https://slinkov.ru/openforum/vsluhforumID3/38585.html Casey Schaufler представил (http://kerneltrap.org/Linux/Simplified_Mandatory_Access_Control_Kernel) в списке рассылки разработчиков Linux ядра упрощенную систему принудительного контроля доступа (MAC, Mandatory Access Control) для Linux.<br><br>Новая система названа Smack (http://www.schaufler-ca.com/) (Simplified Mandatory Access Control Kernel) и реализована через привязку меток к задачам и блокам данных (файлы, IPC, сетевые пакеты и т.д.) на уровне ядра. <br><br><br>В качестве достоинств системы отмечается реализация в виде LSM модуля не затрагивающего другие подсистемы ядра, минимальные требования к поддержке со стороны приложений и упрощенных подход к конфигурированию (управление через псевдо-ФС smackfs).<br><br>URL: http://kerneltrap.org/Linux/Simplified_Mandatory_Access_Control_Kernel<br>Новость: http://www.opennet.ru/opennews/art.shtml?num=12273<br> https://slinkov.ru/openforum/vsluhforumID3/38585.html#12 Sat, 06 Oct 2007 18:38:58 GMT любые хуки в ядре можно использовать для руткитов, это не аргумент.<br> https://slinkov.ru/openforum/vsluhforumID3/38585.html#11 Thu, 04 Oct 2007 06:49:34 GMT &gt;с конкуренцией терминов "брандмауер" и "межсетевой экран".<br><br>Да нету никакой конкуренции %) --<br>"Простое русское слово брандмауэр переводится с немецкого на английский как файервол."(тм)<br> https://slinkov.ru/openforum/vsluhforumID3/38585.html#10 Wed, 03 Oct 2007 05:01:07 GMT &gt;Откройте любую книжку по безопасности. Mandatory как "принудительный" не совсем верно отражает <br>&gt;суть понятия. <br><br>С другогй стороны в пользу "принудительного" идет противопоставление с DAC: Прнудительный контроль доступа (MAC) и Добровольный контроль доступа (DAC). Мандатный хорошо звучит в купе с дискреционным :-)<br><br>Что касается книжек, то нашел старый, советских времен, словарь перевода компьютерных терминов, там MAC переводят как "обязательный", а "capability" как мандатный. В словаре по информатике MAC переводят как мандатный, вообщем путаница.<br><br>Как мне кажется, здесь ситуация сходная с конкуренцией терминов "брандмауер" и "межсетевой экран". <br> https://slinkov.ru/openforum/vsluhforumID3/38585.html#9 Wed, 03 Oct 2007 02:52:35 GMT Откройте любую книжку по безопасности. Mandatory как "принудительный" не совсем верно отражает суть понятия.<br> https://slinkov.ru/openforum/vsluhforumID3/38585.html#8 Tue, 02 Oct 2007 12:12:39 GMT Апять изобретают велосипед<br>в RSBAC все давно сделано<br>и отлично работает<br>объяснить нежелание Линуса включать данный функционал в ядро<br>,лично я могу, только конспирологическими измышлениями на тему<br>"Большие корпорации нехотят делать ПОНАСТОЯЩЕМУ надежные системы внутренней безопасности".<br>О том что LSM может использоваться для создания руткитов написано например здесь<br><br>http://www.technewsworld.com/story/linux-software/39565.html<br><br>Значит эта дыра в ядре комуто очень нужна<br> https://slinkov.ru/openforum/vsluhforumID3/38585.html#7 Tue, 02 Oct 2007 07:11:30 GMT И правильно делаете.<br> https://slinkov.ru/openforum/vsluhforumID3/38585.html#5 Tue, 02 Oct 2007 06:35:59 GMT Кстати, в последовавшем обсуждении были очень хорошо проиллюстрированы подходы к отбору кода и избежанию однобоких "преференций" там, где тема не отличается однозначным восприятием у разработчиков: http://kerneltrap.org/Linux/Pluggable_Security<br> https://slinkov.ru/openforum/vsluhforumID3/38585.html#4 Tue, 02 Oct 2007 05:44:25 GMT &gt;Если уж совсем быть дотошным, то MAC это мандатный контроль доступа, основанный <br>&gt;на классификации ресурсов по уровням конфиденциальности. <br>&gt;<br>&gt;Авторы новостей пишут лишь бы написать? <br><br>Я стараюсь использовать терминологию википедии:<br>http://ru.wikipedia.org/wiki/Mandatory_Access_Control<br>и FreeBSD HandBook http://www.freebsd.org/doc/ru_RU.KOI8-R/books/handbook/mac.html<br> https://slinkov.ru/openforum/vsluhforumID3/38585.html#3 Tue, 02 Oct 2007 05:13:03 GMT ХЗ, ошибка ли это. <br>mandatory _<br> 1. _a. _<br> 1&gt; мандатный _<br> 2&gt; обязательный, принудительный; -<br>