Вариант для распечатки		Пред. тема | След. тема
Форум Разговоры, обсуждение новостей
Режим отображения отдельной подветви беседы		[ Отслеживать ]

В ядре Linux убрали упоминание связи SELinux с АНБ, opennews (ok), 30-Авг-23, (0) [смотреть все] Важнейший фикс, очевидно , ryoken (ok), 12:01 , 30-Авг-23, (1) +27 // Скрыто модератором, Аноним (-), 04:00 , 31-Авг-23, (88) +5 Не спрашивай, не говори , dullish (ok), 12:03 , 30-Авг-23, (2) +5 // Это про другое , Аноним (80), 22:31 , 30-Авг-23, (80) +2 Разве федора и рхел не одно и то же , DeerFriend (?), 12:05 , 30-Авг-23, (3) –4 // воспользуйся функцией strcmp , чтобы узнать, являются ли федора и рхел одни, Аноним (6), 12:09 , 30-Авг-23, (6) +13 Нет, не одно и то же, Аноним (7), 12:11 , 30-Авг-23, (7) –1 Нет, Fedora это R D площадка для обкатки всяких идей, которые возможно войдут в , Аноним (24), 13:02 , 30-Авг-23, (24) +5 // Разве белых людей интересуют такие мелочи производственного процесса , Аноним (75), 18:27 , 30-Авг-23, (75) +1 Нет, Федора контролируется сообществом, и решения принимает специальный комитет , Аноним (80), 22:33 , 30-Авг-23, (81) // Естественно Федора часть рэдхель и айбиэм , псевдонимус (?), 20:02 , 05-Сен-23, (125) Это ты так длинно сказал Fedora -- глюкодром редхата , Аноним (114), 09:04 , 01-Сен-23, (114) // Да, именно это , псевдонимус (?), 20:03 , 05-Сен-23, (126) Как будто это секрет - что селинукс разработали ТАМ Но, спасибо, что напомнили , InuYasha (??), 12:06 , 30-Авг-23, (4) +1 // А человеческим языком - кто такие неофиты , Аноним (7), 12:13 , 30-Авг-23, (9) // Новички , ryoken (ok), 12:14 , 30-Авг-23, (11) +5 // А что означает морфировать Верно ли я нашёл определение плавно преобразовывать, Аноним (7), 12:17 , 30-Авг-23, (13) +1 Не надо задумываться над шизофазией , Аноним (14), 12:21 , 30-Авг-23, (14) +16 Морфирование было популярно в начале 20 века, теперь другие цензура Вероятно,, Аноним (28), 13:10 , 30-Авг-23, (28) +1 Я не знаю что он делает, возможно соль-ирует, Автор скромно умолчал что является, Аноним (14), 13:59 , 30-Авг-23, (45) –2 Скрыто модератором, Аноним (-), 15:58 , 30-Авг-23, (60) Разве латынь и греческий сейчас даже бегло уже не преподают Прескорбно Ну, а ка, InuYasha (??), 15:47 , 30-Авг-23, (57) +1 буквально вновь обращённые , dannyD (?), 22:07 , 30-Авг-23, (79) +1 Я вам более того скажу - AES-NI тоже одно из порождений АНБ Не сам алгоритм, но, ryoken (ok), 12:13 , 30-Авг-23, (10) –2 // AES-NI это набор инструкций в камне предложенный и впервые реализованный интелем, гага (?), 19:24 , 30-Авг-23, (76) +2 Справедливости ради - на него такого уж прямо серьезного криминала за столько ле, Аноним (-), 08:24 , 01-Сен-23, (112) Теперь будет секрет Через пару лет только олды будут помнить, а еще через десят, Аноним (49), 14:54 , 30-Авг-23, (49) +3 Но это прямое нарушение GPL Пофиг кто, но АНБ автор кода и вытирать упоминание , Аноним (5), 12:09 , 30-Авг-23, (5) +14 // Внутри кода наверняка все копирайты есть, ilyafedin (ok), 12:12 , 30-Авг-23, (8) +2 // разве там не что старое в комментариях, что новое т е для кода вообще без разн, Аноним (-), 15:56 , 30-Авг-23, (59) Ты путаешь с трёхкляузной BSD GPL только требует распространять производное под, Аноним (28), 13:13 , 30-Авг-23, (31) –4 Если код переписан и тем более есть согласие автора то можно удалять Тем более , Аноним (53), 15:06 , 30-Авг-23, (53) // На мой взгляд согласие или желание автора все равно не должно приводить к удален, Аноним (58), 15:52 , 30-Авг-23, (58) +1 // а может еще набивать татуировки номеров cve, критичные на лоб, не критичные еще , по (?), 16:39 , 30-Авг-23, (65) Как бы помягче сказать о важности и ценности твоего взгляда Nobody cares, навер, Аноним (82), 23:10 , 30-Авг-23, (82) Вообще в линуксе зоопарк этих праворазграничений удручает И ни один из них не о, InuYasha (??), 12:16 , 30-Авг-23, (12) –2 // Теперь setcap пользуйся и прекрати ныть У них у всех разные назначения Я бы ещ, Аноним (18), 12:40 , 30-Авг-23, (18) // права на файлы - тоже часть селинукс, если что, Аноним (-), 16:05 , 30-Авг-23, (62) поэтому люди в здравом уме просто пользуются контейнерами и виртуалками, дост, Аноним (-), 08:29 , 01-Сен-23, (113) // Факт 99 всей безопасности современных OS сформулирована в конце 1960-тых годо, Аноним (117), 09:23 , 02-Сен-23, (117) Скрыто модератором, Аноним (15), 12:21 , 30-Авг-23, (15) –3 // Скрыто модератором, Аноним (38), 13:36 , 30-Авг-23, (38) –2 Скрыто модератором, Аноним (53), 15:07 , 30-Авг-23, (54) Скрыто модератором, ваноним (?), 18:15 , 30-Авг-23, (74) +1 // Скрыто модератором, Аноним (15), 10:35 , 31-Авг-23, (100) –1 Мне теперь понятно на кого работают анонимы которые нахваливают Редхат и Федору , Аноним (14), 12:25 , 30-Авг-23, (16) // Ну чего ты тупишь Доверять можно только самосборному ядру со своим конфигом Даж, Аноним (15), 12:58 , 30-Авг-23, (22) // Я слышал что в Бразилии делают форк ядра без блобов, подумал может кто-то и без , Аноним (14), 13:44 , 30-Авг-23, (43) // Ну, никто не запрещает скажем в Devuan без блобов установить либре ядро Но если, Аноним (15), 16:20 , 30-Авг-23, (64) У Деван и так всё страшно, -- вон, в последней версии уже и multi x-session не, Васян. (?), 17:23 , 12-Сен-23, (127) У меня ядро собрано без SELinux, для реализации MAC использую RBAC от GRSecurity, Аноним (117), 09:33 , 02-Сен-23, (118) Не самосборному, а самонаписанному , Аноним (82), 23:12 , 30-Авг-23, (83) +1 что за бред а ничего что анб сильно приложились к созданию интернета в целом и, по (?), 17:21 , 30-Авг-23, (67) // Не обязаны И делают это для сохранения собственной репутации и от заботы о свои, Менеджер Антона Алексеевича (?), 22:02 , 30-Авг-23, (78) Кто умеет его готовить Совместно с apparmor можно использовать , Аноним (17), 12:25 , 30-Авг-23, (17) // Чем AppArmor не устраивает , Аноним (28), 13:18 , 30-Авг-23, (32) // В целом то устраиваетТак речь о selinux, Аноним (17), 13:36 , 30-Авг-23, (37) Готовить его умеет один человек на планете https people redhat com dwalsh и т, Да ну нахер (?), 17:04 , 30-Авг-23, (66) мануалы в интернете вполне адекватные, в целом алгоритм - перевести selinux в ре, по (?), 17:28 , 30-Авг-23, (68) +1 // Слово Лопата уже прозвучало , User (??), 07:30 , 31-Авг-23, (91) // Нет только еще Закопать , Аноним (99), 10:35 , 31-Авг-23, (99) Apparmor можно сам по себе использовать Нормальные человеческие доки где-то сущ, Аноним (90), 07:29 , 31-Авг-23, (90) // Человеки и безопасность - вещи несовместимые , Аноним (103), 16:20 , 31-Авг-23, (103) –1 Можно, наверное, но х з зачем SELinux 8212 он про мандатный контроль доступ, PnD (??), 12:42 , 31-Авг-23, (101) Что такое SELinux Это не сарказм, я правда не знаю, что это такое и как оно раб, Аноним (-), 12:41 , 30-Авг-23, (19) –4 // Ну найти описание достаточно просто Security Enhanced Linux SELinux 8212 это, Аноним (7), 13:03 , 30-Авг-23, (25)   // Так Хорошо А в платной ОС можно хранить безопасно , Аноним (30), 13:13 , 30-Авг-23, (30)   // В платной ОС можно только безопасТно хранить , Аноним (28), 13:20 , 30-Авг-23, (33)   Вот в чем разница то Пользователи винды в полной безопасности, Аноним (17), 13:37 , 30-Авг-23, (39) –1   Нет Он просто пишет в ворде из под винды, без шансов на ошибкуВ очень безопасТн, Аноним (17), 13:40 , 30-Авг-23, (41) +2   На сегодняшний день все люди пользуются продуктами производства по лицензии В с, Аноним (93), 08:41 , 31-Авг-23, (93)   Иметь право и возможность его реализоватьне одно и тоже, Аноним (99), 10:30 , 31-Авг-23, (97)   И при покупке продукции вы фактически заключаете договор, подтвержденный чеком о, Аноним (93), 08:53 , 31-Авг-23, (94)   Ну подают иск эт ладноТеория и практика далеко не всегда совместимы, хотя фило, Аноним (99), 10:33 , 31-Авг-23, (98)   Угу и что вы мне пытаетесь доказать Задачи SELinux очень специфические, мне так, Аноним (108), 20:14 , 31-Авг-23, (108)   Скрыто модератором, Аноним (-), 13:38 , 30-Авг-23, (40)   https habr com ru companies kingservers articles 209644 , Аноним (30), 13:04 , 30-Авг-23, (26) // Ах вот оно чего Если доступ к файлу не санкционированный процесс делает - то мо, Аноним (7), 13:12 , 30-Авг-23, (29) Мандатная модель доступа к ресурсам Очень нравится военным В наших спец-дистри, Аноним (69), 17:29 , 30-Авг-23, (69) +2 // Что за средство графического управления, то бищь гуй как называется , Аноним (99), 10:27 , 31-Авг-23, (96) Ну расскажи как чмодом ты сделаешь пермишн вроде пользователям из этой группы в, Аноним (82), 23:15 , 30-Авг-23, (84) // useradd -r secret install -dm2770 secrets chown -R secret secret secrets , Аноним (103), 16:41 , 31-Авг-23, (105) Что такое SELinux Это как AppArmor, но только SELinux , Аноним (103), 16:31 , 31-Авг-23, (104) Соответствующий патч предложен АНБ, надо подразумевать , Аноним (28), 13:05 , 30-Авг-23, (27) +1 // Тут и без этого попадались адепты непричастности АНБ к селинуксу , Аноним (53), 15:03 , 30-Авг-23, (52) Свидетельство канарейки , Аноним (42), 13:44 , 30-Авг-23, (42) +2 Скрыто модератором, Аноним (46), 14:05 , 30-Авг-23, (46) // Скрыто модератором, Аноним (18), 14:09 , 30-Авг-23, (47) видишь суслика , Анонимщик (?), 14:13 , 30-Авг-23, (48) –1 Идиотизм Код надо проверять независимо от места, из которого он получен АНБ бу, Аноним (63), 16:15 , 30-Авг-23, (63) // от кого попало не примут патч, а если и примут, то проверят зачем вообще им закл, по (?), 17:35 , 30-Авг-23, (71) // Как патчи от Минесотовцев, проверили, когда часть уже протухла , Аноним (77), 20:55 , 30-Авг-23, (77) +1 Слабо тянет на новость Либо что-то важное не упомянули , Пряник (?), 17:34 , 30-Авг-23, (70) Интересно, что по этому поводу думает товарищ майор , Неуклюжий танцор (?), 17:50 , 30-Авг-23, (72) // Товарищ майор не умеет думать самостоятельно У него в спец дистрибутиве по умо, Аноним (73), 18:05 , 30-Авг-23, (73) +2 // ну дак, за 20 лет ничего не нашли, значит все ок, уже можно, Анонимщик (?), 23:25 , 30-Авг-23, (86) // Скрыто модератором, Аноним (-), 06:58 , 31-Авг-23, (89) Упоминания нет, а связь есть, Анонимус тот самый (?), 23:17 , 30-Авг-23, (85) Закоммитил кста чел у которого в linkedin стоит National Security Agency NSA , Аноним (92), 07:46 , 31-Авг-23, (92) –1 // теперь никто не догадаеца, Аномним (?), 10:21 , 31-Авг-23, (95) Я правильно понимаю, что линуксоиды которые агитируют ставить Линукс это агенты , Аноним (110), 08:09 , 01-Сен-23, (110) // есть немного, Аномним (?), 11:27 , 01-Сен-23, (115) Есть ли SElinux в FreeBSD Лучше ли FreeBSD чем Linux , Аноним (110), 08:15 , 01-Сен-23, (111) Нет, ну это, конечно же, сразу всё меняет Очевидно же, что АНБ просто по доброт, Celcion (ok), 02:34 , 02-Сен-23, (116) // Проверяй, но доверяй , Аноним (119), 10:19 , 02-Сен-23, (119) У вас нет такой разработки - и не будет Инженеров нет и не будет и это главное , Аноним (120), 17:13 , 02-Сен-23, (120) // Сделать нормальную запрплату для дворников - чтобы в инженеры не сувались кто по, Аноним (120), 17:16 , 02-Сен-23, (121) // Или легкий заработок с помощью иностранной рабочий силы Ну тогда забудъте об ин, Аноним (120), 17:27 , 02-Сен-23, (122) –1 // Вы про индусов Это не самые глупые люди к вашему сведению Они могут программир, Аноним (124), 02:44 , 03-Сен-23, (124) Ну зачем вы так Высокие зарплаты в IT установил запад, а более конкретно - СГА , Аноним (124), 02:40 , 03-Сен-23, (123) 1,2,3,4,5,12,16,17,19,27,42,48,63,70,72,85,92,111,116,120

Сообщения

[Сортировка по времени | RSS]

	25. "В ядре Linux убрали упоминание связи SELinux с АНБ"	+/–
	Сообщение от Аноним (7), 30-Авг-23, 13:03
	Ну найти описание достаточно просто Security Enhanced Linux. SELinux — это усовершенствование безопасности Linux, которое позволяет пользователям и администраторам лучше контролировать доступ. Доступ может быть ограничен такими переменными, как какие пользователи и приложения могут получить доступ к каким ресурсам. Эти ресурсы могут иметь форму файлов. Стандартные элементы управления доступом Linux, такие как файловые режимы (-rwxr-xr-x), могут быть изменены пользователем и приложениями, которые он запускает. И наоборот, контроль доступа SELinux определяется политикой, загруженной в систему, которая не может быть изменена небрежными пользователями или некорректно работающими приложениями. SELinux также повышает степень детализации контроля доступа. Например, вместо того, чтобы указывать только тех, кто может читать, записывать или выполнять файл, SELinux позволяет вам указать, кто может отсоединять, только добавлять, перемещать файл и так далее. SELinux позволяет вам указать доступ ко многим ресурсам, помимо файлов, таким как сетевые ресурсы и межпроцессное взаимодействие (IPC). А если так, от себя... то в СГА существуют некоммерческие организации (как и во многих других странах), они финансируются другими, коммерческими или государственными организациями. У каждой организации есть определённые цели, их создают специально. Часть (благородных) целей заяляется публично, а о части целей как правило не говорят. Так вот и читайте про благородные цели этого линукса - вы можете хранить конфидициальные файлы безопасно на такой бесплатной операционной системе. И АНБ тут больше не при чём - упоминание стёрли. Интересно, они сами исспользуют этот продукт производства? Хм... ну как-то так
	Ответить | Правка | Наверх | Cообщить модератору

	30. "В ядре Linux убрали упоминание связи SELinux с АНБ"	+/–
	Сообщение от Аноним (30), 30-Авг-23, 13:13
	> вы можете хранить конфидициальные файлы безопасно на такой бесплатной операционной системе Так. Хорошо. А в платной ОС можно хранить безопасно?
	Ответить | Правка | Наверх | Cообщить модератору

	33. "В ядре Linux убрали упоминание связи SELinux с АНБ"	+/–
	Сообщение от Аноним (28), 30-Авг-23, 13:20
	В платной ОС можно только безопасТно хранить.
	Ответить | Правка | Наверх | Cообщить модератору

	39. "В ядре Linux убрали упоминание связи SELinux с АНБ"	–1 +/–
	Сообщение от Аноним (17), 30-Авг-23, 13:37
	Вот в чем разница то!! Пользователи винды в полной безопасности
	Ответить | Правка | Наверх | Cообщить модератору

	41. "В ядре Linux убрали упоминание связи SELinux с АНБ"	+2 +/–
	Сообщение от Аноним (17), 30-Авг-23, 13:40
	Нет. Он просто пишет в ворде из под винды, без шансов на ошибку В очень безопасТной среде )
	Ответить | Правка | Наверх | Cообщить модератору

	93. "В ядре Linux убрали упоминание связи SELinux с АНБ"	+/–
	Сообщение от Аноним (93), 31-Авг-23, 08:41
	На сегодняшний день все люди пользуются продуктами производства по лицензии. В случае бесплатной ОС производитель такого продукта как правило не несёт никакой юридической ответственности. Я пользуюсь Windows в качестве настольной ОС, у неё лицензия EULA и если вы её читали, то до ужаса огромное количество конфидициальных данных отправляется в Майкрософт и если попробовать перехватить траффик - таки отправляет. По идее законодательство моей страны должно обеспечивать защиту моих прав, тем не менее ни по одному инциденту я не обращался.
	Ответить | Правка | К родителю #30 | Наверх | Cообщить модератору

	97. "В ядре Linux убрали упоминание связи SELinux с АНБ"	+/–
	Сообщение от Аноним (99), 31-Авг-23, 10:30
	Иметь право и возможность его реализовать не одно и тоже
	Ответить | Правка | Наверх | Cообщить модератору

	94. "В ядре Linux убрали упоминание связи SELinux с АНБ"	+/–
	Сообщение от Аноним (93), 31-Авг-23, 08:53
	И при покупке продукции вы фактически заключаете договор, подтвержденный чеком о приобретении продукции. Появляется сразу две стороны ответственности, потому что вам копию продукта продали по лицензии, а вы купили. А при скачивании никто ни с кем договор не заключает. Но тут интересный ньюанс - компания должна быть зарегистрирована в вашей стране чтобы можно было говорить о локальном законодательстве. И Майкрософт, кстати, в моей стране есть. Тем не менее, если я покупаю иностранное ПО, то это уже импорт в личных целях. Так вот, если у меня будет вдруг возможность доказать что какую-то мою информацию нелегально исспользовали благодаря этой компании, то теоретически я могу подать на них заявку в суд.
	Ответить | Правка | К родителю #30 | Наверх | Cообщить модератору

	98. "В ядре Linux убрали упоминание связи SELinux с АНБ"	+/–
	Сообщение от Аноним (99), 31-Авг-23, 10:33
	Ну подают иск.. эт ладно Теория и практика далеко не всегда совместимы, хотя философия нам говорит об обратном Так вот ресурсы и вас и у майкрасофта разные. Сотретесь при хождении по судебным заседаням. Для вас это станет целью жизни, майрософт же не заметит этого процесса вовсе ))
	Ответить | Правка | Наверх | Cообщить модератору

	108. "В ядре Linux убрали упоминание связи SELinux с АНБ"	+/–
	Сообщение от Аноним (108), 31-Авг-23, 20:14
	Угу и что вы мне пытаетесь доказать? Задачи SELinux очень специфические, мне такие не нужны.
	Ответить | Правка | Наверх | Cообщить модератору

	40. Скрыто модератором	+/–
	Сообщение от Аноним (-), 30-Авг-23, 13:38
	>SELinux позволяет вам указать, кто может отсоединять, только добавлять, перемещать файл и так далее. SELinux позволяет вам указать доступ ко многим ресурсам, помимо файлов, таким как сетевые ресурсы и межпроцессное взаимодействие (IPC). Нет, юзать не буду, так как воспринимаю как лишнюю надстройку на классическим -rwx. И что означает понятие "отсоединить файл"? Файл можно создать, переместить, скопировать, "выполнить" и удалить. Мне кажется обычному пользователю, да и локальному админу это всё не нужно. SELinux только создаёт излишнюю сложность.
	Ответить | Правка | К родителю #25 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема