forum.opennet.ru

Составление сообщения

Исходное сообщение

"Обход ограничений SELinux, связанных с загрузкой модулей ядр..."
Отправлено Quad Romb, 06-Июн-23 18:32

> А стопроцентную безопасность никто не может гарантировать. ИБ оно всё про менеджмент
> рисков, а не про какое-то мифическое состояние безопасности, которое можно достичь
> и там наслаждаться. И запасной парашют именно что «частенько работает», так
> как имеет большие риски, чем основной хотя бы потому, что используется
> значительно реже.
Никто.
Надо бежать от того кто её гарантирует.
Но использовать систему безопасности, которая, якобы, позволяет равноправное автоматическое стекирование нескольких (больше одного) различных механизмов безопасности на одном уровне - разговор в пользу сирых и убогих с самого старта.
Тут будут обсуждать - хорош SELinux, или плох, но вот то, что он использует, в качестве базы, механизм стекирования хуков LSM - никто говорить не будет.
А ведь по сути, LSM, и был введён в ядро, как бы с благими намерениями поддержки универсальности.
Но - по инициативе как раз ребят из дворца загадок.
Западный блок никуда не денется - будет SELinux пользовать, потому что без него, например в их нефтянке, сертификации им не видать.
Местные шутники видимо никогда не читали юридически обязывающие соглашения об аттестации комплексов ТЭК того же "Шелл".
Но у нас своя песочница, и брать их лопатку нам в неё совершенно не с руки.
У нас МРОСЛ-ДП есть, и от хуков LSM он уходит всё дальше и дальше.
SELinux, чисто теоретически можно хорошо настроить.
И даже убедить себя, что сделан он на совесть.
Только что толку, если этот люк с подлодки вставлен в деревянную раму?
Пусть даже и крепкую.

Исходное сообщение
"Обход ограничений SELinux, связанных с загрузкой модулей ядр..." Отправлено Quad Romb, 06-Июн-23 18:32
> А стопроцентную безопасность никто не может гарантировать. ИБ оно всё про менеджмент > рисков, а не про какое-то мифическое состояние безопасности, которое можно достичь > и там наслаждаться. И запасной парашют именно что «частенько работает», так > как имеет большие риски, чем основной хотя бы потому, что используется > значительно реже. Никто. Надо бежать от того кто её гарантирует. Но использовать систему безопасности, которая, якобы, позволяет равноправное автоматическое стекирование нескольких (больше одного) различных механизмов безопасности на одном уровне - разговор в пользу сирых и убогих с самого старта. Тут будут обсуждать - хорош SELinux, или плох, но вот то, что он использует, в качестве базы, механизм стекирования хуков LSM - никто говорить не будет. А ведь по сути, LSM, и был введён в ядро, как бы с благими намерениями поддержки универсальности. Но - по инициативе как раз ребят из дворца загадок. Западный блок никуда не денется - будет SELinux пользовать, потому что без него, например в их нефтянке, сертификации им не видать. Местные шутники видимо никогда не читали юридически обязывающие соглашения об аттестации комплексов ТЭК того же "Шелл". Но у нас своя песочница, и брать их лопатку нам в неё совершенно не с руки. У нас МРОСЛ-ДП есть, и от хуков LSM он уходит всё дальше и дальше. SELinux, чисто теоретически можно хорошо настроить. И даже убедить себя, что сделан он на совесть. Только что толку, если этот люк с подлодки вставлен в деревянную раму? Пусть даже и крепкую.

Ваше сообщение
Имя*:
EMail:	Для отправки ответов на email укажите знак ! перед адресом, например, !user@host.ru (!! - не показывать email). Более тонкая настройка отправки ответов производится в профиле зарегистрированного участника форума.
Заголовок*:
Сообщение*:	>> А стопроцентную безопасность никто не может гарантировать. ИБ оно всё про менеджмент >> рисков, а не про какое-то мифическое состояние безопасности, которое можно достичь >> и там наслаждаться. И запасной парашют именно что «частенько работает», так >> как имеет большие риски, чем основной хотя бы потому, что используется >> значительно реже. > Никто. > Надо бежать от того кто её гарантирует. > Но использовать систему безопасности, которая, якобы, позволяет равноправное автоматическое > стекирование нескольких (больше одного) различных механизмов безопасности на одном уровне > - разговор в пользу сирых и убогих с самого старта. > Тут будут обсуждать - хорош SELinux, или плох, но вот то, что > он использует, в качестве базы, механизм стекирования хуков LSM - никто > говорить не будет. > А ведь по сути, LSM, и был введён в ядро, как бы > с благими намерениями поддержки универсальности. > Но - по инициативе как раз ребят из дворца загадок. > Западный блок никуда не денется - будет SELinux пользовать, потому что без > него, например в их нефтянке, сертификации им не видать. > Местные шутники видимо никогда не читали юридически обязывающие соглашения об аттестации > комплексов ТЭК того же "Шелл". > Но у нас своя песочница, и брать их лопатку нам в неё > совершенно не с руки. > У нас МРОСЛ-ДП есть, и от хуков LSM он уходит всё дальше > и дальше. > SELinux, чисто теоретически можно хорошо настроить. > И даже убедить себя, что сделан он на совесть. > Только что толку, если этот люк с подлодки вставлен в деревянную раму? > Пусть даже и крепкую.
	Введите код, изображенный на картинке:

При общении не допускается: неуважительное отношение к собеседнику, хамство, унизительное обращение, ненормативная лексика, переход на личности, агрессивное поведение, обесценивание собеседника, провоцирование флейма голословными и заведомо ложными заявлениями. Не отвечайте на сообщения, явно нарушающие правила - удаляются не только сами нарушения, но и все ответы на них. Лог модерирования.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру