Re: Разработчики SELinux ответили на статью Sun о безопасности Solaris и RHEL
> Я видел цифры 3-5%. Это и есть "некислый"?
Поболеее на простых операциях распаковки/запаковки... 15/20 % как минимум... на grsecurity.net раскладки были. Пробовали на HLFS (это все удовольствия в виде smashing stack protector + RBAC + selinux) подымать базюку... весьма печальное зрелище...
Re: Разработчики SELinux ответили на статью Sun о безопасности Solaris и RHEL
Хотя не исключаю что тут больше виноват SSP так как полиси может ощутимо влиять лишь в моменты когда тар цепляет новый файл, а файлов там было 5-6 видеоклипов.
Re: Разработчики SELinux ответили на статью Sun о безопасности Solaris и RHEL
> Все таки очень интересно послушать, какие факты были искажены Sun?
тебе, может, еще и сказку перед сном почитать? сходи и прочти сам, если действительно интересно.
а вот мне интересно, чего это ссаные свой trusted solaris на solaris 8, а не 10 или, на худой конец, 9 сделали? только сейчас довели кривенную ось 7-летней давности до "трастед" состояния, т.е. как только пофиксили POD и совсем уж дикие дыры в telnet?
и тут же пошли обливать грязю конкурентов, котырых, видимо, по другому ссаным не одолеть ну ни как.
Re: Разработчики SELinux ответили на статью Sun о безопасности Solaris и RHEL
> Хотя не исключаю что тут больше виноват SSP так как полиси может ощутимо влиять лишь в моменты когда тар цепляет новый файл, а файлов там было 5-6 видеоклипов.
SSP даёт 5-6%, не больше и в самом гиблом случае. Хотя хз, может в gcc4 там чего хитрого наваяли. Остальное от селинукса и прочих факторов привалило.
Re: Разработчики SELinux ответили на статью Sun о безопасности Solaris и RHEL
> Ни говори! И Линус жопа ядро ветки 2.2 ваще не развивает...
так 2.2 никто и не пытается впаривать как "последний писк", в отличии от сами знаете кого.
> А сколько лет существует ssh ? А напомнить как можно задосить tftp-сервер
наличие ssh не может служить оправданием дырам в telnet. я прекрасно понимаю, что telnet и tftp небезопасны _на_уровне_протокола_ и это не зависит от реализации.
> Слово "конкурент" улыбнуло...
а как ты думаешь, стали бы ссаные так обильно поливать, к примеру, gentoo или slackware? они выбрали вполне конкретную цель. думаю, причина выбора очевидна всем.
Re: Разработчики SELinux ответили на статью Sun о безопасности Solaris и RHEL
>А кокой нынче курс у серебренников к баксу ? %)
Серебренник - это вообще-то небольшой слиток серебра, который использовался вместо денег. Осталось узнать, какого веса они были, ну а рыночную стоимость серебра узнать несложно.
Re: Разработчики SELinux ответили на статью Sun о безопасности Solaris и RHEL
>а вот мне интересно, чего это ссаные свой trusted solaris на solaris 8, а не 10 или, на худой конец, 9 сделали? только сейчас довели кривенную ось 7-летней давности до "трастед" состояния, т.е. как только пофиксили POD и совсем уж дикие дыры в telnet?
В 8 дыры в телнете не было. Похоже студент-линупсоид диплом делал, а поскольку телнет всем был по барабану, вот и не доглядели.
Была отдельная ветка "трастед солярис", по ее образу и подобию была ветка "трастет BSD".
The Trusted Solaris OS builds on more than 20 years of information protection provided by the Solaris Operating System.
Cyber crime bleeds U.S. corporations," Computer Security Institute, April 7, 2002.