SELinux, AppArmor и др. системы безопасности

Цитата с другой ветки, обсуждение перенесено сюда в отдельно созданную тему.

> Но безопасность в контексте браузера это фантастика, на сегодняшний день.
SELinux по идее должен защищать пользовательское пространство от уязвимостей в приложениях. Правда я пока не освоил эту технику. Может кто из знающих людей покажет пример? Предположим, нужно изолировать браузер Firefox

Вот пример создания политики для гуглохрома:

http://danwalsh.livejournal.com/32759.html

Или пример использования киоск-режима:

http://danwalsh.livejournal.com/11913.html

Но всё вменяемо работает только в Федоре (в нём ведётся официальна разработка), в других дистрах поддержка SELinux не очень хорошая (местами плачевная) и стабильно отлажена только в расчёте на запуск серверов. Многих утилит, фич просто может не быть. Особенно для юзер-приложений и иксов.

>Как написать политику для браузера? Если будет реальный рабочий пример, то для всех остальных приложений можно написать самостоятельно по аналогии.

А вы уже пробовали как-то работать хотя-бы с готовыми политиками? Про всякие тонкости с "domain transition" внятно себе представляете?

По SELinux практически нет ни манов ни доков, только книжки, разрозненные описания в расчёте на опору поддержки дистростроителями готовых политик (что хорошо делается только в Федоре).

На страницу: 1, 2, 3, 4, 5, 6, 7, 8, 9, 10 След.

Комментарии

—	*Гость* (13/09/2013 05:48) <#>

> unknown тут как-то писал, что для любого серьёзного проекта необходима репутация, одного лишь открытого кода мало, и от анонимов добавления не принимаются.

Это был непростой для меня квест, всё-таки уже 4 года прошло, но я с ним справился. Вот оригинал:

Негласное правило обычно таково — лучше не очень хороший, но стабильный код от проверенного и известного человека или организации, чем очень хороший, но неизвестно от кого. При любом раскладе анонимам дают только второстепенную роль, а ведут проект люди с именем и репутацией.

Но там речь шла немного о другом — об «анонимы vs известные разработчики». АНБ как раз известный разработчик, это не аноним в изначальном смысле этого слова. И если у анонимов репутация условно нулевая, то у АНБ она отрицательная.

—	*Гость* (13/09/2013 05:59) <#>

Правда жизни в том, что если АНБ захочет вставить бэкдор в код, она продвинет своих людей в коммитеры и разработчики, которые не будут афишировать свою принадлежность АНБ (фактически это работа под прикрытием). Поскольку те разработчики будут хоть и злонамеренными, но грамотными, посторонняя публика вычислит их далеко не сразу. И в разных программных проектах АНБ может использовать разных своих виртуалов, чтобы не палить контору. Обладая госресурсом, такому разработчику могут написать даже правдоподобное CV, чтобы не было вопросов, откуда он вдруг с неба такой взялся. Другой вариант — вербовка известных в коммунити людей с репутацией и именем по аналогии с тем, как они пролезли в коммерческие зарубежные фирмы.

—	тестерТьюринга (13/09/2013 07:33) профиль/связь <#> комментариев: 301 документов: 8 редакций: 4

Извиняюсь, если новость уже обсуждалась в другой ветке — не нашел куда приткнуть.
Torvalds shoots down call to yank 'backdoored' Intel RdRand in Linux crypto

—	*Гость* (13/09/2013 09:11) <#>

>Извиняюсь, если новость уже обсуждалась в другой ветке — не нашел куда приткнуть.

Новость — нет, но сам RdRand — да [1], [2]. Высказаные ранее опасения точь-в-точь те же, что и по вашей ссылке.

—	unknown (13/09/2013 17:11) профиль/связь <#> комментариев: 9796 документов: 488 редакций: 5664

I am so glad I resisted pressure from Intel engineers to let /dev/random rely only on the RDRAND instruction... Relying solely on the hardware random number generator which is using an implementation sealed inside a chip which is impossible to audit is a BAD idea.

Если не бойкотировать Intel, то тогда уж можно было бы и вовсе сделать поддержку отдельным модулем, который все могли бы просто не загружать по желанию. Так, например, SELinux по умолчанию отключен в большинстве дистров.

—	SATtva (13/09/2013 19:11) профиль/связь <#> комментариев: 11558 документов: 1036 редакций: 4118

Основной разрботчик ОС перешёл на использование этой ОС. Давно так не ржал. :)

Учитывая, что система носит экспериментальных характер, ирония не совсем оправдана.

—	*Гость* (13/09/2013 19:38) <#>

Ужас. Я даже не знаю, что из этих трёх вещей хуже и более зловредно: Sony Vaio, MacBook или iPad. Они все друг друга стоят.

Вероятно даже сам железо печатает в гараже.

—	*Гость* (13/09/2013 19:39) <#>

Linus скорее всего тоже не сразу перешёл на свою разработку, сидел в досе каком нибудь ковырял её....

—	*Гость* (13/09/2013 19:44) <#>

фейспалм

аплодисменты зала!

—	тестерТьюринга (13/09/2013 20:51) профиль/связь <#> комментариев: 301 документов: 8 редакций: 4

>SELinux по умолчанию отключен в большинстве дистров.

Недавно SElinux появился на Android 4.3 Пока тоже *отключен* в режиме Permissive.

>Linus скорее всего тоже не сразу перешёл на свою разработку, сидел в досе каком нибудь ковырял её....

http://lib.ru/LINUXGUIDE/torvalds_jast_for_fun.txt

Linus:
У меня был компилятор и интерпретатор языка Форт, с которыми я и возился. Форт — это очень странный язык; сейчас им уже никто не пользуется. Эта игрушка, рассчитанная на определенную рыночную нишу, в 80-е годы довольно широко использовалась для разных целей, но по-настоящему популярной так и не стала, потому что оказалась слишком сложной для непрофессионалов.

По-моему, проще не бывает :)

—	unknown (13/09/2013 21:37) профиль/связь <#> комментариев: 9796 документов: 488 редакций: 5664

>Пока тоже *отключен* в режиме Permissive.

Подразумевается тэг [ирония]? Permissive mode — это значит, что фактически он включен, только работает вхолостую.

—	*Гость* (13/09/2013 23:36) <#>

>Вероятно даже сам железо печатает в гараже.

Степень анального огораживания у Sony такова, что лучше вам об этом не знать. Электронщики про неё рассказывают такое, что потом не уснёшь, поэтому ирония ни к чему.

>http://lib.ru/LINUXGUIDE/torvalds_jast_for_fun.txt

Папа, давай остановимся и купим шоколадное мороженое! Хочу мороженое!
Нет, дочка. Придется подождать. Вот остановимся пописать — тогда купим мороженое.
Попробую объяснить на примерах. Самый очевидный пример — секс.

Просто у меня большие передние зубы — посмотришь на мои детские фотографии, и на ум невольно приходят бобры.

финские мужчины самые плодовитые в Европе.

тестерТьюринга, откуда у вас такие тексты?!

>У меня был компилятор и интерпретатор языка Форт

Язык неплох, в своей нише до сих пор используется, и до сих пор его изучают те, кому они нужен.

—	*Гость* (14/09/2013 00:42) <#>

Гость (13/09/2013 05:59) Справедливо для любых проектов. и что с этим делать?

—	тестерТьюринга (14/09/2013 09:24) профиль/связь <#> комментариев: 301 документов: 8 редакций: 4

>Подразумевается тэг [ирония]? Permissive mode — это значит, что фактически он включен, только работает вхолостую.

Когда SElinux в режиме Enforcing мешает новичку что-то сделать, то после команды setenforce 0 они обычно пишут: "всё, я его вырубил".

>тестерТьюринга, откуда у вас такие тексты?!

Это не у меня. Это у либру.

—	*Гость* (15/09/2013 15:21) <#>

>Справедливо для любых проектов. и что с этим делать?

Вопрос риторический? Тогда риторический же и ответ: ничему и никому не доверять, всё перепроверять.

На страницу: 1, 2, 3, 4, 5, 6, 7, 8, 9, 10 След.

Ваша оценка документа [показать результаты]