Hlavní navigace

Bezpečnost: Je lepší OpenBSD nebo SELinux?

Petr Krčmář

Server KernelTrap nabízí stručné shrnutí debaty na OpenBSD mailing listu. Ta se týkala bezpečnostních prvků zabudovaných do OpenBSD a jejich porovnání s nástrojem SELinux. Hlavním argumentem proti SELinuxu je přitom přílišná komplexnost a náročnost definice bezpečnostní politiky. „První věc, kterou obvykle lidé se SELinuxem udělají, je, že ho vypnou,“ tvrdí se v článku. Proti tomu OpenBSD obsahuje řadu bezpečnostních prvků, které jsou standardně zapnuté a uživatele nijak neobtěžují. Patří mezi ně například Systrace, náhodné mapování knihoven a další.

Našli jste v článku chybu?