id: Гость   вход   регистрация
текущее время 05:14 20/09/2019
Владелец: ПэГусев (создано 26/09/2007 23:03), редакция от 27/09/2007 09:43 (автор: SATtva) Печать
Категории: софт, инфобезопасность, свободный софт, операционные системы, разграничение доступа
http://www.pgpru.com/Новости/2007/ВРассылкеOpenbsdПрошлоОбсуждениеSelinux
создать
просмотр
редакции
ссылки

26.09 // Безопасность SELinux против OpenBSD


Недавно в списке рассылки OpenBSD-misc состоялась дискуссия на предмет сравнения безопасности ядра Linux 2.6.x в виде подсистемы SELinux с тем, что предлагается в OpenBSD. Общее мнение таково: политика безопасности SELinux и язык, на котором она пишется, слишком сложна, что приводит к тому, что, цитата Damien Miller: "при развёртывании всех известных мне средних и крупных инсталляций Linux, SELinux был отключен. Как только вы делаете шаг в сторону от конфигурации по умолчанию, то предлагаемые политики, с которыми поставляется ваш дистрибутив, больше не работают, и затем всё просто ломается". Другой участник дискуссии просуммировал высказанное следующим образом: "проблема безопасности, которая опирается на какую-либо [предопределенную] политику, в том, что последняя всегда неверна".


Далее была высказана следующая [как мне кажется очень правильная] мысль: "Нельзя прививать безопасность – её нужно интегрировать в основной процесс разработки. Я уверен, что мэйнтейнеры накладывают все возможные патчи, но это не исправляет фундаментальный изъян этого процесса. Это не ошибка в их работе – это неотъемлемая часть ситуации. Но это всё равно изъян."


"Проблема с SELinux в том, что это просто кнопка, которую можно нажать, оставив систему без сверхнадёжной защиты". OpenBSD имеет более универсальную систему защиты в виде propolice stack protection, random library mappings, proactive privilege separation, W ^X и systrace.


Источник: http://www.linux.org.ru/view-message.jsp? Msgid=2166719
Подробности: http://kerneltrap.org/OpenBSD/SELinux_vs_OpenBSDs_Default_Security


 
Несколько комментариев (5) [показать комментарии/форму]
Ваша оценка документа [показать результаты]
-3-2-1 0+1+2+3