Názory k článku
Jak na SELinux: Type Enforcement
turzin (neregistrovaný)
21. 12. 2007 10:07
Nový
NSA - gestapo
celé vlákno
tak znovu, pokud za necim stoji NSA je to PAST !
uživatel si přál zůstat v anonymitě
21. 12. 2007 10:23
Nový
Re: NSA - gestapo
celé vlákno
Huš, zpátky do postele, nebo se bude doktor zlobit.
hrr (neregistrovaný)
21. 12. 2007 11:28
Nový
Re: NSA - gestapo
celé vlákno
Niekto tu moc pozera americke bijaky :)
Ale teraz vazne. Na jednej strane si o USA a jej organoch myslim svoje, na strane druhej si treba uvedomit dva aspekty tohoto trochu paranoidneho problemu.
1. SELinux je projekt so zverejnenymi zdrojakmi, ktore prehliadli oci mnohych ludi.
2. SELinux je projekt znacnej komplexnosti, a tak je otazne ci je naozaj bod 1) dostacujucou zarukou toho, ze tam nie je niekde nieco zasite. Nieco co sa da potencialne brutalne zneuzit hoc to na prvy pohlad vypada nevinne.
Co je pre vas vacsia zaruka alebo vacsi strasiak, je uz na vas.
Ale teraz vazne. Na jednej strane si o USA a jej organoch myslim svoje, na strane druhej si treba uvedomit dva aspekty tohoto trochu paranoidneho problemu.
1. SELinux je projekt so zverejnenymi zdrojakmi, ktore prehliadli oci mnohych ludi.
2. SELinux je projekt znacnej komplexnosti, a tak je otazne ci je naozaj bod 1) dostacujucou zarukou toho, ze tam nie je niekde nieco zasite. Nieco co sa da potencialne brutalne zneuzit hoc to na prvy pohlad vypada nevinne.
Co je pre vas vacsia zaruka alebo vacsi strasiak, je uz na vas.
martin (neregistrovaný)
21. 12. 2007 10:58
Nový
Tak trochu hlavolam...
celé vlákno
Už před časem jsem lehce zkusil do SELinuxu proniknout, ale vzdal jsem to, neboť to k ničemu nepotřebuju a chtěl jsem si jen rozšířit obzory. Teď jsem se zaradoval, že to třeba vyjde, ale když se tam vyrojí všechny domény, typy, atributy apod., tak v tom jako naprostý začátečník plavu a ztrácím přehled, co k čemu slouží, proč deklarujeme nějaké atributy a definujeme typy, co vlastně plyne z toho, že nějakému typu přiřadíme nějaké atributy, jak mi to ovlivní přístupová např. práva nějakého procesu k nějakému objektu.
Možná by bylo lepší na začátek ukázat nějaký příklad typu "chceme, aby proces X měl přístup pouze k objektům v adresáři Y a měl přístup pouze pro čtení, i kdyby UNIXová práva ríkala, že tam zapisovat smí", a ukázat, jak se to v SELinuxu udělá, aby člověk získal základní představu, jak do sebe ty kontexty, domény, atributy, typy a pravidla zapadají až pak to popsat podrobněji.
Taky by bylo dobré popsat na čem stavíme -- co jsou základní elementy SELinuxu a co už si z nich definujeme sami.
Možná by bylo lepší na začátek ukázat nějaký příklad typu "chceme, aby proces X měl přístup pouze k objektům v adresáři Y a měl přístup pouze pro čtení, i kdyby UNIXová práva ríkala, že tam zapisovat smí", a ukázat, jak se to v SELinuxu udělá, aby člověk získal základní představu, jak do sebe ty kontexty, domény, atributy, typy a pravidla zapadají až pak to popsat podrobněji.
Taky by bylo dobré popsat na čem stavíme -- co jsou základní elementy SELinuxu a co už si z nich definujeme sami.
podlesh (neregistrovaný)
21. 12. 2007 19:50
Nový
Re: Tak trochu hlavolam...
celé vlákno
Souhlas. Já bych to vyjádřil jednou větou:
Tento článek je pěkný druhý díl, ale kde je ten první?
Tento článek je pěkný druhý díl, ale kde je ten první?
22. 12. 2007 0:30
Nový
Re: Tak trochu hlavolam...
celé vlákno
Boli uz dva diely a stale nevieme nic. Nevieme, kde sa ten selinux konfiguruje, co vsetky tie objekty a subjekty znamenaju, a najma nevieme si predstavit, co sa s tym da vlastne robit. Hlasujem za sadu nazornych prikladov (aj s ukazkou config fajlov). Sice stale dokola citame o detailnejsej kontrole nad systemom, ale stale ziadna odpoved na otazku "no a co s tym?"
aura:87
22. 12. 2007 12:39
Nový
Re: Tak trochu hlavolam...
celé vlákno
Ukázky konfiguráků určitě budou, ale napřed nás na to autor musí v několika článcích připravit, abychom mu neutekli až to uvidíme :o)
