- A hozzászóláshoz be kell jelentkezni
- 2512 megtekintés
Hozzászólások
Hát most nem azért, de Novell pwnz =)
- A hozzászóláshoz be kell jelentkezni
ez nem ugyanaz, mint az selinux?
- A hozzászóláshoz be kell jelentkezni
nem
- A hozzászóláshoz be kell jelentkezni
Csak az LSB hookokon kapcsolódik, de nem ugyanaz. Olvasd el a doksiját, szépen és érthetően leírják. Én ugyan SELinuxszal még csak futólag foglalkoztam, de ez sokkal áttekinthetőbbnek és kezelhetőbbnek tűnik.
Valaki esetleg már próbálta? Trey, nem akarsz egy összehasonlítót tesztet csinálni erről, az SELinuxról, az RSBAC-ról és a GRSecről? :))
- A hozzászóláshoz be kell jelentkezni
a legutóbbi GNULinux konferencián volt róla egy előadás, az alapján én is csak ezt tudnám megerősíteni. kényelmesebben, egyszerűbben használhatónak tűnik, mint a SELinux.
- A hozzászóláshoz be kell jelentkezni
A kényelmen kívűl többet /mást is tud? (tudom hogy a kényelem is ficsör)
Üdv
Godot
- A hozzászóláshoz be kell jelentkezni
Jah, bár nem értem miért nem volt már a kezdetektől open source.
- A hozzászóláshoz be kell jelentkezni
Nem nagy vívmány az SELinux-nál kényelmesebbnek lenni... nekem kényelmességben az SELinux a lyukkártyás időket idézte.
- A hozzászóláshoz be kell jelentkezni
Bahaha. :D
- A hozzászóláshoz be kell jelentkezni
de ugye nem te kezdted el a kötözködést, hogy
``megfelelően alacsony nyelven programozok akkor oda viszem az író-olvasó fejet ahova akarom´´
? :-DD
- A hozzászóláshoz be kell jelentkezni
nem, én a hátsó sorban mosolyogtam :)
- A hozzászóláshoz be kell jelentkezni
pl. nem kell ujraforgatni hozza az adott csomagot, így zárt forrású cucchoz is jó.
- A hozzászóláshoz be kell jelentkezni
nem is tudom, hogy zsoci miért nem mondta arra hogy hülyeség...
- A hozzászóláshoz be kell jelentkezni
mert nyáron vette meg az immunix nevű céget, és eddig tart egy kódátnézés és nyiltátétel... fél év...
- A hozzászóláshoz be kell jelentkezni
igy jobban orul a nep hogy megint megnyitott valamit :)
- A hozzászóláshoz be kell jelentkezni
ez meg így konrétan hülyeség. Nem kötelező újraforgatni a cuccot a SELinuxos dolgokhoz.
- A hozzászóláshoz be kell jelentkezni
Átnézve a dolgot kb majdnem ugyanaz, mint a GRSecurity, csak LSM hookokon keresztül. A konfig eléggé hasonló + learning mode :) Nem lehet sok újat már kitalálni. Ennek előnye lehet, hogy nem kell külön kernel módosítás, többen auditálják stb. A kényelemről meg annyit, hogy pl. redhatnél illetve centosnél, amit ugye letölthetsz, benne van egy gui-s bizbasz, amiben az apachenak is külön engedélyezhetsz dolgokat stb. A 4-es RHEL/CentOS sorozat még ritkásan tartalmazta az alkalmazásokat, de a 5-ös sorozat - a FC5 alapján - már majdnem minden hálózati programhoz tartalmazni fog beállítást.
Learning modehoz: van a SELinuxhoz is egy parancs, ami végignyálazza a naplófájlt és megpróbál döntéseket hozni, amit neked kell jóváhagyni.
ÉS van egy plusz: ahogyan elnéztem, - bár a teljes user guidot még nem néztem át - a SELinuxban meglévő strict módhoz hasonlót nem tartalmaz az AppArmor. De lehet, hogy ez rossz feltételezés, de nem írtak ilyen módról külön kiemelve.
Ha össze kellene hasonlítani, akkor nekem most úgy tűnik, hogy a AppArmor egy Cesna, ami megfelelően biztonságos, kényelmes stb., míg a SELinux egy feltuningolt, brutál manőverezőképességű Cesna, amiben viszont nincsenek benne a pilóta seggét kinyaló eszközö a pluszokért cserébe :)
- A hozzászóláshoz be kell jelentkezni
szia neked is! én ezt olvastam:
Applications don't have to be modified at all to be protected by AppArmor. To get the full power of SELinux, applications must be recompiled and linked against SELinux libraries.
http://developer.novell.com/wiki/index.php/Apparmor_FAQ
- A hozzászóláshoz be kell jelentkezni
vagyis mindketten igazat irtok, Ago azt mondta, hogy nem kotelezo
ujraforgatni, es a Novellesek is azt irjak, hogy
"To get the full power"-hoz kell a recompile.
- A hozzászóláshoz be kell jelentkezni