Názory k článku
Bezpečnost: Je lepší OpenBSD nebo SELinux?
-
radar (neregistrovaný)Ony tam ty nastroje jsou. To ze je neznate, je vec druha. Vizte napr. http://www.redhatmagazine.com/2007/08/21/a-step-by-step-guide-to-building-a-new-selinux-policy-module/
-
Clock (neregistrovaný)Tipuju, ze bezpecnejsi je OpenBSD. A to z pristupu pri jeho vyvoji. Linux na me dela dojem, ze je vyvijen s durazem na creeping featurism. Bugy a bezpecnost jdou az v druhe rad. V takovem prostredi se neda dosahnout z principu spolehlive bezpecnosti ani sebevyfikanejsimi dodatecnymi obezlickami.
OpenBSD na to jde jinak - pusobi na me dojmem ze se snazi o kvalitu od zakladu.
Neverim tomu, ze se da z blata postavit mrakodrap nesestrelitelny raketou metodou, ze kuzelovitou hromadu blata budeme ocelovymi vyztuzemi (Selinux) sesroubovavat a opancirovavat, dokud nebude mit tvar mrakodrapu a nebude dostatecne pevna a odolna proti zasahu raketou.
Ja jsem presvedcen, ze na to se musi jit s michackama betonu a ocelovou vyztuzi. Kdyz prijde nejaky "pomocnik" a bude vydavat svuj kyblik blata za prispevek do michacky betonu, vyhodit ho s tim.
Dalsi problem ze ty dodatecne vyztuze muzou obyvatelum prekazet v uzivani mrakodrapu, proto lidi zrejme ten selinux vypinaj. -
anonymníSrovnání OpenBSD a SELinuxu je trochu o voze a koze. SELinux řeší jemnější přidělování práv (MAC), což je pouze jeden z bezpečnostních nástrojů. Rozumné srovnání by bylo OpenBSD vs. určitá distribuce Linuxu, v něm by s přehledem zvítězilo OpenBSD (ač sám používám Linux).
I *BSD mají nástroje pro MAC, používá je např. TrustedBSD. -
systrace nie je (z principu) bezpecny a je to o nom uz dlhsiu dobu zname, vid napr http://www.watson.org/~robert/2007woot/
OpenBSD ma sice niektore zaujimave ficury, ale serioznejsie mechanizmy a nastroje sa daju skor najst na http://www.trustedbsd.org/
/mnohe z nich su uz sucastou FreeBSD./
samozrejme s pristupom k vyvoju je (Open)BSD uplne niekde inde ako Linux, v tomto suhlasim s Clockom.
ČLÁNKY DO MAILU