[devel] SELinux в ядрах ALT

Хихин Руслан =?iso-8859-1?q?hihin_=CE=C1_yandex=2Eru?=
Вс Мар 9 10:17:40 MSK 2008


Здравствуйте Alexey Tourbin
  В сообщении от 9 марта 2008 Alexey Tourbin написал(a):
 > On Sat, Mar 08, 2008 at 07:00:52PM +0200, Eugene Ostapets wrote:
 > > Я понимаю, что многим проще распихать сетевые сервисы по отдельным
 > > контейнерам, а не заниматься настройкой мандатной системы
 > > безопасности, но...
 >
 > Кстати, научный профессор DJB Бернштейн считает, что SELinux
 > ничего не даёт и нифига не нужен.
 >
 > 	I have become convinced that this "principle of least privilege"
 > 	is fundamentally wrong. Minimizing privilege might reduce the
 > 	damage done by some security holes but almost never fixes the
 > 	holes. Minimizing privilege is not the same as minimizing the
 > 	amount of trusted code, does not have the same benefits as
 > 	minimizing the amount of trusted code, and does not move us any
 > 	closer to a secure computer system.
 >
 > http://cr.yp.to/qmail/qmailsec-20071101.pdf
У заказчиков обычно другое мнение :)


-- 
С  уважением Хихин Руслан



Подробная информация о списке рассылки Devel