдепе, а RHEL сертифицирован как софт для фермерских касс.

~~Sun-ch~~ ☆ (30.03.07 20:20:01)

Ссылка

Ответ на: Re: Разработчики SELinux ответили на статью Sun о безопасности Solaris и RHEL от iBliss 30.03.07 19:58:39

Re: Разработчики SELinux ответили на статью Sun о безопасности Solaris и RHEL

>А кокой нынче курс у серебренников к баксу ? %)

Серебренник - это вообще-то небольшой слиток серебра, который использовался вместо денег. Осталось узнать, какого веса они были, ну а рыночную стоимость серебра узнать несложно.

blaster999 ★★ (30.03.07 20:25:43)

Ссылка

Ответ на: Re: Разработчики SELinux ответили на статью Sun о безопасности Solaris и RHEL от Sun-ch 30.03.07 20:20:01

Re: Разработчики SELinux ответили на статью Sun о безопасности Solaris и RHEL

>Между прочим, Глен, больше 12 лет системный архитектор всех этих секурных заморочек, так что обвинять его в "искажении" - просто глупость.

Не вижу связи. Системные архитекторы со стажем физически неспособны врать?

blaster999 ★★ (30.03.07 20:26:49)

Ссылка

Ответ на: Re: Разработчики SELinux ответили на статью Sun о безопасности Solaris и RHEL от Sun-ch 30.03.07 20:20:01

Re: Разработчики SELinux ответили на статью Sun о безопасности Solaris и RHEL

>Между прочим 2, трастед соляра 100 лет уже стоит в DOD, ЦРУ и в госдепе

Потому, что 100 лет назад не было RHEL

blaster999 ★★ (30.03.07 20:27:51)

Ссылка

Ответ на: Re: Разработчики SELinux ответили на статью Sun о безопасности Solaris и RHEL от anonymous 30.03.07 19:23:44

Re: Разработчики SELinux ответили на статью Sun о безопасности Solaris и RHEL

>а вот мне интересно, чего это ссаные свой trusted solaris на solaris 8, а не 10 или, на худой конец, 9 сделали? только сейчас довели кривенную ось 7-летней давности до "трастед" состояния, т.е. как только пофиксили POD и совсем уж дикие дыры в telnet?

В 8 дыры в телнете не было. Похоже студент-линупсоид диплом делал, а поскольку телнет всем был по барабану, вот и не доглядели.

Была отдельная ветка "трастед солярис", по ее образу и подобию была ветка "трастет BSD".

The Trusted Solaris OS builds on more than 20 years of information protection provided by the Solaris Operating System.

Cyber crime bleeds U.S. corporations," Computer Security Institute, April 7, 2002.

~~Sun-ch~~ ☆ (30.03.07 20:30:43)

Ссылка

Ответ на: Re: Разработчики SELinux ответили на статью Sun о безопасности Solaris и RHEL от blaster999 30.03.07 20:25:43

Re: Разработчики SELinux ответили на статью Sun о безопасности Solaris и RHEL

> Осталось узнать, какого веса они были, ну а рыночную стоимость серебра узнать несложно.

Боюсь запасов серебра у человечества осталось гораздо меньше чем у меня амбиций... ттак штаааа... ждемс первых рудников на луне ...

iBliss ★ (30.03.07 20:31:48)

Ссылка

Ответ на: Re: Разработчики SELinux ответили на статью Sun о безопасности Solaris и RHEL от blaster999 30.03.07 20:26:49

Re: Разработчики SELinux ответили на статью Sun о безопасности Solaris и RHEL

>Не вижу связи. Системные архитекторы со стажем физически неспособны врать?

Это не манагер, а специалист. Эту статью прочитают сотни тысяч экспертов по безопасности, да с тобой просто здороваться перестанут.

~~Sun-ch~~ ☆ (30.03.07 20:35:33)