Вариант для распечатки		Пред. тема | След. тема
Форум Разговоры, обсуждение новостей
Режим отображения отдельной подветви беседы		[ Отслеживать ]

В ядре Linux убрали упоминание связи SELinux с АНБ, opennews (ok), 30-Авг-23, (0) [смотреть все] Важнейший фикс, очевидно , ryoken (ok), 12:01 , 30-Авг-23, (1) +27 // Скрыто модератором, Аноним (-), 04:00 , 31-Авг-23, (88) +5 Не спрашивай, не говори , dullish (ok), 12:03 , 30-Авг-23, (2) +5 // Это про другое , Аноним (80), 22:31 , 30-Авг-23, (80) +2 Разве федора и рхел не одно и то же , DeerFriend (?), 12:05 , 30-Авг-23, (3) –4 // воспользуйся функцией strcmp , чтобы узнать, являются ли федора и рхел одни, Аноним (6), 12:09 , 30-Авг-23, (6) +13 Нет, не одно и то же, Аноним (7), 12:11 , 30-Авг-23, (7) –1 Нет, Fedora это R D площадка для обкатки всяких идей, которые возможно войдут в , Аноним (24), 13:02 , 30-Авг-23, (24) +5 // Разве белых людей интересуют такие мелочи производственного процесса , Аноним (75), 18:27 , 30-Авг-23, (75) +1 Нет, Федора контролируется сообществом, и решения принимает специальный комитет , Аноним (80), 22:33 , 30-Авг-23, (81) // Естественно Федора часть рэдхель и айбиэм , псевдонимус (?), 20:02 , 05-Сен-23, (125) Это ты так длинно сказал Fedora -- глюкодром редхата , Аноним (114), 09:04 , 01-Сен-23, (114) // Да, именно это , псевдонимус (?), 20:03 , 05-Сен-23, (126) Как будто это секрет - что селинукс разработали ТАМ Но, спасибо, что напомнили , InuYasha (??), 12:06 , 30-Авг-23, (4) +1 // А человеческим языком - кто такие неофиты , Аноним (7), 12:13 , 30-Авг-23, (9) // Новички , ryoken (ok), 12:14 , 30-Авг-23, (11) +5 // А что означает морфировать Верно ли я нашёл определение плавно преобразовывать, Аноним (7), 12:17 , 30-Авг-23, (13) +1 Не надо задумываться над шизофазией , Аноним (14), 12:21 , 30-Авг-23, (14) +16 Морфирование было популярно в начале 20 века, теперь другие цензура Вероятно,, Аноним (28), 13:10 , 30-Авг-23, (28) +1 Я не знаю что он делает, возможно соль-ирует, Автор скромно умолчал что является, Аноним (14), 13:59 , 30-Авг-23, (45) –2 Скрыто модератором, Аноним (-), 15:58 , 30-Авг-23, (60) Разве латынь и греческий сейчас даже бегло уже не преподают Прескорбно Ну, а ка, InuYasha (??), 15:47 , 30-Авг-23, (57) +1 буквально вновь обращённые , dannyD (?), 22:07 , 30-Авг-23, (79) +1 Я вам более того скажу - AES-NI тоже одно из порождений АНБ Не сам алгоритм, но, ryoken (ok), 12:13 , 30-Авг-23, (10) –2 // AES-NI это набор инструкций в камне предложенный и впервые реализованный интелем, гага (?), 19:24 , 30-Авг-23, (76) +2 Справедливости ради - на него такого уж прямо серьезного криминала за столько ле, Аноним (-), 08:24 , 01-Сен-23, (112) Теперь будет секрет Через пару лет только олды будут помнить, а еще через десят, Аноним (49), 14:54 , 30-Авг-23, (49) +3 Но это прямое нарушение GPL Пофиг кто, но АНБ автор кода и вытирать упоминание , Аноним (5), 12:09 , 30-Авг-23, (5) +14 // Внутри кода наверняка все копирайты есть, ilyafedin (ok), 12:12 , 30-Авг-23, (8) +2 // разве там не что старое в комментариях, что новое т е для кода вообще без разн, Аноним (-), 15:56 , 30-Авг-23, (59) Ты путаешь с трёхкляузной BSD GPL только требует распространять производное под, Аноним (28), 13:13 , 30-Авг-23, (31) –4 Если код переписан и тем более есть согласие автора то можно удалять Тем более , Аноним (53), 15:06 , 30-Авг-23, (53) // На мой взгляд согласие или желание автора все равно не должно приводить к удален, Аноним (58), 15:52 , 30-Авг-23, (58) +1 // а может еще набивать татуировки номеров cve, критичные на лоб, не критичные еще , по (?), 16:39 , 30-Авг-23, (65) Как бы помягче сказать о важности и ценности твоего взгляда Nobody cares, навер, Аноним (82), 23:10 , 30-Авг-23, (82) Вообще в линуксе зоопарк этих праворазграничений удручает И ни один из них не о, InuYasha (??), 12:16 , 30-Авг-23, (12) –2   // Теперь setcap пользуйся и прекрати ныть У них у всех разные назначения Я бы ещ, Аноним (18), 12:40 , 30-Авг-23, (18)   // права на файлы - тоже часть селинукс, если что, Аноним (-), 16:05 , 30-Авг-23, (62)   поэтому люди в здравом уме просто пользуются контейнерами и виртуалками, дост, Аноним (-), 08:29 , 01-Сен-23, (113)   // Факт 99 всей безопасности современных OS сформулирована в конце 1960-тых годо, Аноним (117), 09:23 , 02-Сен-23, (117)   Скрыто модератором, Аноним (15), 12:21 , 30-Авг-23, (15) –3 // Скрыто модератором, Аноним (38), 13:36 , 30-Авг-23, (38) –2 Скрыто модератором, Аноним (53), 15:07 , 30-Авг-23, (54) Скрыто модератором, ваноним (?), 18:15 , 30-Авг-23, (74) +1 // Скрыто модератором, Аноним (15), 10:35 , 31-Авг-23, (100) –1 Мне теперь понятно на кого работают анонимы которые нахваливают Редхат и Федору , Аноним (14), 12:25 , 30-Авг-23, (16) // Ну чего ты тупишь Доверять можно только самосборному ядру со своим конфигом Даж, Аноним (15), 12:58 , 30-Авг-23, (22) // Я слышал что в Бразилии делают форк ядра без блобов, подумал может кто-то и без , Аноним (14), 13:44 , 30-Авг-23, (43) // Ну, никто не запрещает скажем в Devuan без блобов установить либре ядро Но если, Аноним (15), 16:20 , 30-Авг-23, (64) У Деван и так всё страшно, -- вон, в последней версии уже и multi x-session не, Васян. (?), 17:23 , 12-Сен-23, (127) У меня ядро собрано без SELinux, для реализации MAC использую RBAC от GRSecurity, Аноним (117), 09:33 , 02-Сен-23, (118) Не самосборному, а самонаписанному , Аноним (82), 23:12 , 30-Авг-23, (83) +1 что за бред а ничего что анб сильно приложились к созданию интернета в целом и, по (?), 17:21 , 30-Авг-23, (67) // Не обязаны И делают это для сохранения собственной репутации и от заботы о свои, Менеджер Антона Алексеевича (?), 22:02 , 30-Авг-23, (78) Кто умеет его готовить Совместно с apparmor можно использовать , Аноним (17), 12:25 , 30-Авг-23, (17) // Чем AppArmor не устраивает , Аноним (28), 13:18 , 30-Авг-23, (32) // В целом то устраиваетТак речь о selinux, Аноним (17), 13:36 , 30-Авг-23, (37) Готовить его умеет один человек на планете https people redhat com dwalsh и т, Да ну нахер (?), 17:04 , 30-Авг-23, (66) мануалы в интернете вполне адекватные, в целом алгоритм - перевести selinux в ре, по (?), 17:28 , 30-Авг-23, (68) +1 // Слово Лопата уже прозвучало , User (??), 07:30 , 31-Авг-23, (91) // Нет только еще Закопать , Аноним (99), 10:35 , 31-Авг-23, (99) Apparmor можно сам по себе использовать Нормальные человеческие доки где-то сущ, Аноним (90), 07:29 , 31-Авг-23, (90) // Человеки и безопасность - вещи несовместимые , Аноним (103), 16:20 , 31-Авг-23, (103) –1 Можно, наверное, но х з зачем SELinux 8212 он про мандатный контроль доступ, PnD (??), 12:42 , 31-Авг-23, (101) Что такое SELinux Это не сарказм, я правда не знаю, что это такое и как оно раб, Аноним (-), 12:41 , 30-Авг-23, (19) –4 // Ну найти описание достаточно просто Security Enhanced Linux SELinux 8212 это, Аноним (7), 13:03 , 30-Авг-23, (25) // Так Хорошо А в платной ОС можно хранить безопасно , Аноним (30), 13:13 , 30-Авг-23, (30) // В платной ОС можно только безопасТно хранить , Аноним (28), 13:20 , 30-Авг-23, (33) Вот в чем разница то Пользователи винды в полной безопасности, Аноним (17), 13:37 , 30-Авг-23, (39) –1 Нет Он просто пишет в ворде из под винды, без шансов на ошибкуВ очень безопасТн, Аноним (17), 13:40 , 30-Авг-23, (41) +2 На сегодняшний день все люди пользуются продуктами производства по лицензии В с, Аноним (93), 08:41 , 31-Авг-23, (93) Иметь право и возможность его реализоватьне одно и тоже, Аноним (99), 10:30 , 31-Авг-23, (97) И при покупке продукции вы фактически заключаете договор, подтвержденный чеком о, Аноним (93), 08:53 , 31-Авг-23, (94) Ну подают иск эт ладноТеория и практика далеко не всегда совместимы, хотя фило, Аноним (99), 10:33 , 31-Авг-23, (98) Угу и что вы мне пытаетесь доказать Задачи SELinux очень специфические, мне так, Аноним (108), 20:14 , 31-Авг-23, (108) Скрыто модератором, Аноним (-), 13:38 , 30-Авг-23, (40) https habr com ru companies kingservers articles 209644 , Аноним (30), 13:04 , 30-Авг-23, (26) // Ах вот оно чего Если доступ к файлу не санкционированный процесс делает - то мо, Аноним (7), 13:12 , 30-Авг-23, (29) Мандатная модель доступа к ресурсам Очень нравится военным В наших спец-дистри, Аноним (69), 17:29 , 30-Авг-23, (69) +2 // Что за средство графического управления, то бищь гуй как называется , Аноним (99), 10:27 , 31-Авг-23, (96) Ну расскажи как чмодом ты сделаешь пермишн вроде пользователям из этой группы в, Аноним (82), 23:15 , 30-Авг-23, (84) // useradd -r secret install -dm2770 secrets chown -R secret secret secrets , Аноним (103), 16:41 , 31-Авг-23, (105) Что такое SELinux Это как AppArmor, но только SELinux , Аноним (103), 16:31 , 31-Авг-23, (104) Соответствующий патч предложен АНБ, надо подразумевать , Аноним (28), 13:05 , 30-Авг-23, (27) +1 // Тут и без этого попадались адепты непричастности АНБ к селинуксу , Аноним (53), 15:03 , 30-Авг-23, (52) Свидетельство канарейки , Аноним (42), 13:44 , 30-Авг-23, (42) +2 Скрыто модератором, Аноним (46), 14:05 , 30-Авг-23, (46) // Скрыто модератором, Аноним (18), 14:09 , 30-Авг-23, (47) видишь суслика , Анонимщик (?), 14:13 , 30-Авг-23, (48) –1 Идиотизм Код надо проверять независимо от места, из которого он получен АНБ бу, Аноним (63), 16:15 , 30-Авг-23, (63) // от кого попало не примут патч, а если и примут, то проверят зачем вообще им закл, по (?), 17:35 , 30-Авг-23, (71) // Как патчи от Минесотовцев, проверили, когда часть уже протухла , Аноним (77), 20:55 , 30-Авг-23, (77) +1 Слабо тянет на новость Либо что-то важное не упомянули , Пряник (?), 17:34 , 30-Авг-23, (70) Интересно, что по этому поводу думает товарищ майор , Неуклюжий танцор (?), 17:50 , 30-Авг-23, (72) // Товарищ майор не умеет думать самостоятельно У него в спец дистрибутиве по умо, Аноним (73), 18:05 , 30-Авг-23, (73) +2 // ну дак, за 20 лет ничего не нашли, значит все ок, уже можно, Анонимщик (?), 23:25 , 30-Авг-23, (86) // Скрыто модератором, Аноним (-), 06:58 , 31-Авг-23, (89) Упоминания нет, а связь есть, Анонимус тот самый (?), 23:17 , 30-Авг-23, (85) Закоммитил кста чел у которого в linkedin стоит National Security Agency NSA , Аноним (92), 07:46 , 31-Авг-23, (92) –1 // теперь никто не догадаеца, Аномним (?), 10:21 , 31-Авг-23, (95) Я правильно понимаю, что линуксоиды которые агитируют ставить Линукс это агенты , Аноним (110), 08:09 , 01-Сен-23, (110) // есть немного, Аномним (?), 11:27 , 01-Сен-23, (115) Есть ли SElinux в FreeBSD Лучше ли FreeBSD чем Linux , Аноним (110), 08:15 , 01-Сен-23, (111) Нет, ну это, конечно же, сразу всё меняет Очевидно же, что АНБ просто по доброт, Celcion (ok), 02:34 , 02-Сен-23, (116) // Проверяй, но доверяй , Аноним (119), 10:19 , 02-Сен-23, (119) У вас нет такой разработки - и не будет Инженеров нет и не будет и это главное , Аноним (120), 17:13 , 02-Сен-23, (120) // Сделать нормальную запрплату для дворников - чтобы в инженеры не сувались кто по, Аноним (120), 17:16 , 02-Сен-23, (121) // Или легкий заработок с помощью иностранной рабочий силы Ну тогда забудъте об ин, Аноним (120), 17:27 , 02-Сен-23, (122) –1 // Вы про индусов Это не самые глупые люди к вашему сведению Они могут программир, Аноним (124), 02:44 , 03-Сен-23, (124) Ну зачем вы так Высокие зарплаты в IT установил запад, а более конкретно - СГА , Аноним (124), 02:40 , 03-Сен-23, (123) 1,2,3,4,5,12,16,17,19,27,42,48,63,70,72,85,92,111,116,120

Сообщения

[Сортировка по времени | RSS]

12. "В ядре Linux убрали упоминание связи SELinux с АНБ"	–2 +/–
Сообщение от InuYasha (??), 30-Авг-23, 12:16
Вообще в линуксе зоопарк этих праворазграничений удручает. И ни один из них не обладает балансом удобства и функциональности. Пробовал всё от шмод "три семёрки" и setfacl до selinux и эмуляции прав в samba. Впрочем, в других подсистемах тоже не всегда лучше.
Ответить | Правка | Наверх | Cообщить модератору

	18. "В ядре Linux убрали упоминание связи SELinux с АНБ"	+/–
	Сообщение от Аноним (18), 30-Авг-23, 12:40
	Теперь setcap пользуйся и прекрати ныть. У них у всех разные назначения. Я бы ещё понял, если ты там apparmor с selinux сравнивал, хотя это тоже разные вещи.
	Ответить | Правка | Наверх | Cообщить модератору

	62. "В ядре Linux убрали упоминание связи SELinux с АНБ"	+/–
	Сообщение от Аноним (-), 30-Авг-23, 16:05
	права на файлы - тоже часть селинукс, если что
	Ответить | Правка | Наверх | Cообщить модератору

	113. "В ядре Linux убрали упоминание связи SELinux с АНБ"	+/–
	Сообщение от Аноним (-), 01-Сен-23, 08:29
	> Вообще в линуксе зоопарк этих праворазграничений удручает. И ни один из них > не обладает балансом удобства и функциональности. Пробовал всё от шмод "три > семёрки" и setfacl до selinux и эмуляции прав в samba. Впрочем, > в других подсистемах тоже не всегда лучше. ...поэтому люди в здравом уме просто пользуются контейнерами и виртуалками, достигая сравнимого разделения границ с куда меньшим гимором. Прости чувак но если ты прошибешь этот браузер то получишь доступ аж в Downloads браузера. А зачем браузеру больше? А если ты вдруг пробьешь контейнер - ну, ок, вот тебе пустая виртуалочка. Так и быть можешь пошариться в ее довольно пустой системе. Но ценнее Downloads браузера в ней таки ничего нет. Зато сколько траха атакующему. При том что защищаюшейся стороне почти ничего делать не надо.
	Ответить | Правка | К родителю #12 | Наверх | Cообщить модератору

	117. "О безопасности в OS."	+/–
	Сообщение от Аноним (117), 02-Сен-23, 09:23
	Факт: ~99% всей безопасности современных OS сформулирована в конце 1960-тых годов, ~60 лет назад и с тех пор (кроме: ASLR, CAP, мат верификация, крыптухи, изоляция ядра от железа https://muen.sk/ ) ничего не добавилось. Все современные OS основаны на теории безопасности 1960-тых и её надо всем строго соблюдать. DAC - необходим всем (C1-C2: UNIX). MAC - опционален, дополнительная защита с помощью изоляции компонентов системы (некоторые для удешевления используют виртуализацию) (B1-B2: MULTICS). CAP - новая техника ограничения прав root процессов сформулированная в начале 1980-тых (B3). Виртуалки не разрабатывались как техника защиты. Виртуалки используют как технику изоляции вместо MAC для удешевления. Напоминаю, использование DAC, реализация всех требований C2 обязательно и для MAC и для дешевых технологий виртуализации.
	Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема