forum.opennet.ru

Составление сообщения

Исходное сообщение

"Доступен дистрибутив SUSE Linux Enterprise 12 SP5"
Отправлено PnD, 23-Дек-19 12:09

"Простой и понятный AppArmor" — спасибо, порадовали.
Так уж получилось, что имею дело с обоими (по части PCI-DSS).
Так вот, AppArmor — это мутный DAC. Попытка "по-программистски" описать чего-то. "Главное, начать писать." "Ой, то что получилось с libvirt+qemu (например) не работает? Ну ничего, мы тут костыль вкрутим и теперь libvirt будет сам себе разрешения давать." (Писатели вики уже́ считают данный нюанс вообще одним из свойств descriptive AC. Хотя, с чего бы? Конкретно AppArmor — он да.)
Напротив, в SELinux MAC изначально пляшет вот от этой модели https://en.wikipedia.org/wiki/Bell%E2%80%93La...
Её правда потом ещё несколько раз дорабатывали, чтобы сопрячь с практикой. Но, ещё раз: сначала расписали модель, *затем* пошли программировать.
Имеющийся сейчас продукт (SELinux) можно применять примерно так же. Написанная на (не очень удобном, но вполне читаемом) языке модель может дальше использоваться как очередной уровень доказательства владения. "Мы знаем, как оно работает. (Обращается с файлами, сокетами etc.) Если это не так, оно работать не будет (т.к. SELinux)."

Исходное сообщение
"Доступен дистрибутив SUSE Linux Enterprise 12 SP5" Отправлено PnD, 23-Дек-19 12:09
"Простой и понятный AppArmor" — спасибо, порадовали. Так уж получилось, что имею дело с обоими (по части PCI-DSS). Так вот, AppArmor — это мутный DAC. Попытка "по-программистски" описать чего-то. "Главное, начать писать." "Ой, то что получилось с libvirt+qemu (например) не работает? Ну ничего, мы тут костыль вкрутим и теперь libvirt будет сам себе разрешения давать." (Писатели вики уже́ считают данный нюанс вообще одним из свойств descriptive AC. Хотя, с чего бы? Конкретно AppArmor — он да.) Напротив, в SELinux MAC изначально пляшет вот от этой модели https://en.wikipedia.org/wiki/Bell%E2%80%93La... Её правда потом ещё несколько раз дорабатывали, чтобы сопрячь с практикой. Но, ещё раз: сначала расписали модель, затем пошли программировать. Имеющийся сейчас продукт (SELinux) можно применять примерно так же. Написанная на (не очень удобном, но вполне читаемом) языке модель может дальше использоваться как очередной уровень доказательства владения. "Мы знаем, как оно работает. (Обращается с файлами, сокетами etc.) Если это не так, оно работать не будет (т.к. SELinux)."

Ваше сообщение
Имя*:
EMail:	Для отправки ответов на email укажите знак ! перед адресом, например, !user@host.ru (!! - не показывать email). Более тонкая настройка отправки ответов производится в профиле зарегистрированного участника форума.
Заголовок*:
Сообщение*:	> "Простой и понятный AppArmor" — спасибо, порадовали. > Так уж получилось, что имею дело с обоими (по части PCI-DSS). > Так вот, AppArmor — это мутный DAC. Попытка "по-программистски" описать чего-то. > "Главное, начать писать." "Ой, то что получилось с libvirt+qemu (например) не > работает? Ну ничего, мы тут костыль вкрутим и теперь libvirt будет > сам себе разрешения давать." (Писатели вики уже́ считают данный нюанс вообще > одним из свойств descriptive AC. Хотя, с чего бы? Конкретно AppArmor > — он да.) > Напротив, в SELinux MAC изначально пляшет вот от этой модели https://en.wikipedia.org/wiki/Bell%E2%80%93LaPadula_model > Её правда потом ещё несколько раз дорабатывали, чтобы сопрячь с практикой. Но, > ещё раз: сначала расписали модель, затем пошли программировать. > Имеющийся сейчас продукт (SELinux) можно применять примерно так же. Написанная на (не > очень удобном, но вполне читаемом) языке модель может дальше использоваться как > очередной уровень доказательства владения. "Мы знаем, как оно работает. (Обращается с > файлами, сокетами etc.) Если это не так, оно работать не будет > (т.к. SELinux)."
	Введите код, изображенный на картинке:

При общении не допускается: неуважительное отношение к собеседнику, хамство, унизительное обращение, ненормативная лексика, переход на личности, агрессивное поведение, обесценивание собеседника, провоцирование флейма голословными и заведомо ложными заявлениями. Не отвечайте на сообщения, явно нарушающие правила - удаляются не только сами нарушения, но и все ответы на них. Лог модерирования.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру