[JT][sisyphus] PAM_MOUNT

Alexander Bokovoy =?iso-8859-1?q?ab_=CE=C1_altlinux=2Eorg?=
Вт Май 3 17:46:37 MSD 2005 

On Wed, Apr 27, 2005 at 01:01:48PM +0300, Eugene Ostapets wrote:
> 27.04.05, Dmitry V. Levin<ldv на altlinux.org> написал(а):
> > On Wed, Apr 27, 2005 at 10:54:02AM +0300, Eugene Ostapets wrote:
> > > 26.04.05, Konstantin A. Lepikhov<lakostis на anti-leasure.ru> написал(а):
> > > > А вы расскажите, зачем это в ALTLinux надо, может тогда энтузиасты и
> > > > появятся.
> > > Ну хотя бы для того, чтобы люди помешанные на безопастности серверов
> > > могли использовать Альт... Я так понял что идея с RSBAC дистрибутивом
> > > умерла,
> > Нет, идея не умерла, зато всё остальное так и не родилось.
> Ситуация от этого не становиться менее печальной... Обвязка для
> SELinux настоящим момент активно разрабатывается и тестироется другими
> вендорами. Есть ли какие-то реальные возражения против этой системы
> повышения безопастности линукса? Или отказ от поддержки SELinux
> продиктован личными мотивами?
Женя, не убеждай самого себя в несуществующих чудесах. Для нормальной
работы систем на основе SELinux потребуется еще пару лет возни, причем
большого количества разработчиков из ряда проектов. Я могу в качестве
примера привести Самбу -- за последние четыре года было передпринято около
десятка фундаментальных попыток сделать SELinux-систему живой для
файл-серверов. И все без внятного результата -- большинство проблем
возникали из-за дизайна SELinux, обход которого приводит к падению
производительности в реальных условиях на пару порядков (не в несколько
раз, а на порядки!). Воз и ныне там, несмотря на то, что люди над этим
работают квалифицированные, разбирающиеся как в SELinux (Russel Cocker), так и в Samba.

Аналогичная ситуация и с другими, неигрушечными, системами.

К сожалению, как и в случае с многими файловыми системами, разработчики
тестируют одно, а пользователи используют другое. В результате,
разработчики идут лесом.
-- 
/ Alexander Bokovoy
Samba Team                      http://www.samba.org/
ALT Linux Team                  http://www.altlinux.org/
Midgard Project Ry              http://www.midgard-project.org/
----------- следующая часть -----------
Было удалено вложение не в текстовом формате...
Имя     : =?iso-8859-1?q?=CF=D4=D3=D5=D4=D3=D4=D7=D5=C5=D4?=
Тип     : application/pgp-signature
Размер  : 189 байтов
Описание: =?iso-8859-1?q?=CF=D4=D3=D5=D4=D3=D4=D7=D5=C5=D4?=
Url     : <http://lists.altlinux.org/pipermail/sisyphus/attachments/20050503/8b2ffe77/attachment-0003.bin>

Подробная информация о списке рассылки Sisyphus