[devel] SELinux в ядрах ALT
Хихин Руслан
=?iso-8859-1?q?hihin_=CE=C1_yandex=2Eru?=
Вс Мар 9 10:17:40 MSK 2008
Здравствуйте Alexey Tourbin
В сообщении от 9 марта 2008 Alexey Tourbin написал(a):
> On Sat, Mar 08, 2008 at 07:00:52PM +0200, Eugene Ostapets wrote:
> > Я понимаю, что многим проще распихать сетевые сервисы по отдельным
> > контейнерам, а не заниматься настройкой мандатной системы
> > безопасности, но...
>
> Кстати, научный профессор DJB Бернштейн считает, что SELinux
> ничего не даёт и нифига не нужен.
>
> I have become convinced that this "principle of least privilege"
> is fundamentally wrong. Minimizing privilege might reduce the
> damage done by some security holes but almost never fixes the
> holes. Minimizing privilege is not the same as minimizing the
> amount of trusted code, does not have the same benefits as
> minimizing the amount of trusted code, and does not move us any
> closer to a secure computer system.
>
> http://cr.yp.to/qmail/qmailsec-20071101.pdf
У заказчиков обычно другое мнение :)
--
С уважением Хихин Руслан
Подробная информация о списке рассылки Devel