» »

NSA izdala novo različico SELinuxa

NSA izdala novo različico SELinuxa

Slo-Tech - Pred približno mesecem dni je ameriška tajna služba NSA izdala novo različico svoje lastne distribucije Linuxa - SELinux.

SELinux vsebuje številne varnostne mehanizme, med katerimi velja omeniti predvsem tim. Mandatory Access Control, ki omogoča nadzor izvajanja aplikacij v računalniku. Mandatory Access Control omogoča, da upravitelj sistema posamezni aplikaciji ali sistemskemu procesu podeli minimalne privilegije, potrebne za delovanje. V primeru hekerskega vdora je zato veliko lažje ohraniti integriteto sistema.

SELinux je na voljo pod GPL licenco. Pogummnejši ga lahko prenesejo iz spletne strani NSA, tisti malo manj pogumni pa se bodo verjetno odločili za prenos iz Sourceforgea. Tisti najbolj pogumni, pa se lahko tudi pridružite razvijalski ekipi.

SELinux je kot dodatek na voljo tudi za številne distribucije, med https://wiki.ubuntu.com/SELinux">drugim tudi za Ubuntu.

SELinux naj bi bil med najbolj varnimi operacijskimi sistemi. Pa mu zares zaupate?

14 komentarjev

G-man ::

Link za Ubuntu je v slabem stanju. In Ubuntu ni ravno zgleden primer implementacije SELinuxa, so se bolj usmerili v AppArmor.

Mr.B ::

Mandatory Access Control - A so visto kopirali ?
France Rejects Genocide Accusations Against Israel in Gaza,
To accuse the Jewish state of genocide is to cross a moral threshold

madmitch ::

Zaupati nečemu, kar prihaja iz rok katerekoli tajne ali podobne službe, je enostavno smešno.
Nobody is perfect, my name is Nob Ody

madviper ::

Razen, če ne delaš za tajno službo :D
I'd like to do something crazy!

Daedalus ::

Mandatory Access Control - A so visto kopirali ?


Mhm. Sej leta 2000 je itak Vista pwnala že vse.

Zaupati nečemu, kar prihaja iz rok katerekoli tajne ali podobne službe, je enostavno smešno.


Opensource... ring a bell?
Man is condemned to be free; because once thrown into the world,
he is responsible for everything he does.
[J.P.Sartre]

poweroff ::

Mr.B: sram te bodi za to vprašanje. SELinux so začeli razvijati leta 2000, 2003 pa je prišel prvi resen release ven.

Kdaj je prišla Vista ven je pa tudi znano.

Ne morem verjeti, da Windows uporabniki stresajo takele... No, saj to dosti pove o njihovem znanju, je pa vseeno hudo žalostno.
sudo poweroff

MrStein ::

SELinux ni distribucija. Bom kar wikipedio citiral:
Security-Enhanced Linux (SELinux) is a Linux feature that provides a variety of security policies, including U.S. Department of Defense style mandatory access controls, through the use of Linux Security Modules (LSM) in the Linux kernel. It is not a Linux distribution, but rather


PS: Hmm, ni šlo pet minut, da ne bi Windows zraven mešali...
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!

poweroff ::

Mandatory Access Control - A so visto kopirali ?


Mhm. Sej leta 2000 je itak Vista pwnala že vse.

Zaupati nečemu, kar prihaja iz rok katerekoli tajne ali podobne službe, je enostavno smešno.


Opensource... ring a bell?

Niti ni tako neumno razmišljanje.

Kdo pa je sposoben pregledati par milijonov vrstic kode - tudi, če ima dostop?
sudo poweroff

jype ::

Matthai> Kdo pa je sposoben pregledati par milijonov vrstic kode - tudi, če ima dostop?

Jaz. Samo hitro zaspim poleg.

Ampak vrstic SELinuxa je komaj par deset tisoč, tako da ni hudega.

modicr ::

> SELinux so začeli razvijati leta 2000

SELinux temelji na arhitekturi Flask - implementaciji DTOS, ta pa je nadaljevanje projekta DTMach, ki ima korenine v projektih TMach in LOCK, katerih razvoj sega pred leto 1989 ... :P

http://www.cs.utah.edu/flux/fluke/html/...
http://www.cs.utah.edu/~sjt/seminar/day...
(c) nisem patentiran

Zgodovina sprememb…

  • spremenil: modicr ()

cryptozaver ::

Ja naslov bo treba popravit. Novico sem kliknil predvsem zato ker me je zanimalo od kdaj obstaja SELinux distribucija, pravzaprav pa gre le za novo verzijo namenjeno implementaciji v druge distribucije.

grex ::

Od kod NSA interes, da izda čedalje boljše različice SELinuxa?
Ali imajo druge obveščevalne metode, ki niso več tako odvisne od zaščite operacijskega sistema?

Loki ::

kolikor mi je znano, selinux ne dela nic z raznimi firewalli (razen ce ga konfiguriras i gess), samo nastavi, kam lahko dostopa dolocena aplikacija (webserver recimo ne more dostopati do celega diska, ampak samo do svojega poddirektorija). ene vrste sandbox, ce sem prav razumel.
tako da tista nsa paranoja ni ravno na mestu.
I left my wallet in El Segundo

MrStein ::

Ja, to naredi, da BonzaiBuddy nima nobenga dostopa do diplomske naloge. Ali boot skript.
Zelo poenostavljeno.
V bistvu ne "naredi" ampak le "omogoči". Ker nekdo mora za vsak program določiti, do kam ima dostop. Ali pa se kup programomv v isti koš vrže (beri: imajo enak dostop). Ker se nobenemu ne ljubi 1000 programov posebej konfigurirat. Zato je recimo na redhatu samo par programov pod kontrolo SELinux, drugi pa imajo "prost dostop", kot pred SELinuxom.
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!

Zgodovina sprememb…

  • spremenil: MrStein ()

Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Snowden obtožen vohunjenja

Oddelek: Novice / NWO		176053 (4894) PaX_MaN
»

It's not a bug...

Oddelek: Informacijska varnost		151439 (976) fiction
»

Vzroki v kernelu Linuxa da na njem ne delajo Win aplikacije (strani: 1 2 )

Oddelek: Programiranje		766707 (5074) BlueRunner
»

NSA izdala novo različico SELinuxa

Oddelek: Novice / Ostala programska oprema		144667 (3839) MrStein
»

Prenova spletnega mesta Slo-Tech (strani: 1 2 3 )

Oddelek: Novice / Obvestila		10411386 (8594) poweroff

Več podobnih tem