forum.opennet.ru

"В ядре Linux убрали упоминание связи SELinux с АНБ"

Форум Разговоры, обсуждение новостей
Версия для распечатки	Пред. тема \| След. тема

Исходное сообщение

[ Отслеживать ]

Присылайте удачные настройки в раздел примеров файлов конфигурации на WIKI.opennet.ru.

. "В ядре Linux убрали упоминание связи SELinux с АНБ"	+/–
Сообщение от PnD (??), 31-Авг-23, 12:42
Можно, наверное, но х.з. зачем. SELinux — он про "мандатный контроль доступа". Есть даже возможность включить MLS, но это для секретчиков и не моя специальность. В "targeted"-режиме используем как ещё один уровень "доказательства владения" во всяких околоденежных историях. Если вы не можете описать куда софтина должна иметь доступ, она не будет работать как ожидается (даже если запустится). * К сожалению, в некоторых моментах и selinux не поможет. Вот к примеру https://selinuxproject.org/page/ObjectClassesPerms Вы знаете что запускаемое использует PCRE и по этому поводу надо (на примере астера) """ allow asterisk_t self:process { execmem execstack }; """ Но, блин, теперь процесс может исполнять абы что и абы где! А не только по регуляркам ползать. Т.е. в этом месте я конечно показал что знаю как оно там внутри крутится. Но дальше развожу руками. Приходите с эксплоитом наперевес, и… "мечты исполнятся".
Ответить \| Правка \| Наверх \| Cообщить модератору

Оглавление

В ядре Linux убрали упоминание связи SELinux с АНБ, opennews, 30-Авг-23, 12:01 [смотреть все]

Важнейший фикс, очевидно , ryoken, 30-Авг-23, 12:01 (1) //
- Что такое Бренд NSA отпугивает разработчиков и клиентов Очень странно, почем, Аноним, 31-Авг-23, 04:00 (88)
Не спрашивай, не говори , dullish, 30-Авг-23, 12:03 (2) //
- Это про другое , Аноним, 30-Авг-23, 22:31 (80)
Разве федора и рхел не одно и то же , DeerFriend, 30-Авг-23, 12:05 (3) //
- воспользуйся функцией strcmp , чтобы узнать, являются ли федора и рхел одни, Аноним, 30-Авг-23, 12:09 (6)
- Нет, не одно и то же, Аноним, 30-Авг-23, 12:11 (7)
- Нет, Fedora это R D площадка для обкатки всяких идей, которые возможно войдут в , Аноним, 30-Авг-23, 13:02 (24) //
  - Разве белых людей интересуют такие мелочи производственного процесса , Аноним, 30-Авг-23, 18:27 (75)
  - Нет, Федора контролируется сообществом, и решения принимает специальный комитет , Аноним, 30-Авг-23, 22:33 (81) //
    - Естественно Федора часть рэдхель и айбиэм , псевдонимус, 05-Сен-23, 20:02 (125)
  - Это ты так длинно сказал Fedora -- глюкодром редхата , Аноним, 01-Сен-23, 09:04 (114) //
    - Да, именно это , псевдонимус, 05-Сен-23, 20:03 (126)
Как будто это секрет - что селинукс разработали ТАМ Но, спасибо, что напомнили , InuYasha, 30-Авг-23, 12:06 (4) //
- А человеческим языком - кто такие неофиты , Аноним, 30-Авг-23, 12:13 (9) //
  - Новички , ryoken, 30-Авг-23, 12:14 (11) //
    - А что означает морфировать Верно ли я нашёл определение плавно преобразовывать, Аноним, 30-Авг-23, 12:17 (13)
      - Не надо задумываться над шизофазией , Аноним, 30-Авг-23, 12:21 (14)
      - Морфирование было популярно в начале 20 века, теперь другие цензура Вероятно,, Аноним, 30-Авг-23, 13:10 (28)
        
        Я не знаю что он делает, возможно соль-ирует, Автор скромно умолчал что является, Аноним, 30-Авг-23, 13:59 (45)
        
        и что, теперь все его хвалить должны или там тоже selinux D, Аноним, 30-Авг-23, 15:58 (60)
      - Разве латынь и греческий сейчас даже бегло уже не преподают Прескорбно Ну, а ка, InuYasha, 30-Авг-23, 15:47 (57)
  - буквально вновь обращённые , dannyD, 30-Авг-23, 22:07 (79)
- Я вам более того скажу - AES-NI тоже одно из порождений АНБ Не сам алгоритм, но, ryoken, 30-Авг-23, 12:13 (10) //
  - AES-NI это набор инструкций в камне предложенный и впервые реализованный интелем, гага, 30-Авг-23, 19:24 (76)
  - Справедливости ради - на него такого уж прямо серьезного криминала за столько ле, Аноним, 01-Сен-23, 08:24 (112)
- Теперь будет секрет Через пару лет только олды будут помнить, а еще через десят, Аноним, 30-Авг-23, 14:54 (49)
Но это прямое нарушение GPL Пофиг кто, но АНБ автор кода и вытирать упоминание , Аноним, 30-Авг-23, 12:09 (5) //
- Внутри кода наверняка все копирайты есть, ilyafedin, 30-Авг-23, 12:12 (8) //
  - разве там не что старое в комментариях, что новое т е для кода вообще без разн, Аноним, 30-Авг-23, 15:56 (59)
- Ты путаешь с трёхкляузной BSD GPL только требует распространять производное под, Аноним, 30-Авг-23, 13:13 (31)
- Если код переписан и тем более есть согласие автора то можно удалять Тем более , Аноним, 30-Авг-23, 15:06 (53) //
  - На мой взгляд согласие или желание автора все равно не должно приводить к удален, Аноним, 30-Авг-23, 15:52 (58) //
    - а может еще набивать татуировки номеров cve, критичные на лоб, не критичные еще , по, 30-Авг-23, 16:39 (65)
    - Как бы помягче сказать о важности и ценности твоего взгляда Nobody cares, навер, Аноним, 30-Авг-23, 23:10 (82)
Вообще в линуксе зоопарк этих праворазграничений удручает И ни один из них не о, InuYasha, 30-Авг-23, 12:16 (12) //
- Теперь setcap пользуйся и прекрати ныть У них у всех разные назначения Я бы ещ, Аноним, 30-Авг-23, 12:40 (18) //
  - права на файлы - тоже часть селинукс, если что, Аноним, 30-Авг-23, 16:05 (62)
- поэтому люди в здравом уме просто пользуются контейнерами и виртуалками, дост, Аноним, 01-Сен-23, 08:29 (113) //
  - Факт 99 всей безопасности современных OS сформулирована в конце 1960-тых годо, Аноним, 02-Сен-23, 09:23 (117)
Вот так АНБ подстава с только им известными дырами превращается в проект сообщес, Аноним, 30-Авг-23, 12:21 (15) //
- Нет, сторонники теорий заговора - неадекваты Пока нет пруфов - невозможно одноз, Аноним, 30-Авг-23, 13:36 (38)
- Просто они теперь больше авторства не пишут Все больше ничего не изменилось , Аноним, 30-Авг-23, 15:07 (54)
- Так не пользуйтесь западным софтом и ос Ой, так у вас ни черта не останется д, ваноним, 30-Авг-23, 18:15 (74) //
  - У тебя смешались оси и действия марионеток впрочем ты тоже западник, а вот про , Аноним, 31-Авг-23, 10:35 (100)
Мне теперь понятно на кого работают анонимы которые нахваливают Редхат и Федору , Аноним, 30-Авг-23, 12:25 (16) //
- Ну чего ты тупишь Доверять можно только самосборному ядру со своим конфигом Даж, Аноним, 30-Авг-23, 12:58 (22) //
  - Я слышал что в Бразилии делают форк ядра без блобов, подумал может кто-то и без , Аноним, 30-Авг-23, 13:44 (43) //
    - Ну, никто не запрещает скажем в Devuan без блобов установить либре ядро Но если, Аноним, 30-Авг-23, 16:20 (64)
      - У Деван и так всё страшно, -- вон, в последней версии уже и multi x-session не, Васян., 12-Сен-23, 17:23 (127)
    - У меня ядро собрано без SELinux, для реализации MAC использую RBAC от GRSecurity, Аноним, 02-Сен-23, 09:33 (118)
  - Не самосборному, а самонаписанному , Аноним, 30-Авг-23, 23:12 (83)
- что за бред а ничего что анб сильно приложились к созданию интернета в целом и, по, 30-Авг-23, 17:21 (67) //
  - Не обязаны И делают это для сохранения собственной репутации и от заботы о свои, Менеджер Антона Алексеевича, 30-Авг-23, 22:02 (78)
Кто умеет его готовить Совместно с apparmor можно использовать , Аноним, 30-Авг-23, 12:25 (17) //
- Чем AppArmor не устраивает , Аноним, 30-Авг-23, 13:18 (32) //
  - В целом то устраиваетТак речь о selinux, Аноним, 30-Авг-23, 13:36 (37)
- Готовить его умеет один человек на планете https people redhat com dwalsh и т, Да ну нахер, 30-Авг-23, 17:04 (66)
- мануалы в интернете вполне адекватные, в целом алгоритм - перевести selinux в ре, по, 30-Авг-23, 17:28 (68) //
  - Слово Лопата уже прозвучало , User, 31-Авг-23, 07:30 (91) //
    - Нет только еще Закопать , Аноним, 31-Авг-23, 10:35 (99)
- Apparmor можно сам по себе использовать Нормальные человеческие доки где-то сущ, Аноним, 31-Авг-23, 07:29 (90) //
  - Человеки и безопасность - вещи несовместимые , Аноним, 31-Авг-23, 16:20 (103)
- Можно, наверное, но х з зачем SELinux 8212 он про мандатный контроль доступ , PnD, 31-Авг-23, 12:42 (101)
Что такое SELinux Это не сарказм, я правда не знаю, что это такое и как оно раб, Аноним, 30-Авг-23, 12:41 (19) //
- Ну найти описание достаточно просто Security Enhanced Linux SELinux 8212 это, Аноним, 30-Авг-23, 13:03 (25) //
  - Так Хорошо А в платной ОС можно хранить безопасно , Аноним, 30-Авг-23, 13:13 (30) //
    - В платной ОС можно только безопасТно хранить , Аноним, 30-Авг-23, 13:20 (33)
      - Вот в чем разница то Пользователи винды в полной безопасности, Аноним, 30-Авг-23, 13:37 (39)
        
        Нет Он просто пишет в ворде из под винды, без шансов на ошибкуВ очень безопасТн, Аноним, 30-Авг-23, 13:40 (41)
    - На сегодняшний день все люди пользуются продуктами производства по лицензии В с, Аноним, 31-Авг-23, 08:41 (93)
      - Иметь право и возможность его реализоватьне одно и тоже, Аноним, 31-Авг-23, 10:30 (97)
    - И при покупке продукции вы фактически заключаете договор, подтвержденный чеком о, Аноним, 31-Авг-23, 08:53 (94)
      - Ну подают иск эт ладноТеория и практика далеко не всегда совместимы, хотя фило, Аноним, 31-Авг-23, 10:33 (98)
        
        Угу и что вы мне пытаетесь доказать Задачи SELinux очень специфические, мне так, Аноним, 31-Авг-23, 20:14 (108)
  - Нет, юзать не буду, так как воспринимаю как лишнюю надстройку на классическим -r, Аноним, 30-Авг-23, 13:38 (40)
- https habr com ru companies kingservers articles 209644 , Аноним, 30-Авг-23, 13:04 (26) //
  - Ах вот оно чего Если доступ к файлу не санкционированный процесс делает - то мо, Аноним, 30-Авг-23, 13:12 (29)
- Мандатная модель доступа к ресурсам Очень нравится военным В наших спец-дистри, Аноним, 30-Авг-23, 17:29 (69) //
  - Что за средство графического управления, то бищь гуй как называется , Аноним, 31-Авг-23, 10:27 (96)
- Ну расскажи как чмодом ты сделаешь пермишн вроде пользователям из этой группы в, Аноним, 30-Авг-23, 23:15 (84) //
  - useradd -r secret install -dm2770 secrets chown -R secret secret secrets , Аноним, 31-Авг-23, 16:41 (105)
- Что такое SELinux Это как AppArmor, но только SELinux , Аноним, 31-Авг-23, 16:31 (104)
Соответствующий патч предложен АНБ, надо подразумевать , Аноним, 30-Авг-23, 13:05 (27) //
- Тут и без этого попадались адепты непричастности АНБ к селинуксу , Аноним, 30-Авг-23, 15:03 (52)
Свидетельство канарейки , Аноним, 30-Авг-23, 13:44 (42)
National Security Agency NSA 8212 подразделение Министерства обороны США, в, Аноним, 30-Авг-23, 14:05 (46) //
- Ну что ты, это только в Мордоре МИТМ и набутыливание за малейшую критику противо, Аноним, 30-Авг-23, 14:09 (47)
видишь суслика , Анонимщик, 30-Авг-23, 14:13 (48)
Идиотизм Код надо проверять независимо от места, из которого он получен АНБ бу, Аноним, 30-Авг-23, 16:15 (63) //
- от кого попало не примут патч, а если и примут, то проверят зачем вообще им закл, по, 30-Авг-23, 17:35 (71) //
  - Как патчи от Минесотовцев, проверили, когда часть уже протухла , Аноним, 30-Авг-23, 20:55 (77)
Слабо тянет на новость Либо что-то важное не упомянули , Пряник, 30-Авг-23, 17:34 (70)
Интересно, что по этому поводу думает товарищ майор , Неуклюжий танцор, 30-Авг-23, 17:50 (72) //
- Товарищ майор не умеет думать самостоятельно У него в спец дистрибутиве по умо, Аноним, 30-Авг-23, 18:05 (73) //
  - ну дак, за 20 лет ничего не нашли, значит все ок, уже можно, Анонимщик, 30-Авг-23, 23:25 (86) //
    - А почему тогда в туалет ходят только с разрешения , Аноним, 31-Авг-23, 06:58 (89)
Упоминания нет, а связь есть, Анонимус тот самый, 30-Авг-23, 23:17 (85)
Закоммитил кста чел у которого в linkedin стоит National Security Agency NSA , Аноним, 31-Авг-23, 07:46 (92) //
- теперь никто не догадаеца, Аномним, 31-Авг-23, 10:21 (95)
- Я правильно понимаю, что линуксоиды которые агитируют ставить Линукс это агенты , Аноним, 01-Сен-23, 08:09 (110) //
  - есть немного, Аномним, 01-Сен-23, 11:27 (115)
Есть ли SElinux в FreeBSD Лучше ли FreeBSD чем Linux , Аноним, 01-Сен-23, 08:15 (111)
Нет, ну это, конечно же, сразу всё меняет Очевидно же, что АНБ просто по доброт, Celcion, 02-Сен-23, 02:34 (116) //
- Проверяй, но доверяй , Аноним, 02-Сен-23, 10:19 (119)
У вас нет такой разработки - и не будет Инженеров нет и не будет и это главное , Аноним, 02-Сен-23, 17:13 (120) //
- Сделать нормальную запрплату для дворников - чтобы в инженеры не сувались кто по, Аноним, 02-Сен-23, 17:16 (121) //
  - Или легкий заработок с помощью иностранной рабочий силы Ну тогда забудъте об ин, Аноним, 02-Сен-23, 17:27 (122) //
    - Вы про индусов Это не самые глупые люди к вашему сведению Они могут программир, Аноним, 03-Сен-23, 02:44 (124)
  - Ну зачем вы так Высокие зарплаты в IT установил запад, а более конкретно - СГА , Аноним, 03-Сен-23, 02:40 (123)

Форумы | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру