Bezpečnost: Je lepší OpenBSD nebo SELinux?
27. 9. 2007 7:52
Petr Krčmář
Server KernelTrap nabízí stručné shrnutí debaty na OpenBSD mailing listu. Ta se týkala bezpečnostních prvků zabudovaných do OpenBSD a jejich porovnání s nástrojem SELinux. Hlavním argumentem proti SELinuxu je přitom přílišná komplexnost a náročnost definice bezpečnostní politiky. „První věc, kterou obvykle lidé se SELinuxem udělají, je, že ho vypnou,“ tvrdí se v článku. Proti tomu OpenBSD obsahuje řadu bezpečnostních prvků, které jsou standardně zapnuté a uživatele nijak neobtěžují. Patří mezi ně například Systrace, náhodné mapování knihoven a další.
Dále čtěte…
- Vyšlo OpenBSD 5.1 2. 5. 2012 11:16
- OpenBSD softraid rozšiřuje funkčnost o CONCAT mód 28. 12. 2011 23:15
- Vyšlo OpenBSD 5.0 spolu s OpenSSH 5.9 2. 11. 2011 10:43
- OpenBSD 5.0 je plánováno na 1. listopadu 20. 7. 2011 10:53
- Vyšlo OpenBSD 4.9 2. 5. 2011 10:25
prada (neregistrovaný)
27. 9. 2007 8:36
Nový
pravda
celé vlákno
taky ho vypinam, ale je pravda ze kdyby byl na to rozumny nastroj, nebo zjednodusena administrace tak byh selinux pouzival
radar (neregistrovaný)
27. 9. 2007 8:56
Nový
Re: pravda
celé vlákno
Ony tam ty nastroje jsou. To ze je neznate, je vec druha. Vizte napr. http://www.redhatmagazine.com/2007/08/21/a-step-by-step-guide-to-building-a-new-selinux-policy-module/
pingu (neregistrovaný)
27. 9. 2007 9:02
Nový
Re: pravda
celé vlákno
v posledním Stable debiánu je, ale jestli hned zapnutej nebo ne nevím, nějak jsem ho neřešil... a funguje mi to bez problémů...
uživatel si přál zůstat v anonymitě
27. 9. 2007 9:55
Nový
mimo misu
celé vlákno
ten nadpis je uplne mimo misu... selinux neni operacni system, tak jak se muze porovnavat operacni system s type zabezpecovani...
at zije bulvar :)
at zije bulvar :)
aura:99
27. 9. 2007 9:59
Nový
Re: mimo misu
celé vlákno
Copak se někde píše, že je SELinux operační systém? Samozřejmě je myšleno „srovnání OpenBSD a Linuxu s rozšířením SELinux“. Ale to už by ten nadpis byl příliš dlouhý. Navíc to podstatné není v nadpisu ale v těle zprávy.
Clock (neregistrovaný)
27. 9. 2007 10:43
Nový
Tipuju OpenBSD
celé vlákno
Tipuju, ze bezpecnejsi je OpenBSD. A to z pristupu pri jeho vyvoji. Linux na me dela dojem, ze je vyvijen s durazem na creeping featurism. Bugy a bezpecnost jdou az v druhe rad. V takovem prostredi se neda dosahnout z principu spolehlive bezpecnosti ani sebevyfikanejsimi dodatecnymi obezlickami.
OpenBSD na to jde jinak - pusobi na me dojmem ze se snazi o kvalitu od zakladu.
Neverim tomu, ze se da z blata postavit mrakodrap nesestrelitelny raketou metodou, ze kuzelovitou hromadu blata budeme ocelovymi vyztuzemi (Selinux) sesroubovavat a opancirovavat, dokud nebude mit tvar mrakodrapu a nebude dostatecne pevna a odolna proti zasahu raketou.
Ja jsem presvedcen, ze na to se musi jit s michackama betonu a ocelovou vyztuzi. Kdyz prijde nejaky "pomocnik" a bude vydavat svuj kyblik blata za prispevek do michacky betonu, vyhodit ho s tim.
Dalsi problem ze ty dodatecne vyztuze muzou obyvatelum prekazet v uzivani mrakodrapu, proto lidi zrejme ten selinux vypinaj.
OpenBSD na to jde jinak - pusobi na me dojmem ze se snazi o kvalitu od zakladu.
Neverim tomu, ze se da z blata postavit mrakodrap nesestrelitelny raketou metodou, ze kuzelovitou hromadu blata budeme ocelovymi vyztuzemi (Selinux) sesroubovavat a opancirovavat, dokud nebude mit tvar mrakodrapu a nebude dostatecne pevna a odolna proti zasahu raketou.
Ja jsem presvedcen, ze na to se musi jit s michackama betonu a ocelovou vyztuzi. Kdyz prijde nejaky "pomocnik" a bude vydavat svuj kyblik blata za prispevek do michacky betonu, vyhodit ho s tim.
Dalsi problem ze ty dodatecne vyztuze muzou obyvatelum prekazet v uzivani mrakodrapu, proto lidi zrejme ten selinux vypinaj.
xxl (neregistrovaný)
27. 9. 2007 11:17
Nový
kerneltrap
celé vlákno
Mne ten originalny clanok teda nejde zobrazit. Zeby mali problem v kerneltrap.org ? Link vyzera byt spravny, lebo aj ich vlastny search na neho odkazuje...
aura:99
27. 9. 2007 11:33
Nový
Re: kerneltrap
celé vlákno
Vypadá to na problém na KernelTrapu. Článek je ale vidět i na titulní straně.
uživatel si přál zůstat v anonymitě
27. 9. 2007 11:38
Nový
o voze a koze
celé vlákno
Srovnání OpenBSD a SELinuxu je trochu o voze a koze. SELinux řeší jemnější přidělování práv (MAC), což je pouze jeden z bezpečnostních nástrojů. Rozumné srovnání by bylo OpenBSD vs. určitá distribuce Linuxu, v něm by s přehledem zvítězilo OpenBSD (ač sám používám Linux).
I *BSD mají nástroje pro MAC, používá je např. TrustedBSD.
I *BSD mají nástroje pro MAC, používá je např. TrustedBSD.
3. 10. 2007 15:26
Nový
systrace, MAC, OpenBSD, FreeBSD, TrustedBSD, atd..
celé vlákno
systrace nie je (z principu) bezpecny a je to o nom uz dlhsiu dobu zname, vid napr http://www.watson.org/~robert/2007woot/
OpenBSD ma sice niektore zaujimave ficury, ale serioznejsie mechanizmy a nastroje sa daju skor najst na http://www.trustedbsd.org/
/mnohe z nich su uz sucastou FreeBSD./
samozrejme s pristupom k vyvoju je (Open)BSD uplne niekde inde ako Linux, v tomto suhlasim s Clockom.
OpenBSD ma sice niektore zaujimave ficury, ale serioznejsie mechanizmy a nastroje sa daju skor najst na http://www.trustedbsd.org/
/mnohe z nich su uz sucastou FreeBSD./
samozrejme s pristupom k vyvoju je (Open)BSD uplne niekde inde ako Linux, v tomto suhlasim s Clockom.
