Вариант для распечатки		Пред. тема | След. тема
Форум Разговоры, обсуждение новостей
Режим отображения отдельной подветви беседы		[ Отслеживать ]

Компания Canonical повторила попытку интегрировать AppArmor ..., opennews (?), 20-Фев-10, (0) [смотреть все] Ну и зачем Есть же удобнейший способ наложить патчи на ядро При условии, ч, Zenitur (?), 00:19 , 20-Фев-10, (1) // Зря вы так Это на стоящем на шкафу стареньком пеньке, раздающем инет на маленьк, аноним (?), 00:39 , 20-Фев-10, (3) +4 Посмотрим, как у них это пойдет Если инициатива провалится - лично я переживать , аноним (?), 00:33 , 20-Фев-10, (2) +3 // А ну как нобелеевский лауреат, подымите как мне типичны офисный комплект с SELin, demimurych (?), 02:18 , 20-Фев-10, (4) –6 // Что есть офисный комплект в вашем понимании Почему такая увереность, что у НЕГ, Slavaz (ok), 02:49 , 20-Фев-10, (6) +1 // Если есть такая возможность, было бы интересно почитать, iv (?), 15:37 , 20-Фев-10, (24) текст http www midnight-commander org nopaste LVEE-2009 doklad odtпрезентация, Slavaz (ok), 17:24 , 20-Фев-10, (25) Благодарю , iv (?), 17:15 , 24-Фев-10, (52) Если кто знает, объясните нубу AppArmor позволит реализовать что-то вроде фаерв, anonyms (?), 02:32 , 20-Фев-10, (5) –1 // chmod 750 usr bin wgetgroupadd grwgetfor i in cat etc passwd 124 cut -d , pavlinux (ok), 03:55 , 20-Фев-10, (8) +1 // Бесполезно запрещать смотреть на работе порнуху, видео и музыку методом запрещен, anonyms (?), 05:10 , 20-Фев-10, (10) –2 // AppArmor - это подсистема, которая следит за тем что делает приложение, точнее, Max (??), 06:34 , 20-Фев-10, (12) тяжелое наследие ос вендоз Открыть хотя бы педивикию для ликбеза не судьба На , twilight (ok), 06:34 , 20-Фев-10, (11) +1 // это реальная проблема и виндовс тут не причем у людей и у меня в том числе есть , Аноним (-), 13:04 , 20-Фев-10, (21) // Что помешает пользователю написать своё приложение perl user appВам тогда нуж, Аноним (-), 18:27 , 20-Фев-10, (28) Педивикия гласит На самом деле, TCP- или UDP-пакеты всегда содержат два поля но, twilight (ok), 14:51 , 22-Фев-10, (48) и как это поможет определить кто из программ запросил по 80 порту файл www pupki, JL2001 (ok), 15:20 , 22-Фев-10, (49) Скажем так Это он тоже может А дальше, не поленитесь заглянуть в википедию Ну ил, XoRe (ok), 12:48 , 20-Фев-10, (20) Недавно добавили большой тормоз, что бы потомимитировать бурную деятельность, да, pavlinux (ok), 03:47 , 20-Фев-10, (7) –7   // есть какие-нибудь конкретные факты или просто захотелось безосновательно покакат, szh (ok), 05:04 , 20-Фев-10, (9)   // Факты они сами предоставили, - Впиндюрили АА, оно начало тормозить, решили кэшир, pavlinux (ok), 14:50 , 20-Фев-10, (22)   // это вот ты зря сейчас оскорбил User294, pir8te (?), 17:40 , 20-Фев-10, (26)   я вот только сильно не пойму, отчего такие сильные наезды оно тебе мешает тормоз, rico (?), 20:58 , 20-Фев-10, (32) +1   А везде ли нужен этот гуй Гуй не показатель качества программы Хотя к _сожален, MiG (?), 15:35 , 21-Фев-10, (41)   читаем хорошо слово везде где усмотрел и опять же, отучаемся говорить за боль, rico (?), 18:28 , 21-Фев-10, (42) +1   Ты сам то веришь в то что сказал По мне так просто ругатся хочешь На месте ник, szh (ok), 21:39 , 20-Фев-10, (35)   Слухай, а ты правильно сказал Я действительно не понимаю что это такое 1 4 м, pavlinux (ok), 00:13 , 21-Фев-10, (36)   Опа, и правда четверка , pavlinux (ok), 00:27 , 21-Фев-10, (37)   4 Видимо, есть еще публичные веб-серверы, 0day уязвимости, и целая тонна быдлоп, rico (?), 10:48 , 21-Фев-10, (39)   AppArrmor не Role Based, а Mandatory , pavlinux (ok), 14:42 , 21-Фев-10, (40)   и это, я бы сказал, отнюдь не минус но не суть оно живет, _отличается_, а з, rico (?), 18:33 , 21-Фев-10, (43)   Аппармор к этим твоим мат упражнениям отношения не имеетне нужен - не используй , szh (ok), 00:30 , 22-Фев-10, (45)   А кроме как, к твоим, тебя, в твоём, вы, тебе есть что сказать , pavlinux (ok), 05:07 , 22-Фев-10, (46)   я отвечаю на твой пост наполненный неверными ассоциациациями и утверждениями Ож, szh (ok), 11:21 , 22-Фев-10, (47)   в Canonical проспали интеграцию Tomoyo в 2 6 30 и выше или чем-то им полюбилась, Basiley (ok), 07:59 , 20-Фев-10, (13) –1 // разберись о чем рассуждаешь , szh (ok), 12:31 , 20-Фев-10, (18) кто здесь грамотный - разжуйте, как конкретному бинарнику запретить или разрешит, kmsvs (?), 11:46 , 20-Фев-10, (14) // http www tresys com brickwall php, сабакка (?), 12:26 , 20-Фев-10, (17) А вариант на бинарник guid бит и проверять в файрволе группу процесса не подходи, Аноним (-), 18:32 , 20-Фев-10, (29) // Этот вариант плох тем, что после первого же обновления бинарника ограничение пер, bircoph (?), 10:33 , 21-Фев-10, (38) Или по другому зачем распылять усилия и создавать помойку Есть уже решения, ко, Иван (??), 12:00 , 20-Фев-10, (15) +1 // подмена понятий Кто такие разработчики Разработчиков НЕустроили существующие р, szh (ok), 12:33 , 20-Фев-10, (19) это чо тогда надо выкинуть все планирофщики и все фс из ядра, и оставить одну на, proctor (?), 17:42 , 20-Фев-10, (27) уж лучше бы в основное ядру интегрировали PAX и Grsec, i (??), 20:49 , 20-Фев-10, (31) Я не пойму кое-что иное почему в Linux всё нужно пихать в kernel , Ariel (ok), 21:20 , 20-Фев-10, (33) –2 // А что, держать в патчсетах, которые никто не поддерживает и которые ломаются с к, аноним (?), 21:33 , 20-Фев-10, (34) +2 Банальная оптимизация ресурсов, меньше переключений контекста, блокировок Ваш К , anonymous (??), 18:34 , 21-Фев-10, (44) 1,2,5,7,13,14,15,31,33

Сообщения

[Сортировка по времени | RSS]

7. "Компания Canonical повторила попытку интегрировать AppArmor ..."	–7 +/–
Сообщение от pavlinux (ok), 20-Фев-10, 03:47
> недавно добавили в парсер AppArmor поддержку > кэширования правил, что позволило значительно >ускорить процесс инициализации во время загрузки. Недавно добавили большой тормоз, что бы потом имитировать бурную деятельность, да бы всё увидели, что они типа крутышы-бубнтушы.
Ответить | Правка | Наверх | Cообщить модератору

	9. "Компания Canonical повторила попытку интегрировать AppArmor ..."	+/–
	Сообщение от szh (ok), 20-Фев-10, 05:04
	есть какие-нибудь конкретные факты или просто захотелось безосновательно покакать на нелюбимый дистрибутив ?
	Ответить | Правка | Наверх | Cообщить модератору

	22. "Компания Canonical повторила попытку интегрировать AppArmor ..."	+/–
	Сообщение от pavlinux (ok), 20-Фев-10, 14:50
	>есть какие-нибудь конкретные факты или просто захотелось безосновательно >покакать на нелюбимый дистрибутив Факты они сами предоставили, - Впиндюрили АА, оно начало тормозить, решили кэшировать правила - ускорились. Стоим на месте. Толку от этого Аррармора, ... посмотреть на лог-файл, с восторгом какой я крутой "- у меня дома работает MAC-защита"?  исчо надо PAM/ACL/RBAC - что б случайно забежавший на клаву таракан не запустил брузер, открыл доступ к счетам банке, и не перевел, чисто случайно, все средства в GreenPeace.. Ну увидел, что какой-то гад, просматривал /etc/passwd, и пытался shadow... Что дальше-то? Будешь менять имена у всех логинов? Удалить пользователя? Так другой появится. На серверах, АА точно бесполезная вещь. Ну и во-вторых, для Убунтушных чайников нужна, как они говорят, "интуитивно понятная" морда, так как мозга нет, одна интуиция. Они же редактор ниасилят и впадут в депресию, после чего аппармор окончательно выкинут. :)
	Ответить | Правка | Наверх | Cообщить модератору

	26. "Компания Canonical повторила попытку интегрировать AppArmor ..."	+/–
	Сообщение от pir8te (?), 20-Фев-10, 17:40
	это вот ты зря сейчас оскорбил User294
	Ответить | Правка | Наверх | Cообщить модератору

	32. "Компания Canonical повторила попытку интегрировать AppArmor ..."	+1 +/–
	Сообщение от rico (?), 20-Фев-10, 20:58
	я вот только сильно не пойму, отчего такие сильные наезды? оно тебе мешает? тормоза тебе мешают? ну дрочи на свою слаку-федору-генту-или-что-ты-там-юзаешь-что-быстрее-убунты, не мешай это делать другим, онанизм - это ж дело такое, интимное =) люди дело делают, руководства пишут, имеют наглость достучаться до неподготовленной аудитории синтаксис AppArmor немного проще такового в SELinux да в конце-концов - кому как, кому проще, кому приятнее и кстати да - по поводу толка - что-то здесь пока никто не видел твоих личных изысканий на эту тему ну а по моему личному опыту про то, что > "интуитивно понятная" морда, так как мозга нет, обычно говорят программеры, которые ну ни разу в жизни не сделали _сами_ без удара кулака манагера толковый интерфейс к приложению (типа интуитивный) ибо наклепать комманд-лайн опций - это да, многие могут (впрочем даже тут встречаются индивиды...) а вот как гуй в линухе - так да, "быдлоубунтеры, закройтесь" все, что можете чтоль?
	Ответить | Правка | К родителю #22 | Наверх | Cообщить модератору

	41. "Компания Canonical повторила попытку интегрировать AppArmor ..."	+/–
	Сообщение от MiG (?), 21-Фев-10, 15:35
	А везде ли нужен этот гуй? Гуй не показатель качества программы. Хотя к _сожалению_, у обывателя и манагера в основном представление, что чем лучше гуй, тем лучше прога. Вот сделали компиз и что? Народ в большинстве своём поигрался и отключил его. А скока сил программёров на это ушло?
	Ответить | Правка | Наверх | Cообщить модератору

	42. "Компания Canonical повторила попытку интегрировать AppArmor ..."	+1 +/–
	Сообщение от rico (?), 21-Фев-10, 18:28
	читаем хорошо? слово "везде" где усмотрел ? и опять же, отучаемся говорить за большинство насчет программеров, которые из сил выбивались их, собственно, никто и не заставлял, они на себя и работали люди так учатся писать программы, флаг им в руки
	Ответить | Правка | Наверх | Cообщить модератору

	35. "Компания Canonical повторила попытку интегрировать AppArmor ..."	+/–
	Сообщение от szh (ok), 20-Фев-10, 21:39
	> Факты они сами предоставили, - Впиндюрили АА, оно начало тормозить, решили кэшировать правила - ускорились. Стоим на месте. Ты сам то веришь в то что сказал ? По мне так просто ругатся хочешь. На месте никто не стоит, apparmor можно не включать/отключать. Таким образом 1) когда он отключен - ничего не тормозит. 2) когда включен - теперь работает быстрее чем раньше. СПАСИБО Ubuntu за это! (ты не подавился когда это прочитал ?) > Толку от этого Аррармора, ... посмотреть на лог-файл, с восторгом какой я крутой нет, ограничить доступ, а не смотреть в лог файл. Может ты вообще не понимаешь что это такое ?
	Ответить | Правка | К родителю #22 | Наверх | Cообщить модератору

	36. "Компания Canonical повторила попытку интегрировать AppArmor ..."	+/–
	Сообщение от pavlinux (ok), 21-Фев-10, 00:13
	>Может ты вообще не понимаешь что это такое ? Слухай, а ты правильно сказал... Я действительно не понимаю что это такое. 1. 4 можно получить, как 2 + 2, 2*2, 2^2, 2*exp(ln(2)),... Аpparrmor это наверно вариант 4-ки, через int(8*x*exp(-x^2), x = 0 .. infinity); 2. Мне не нужен AutoCAD чтоб начертить 17-угольник вписанный в окружность, и тем более он не нужен, если эту операцию производить каждый день. 3. Единственное применение AA - это общественное SSH/Telnet/rsh/rlogin пастбище, 4. Приведите пример конфигурации, где такое пастбище является единственным выходом, для решения проблемы. Любительские междусобойчики не считается - это развлекуха. 5. 1-й Закон Амерекосского бизнеса - для того чтобы товар покупали, надо создать проблему, которую можно решить с помощью данного товара. 6. Как вы раньше жили без АА? Плохо? Нет! Так какого х..я он вдруг стал нужен?    И так далее, по нисходяшей, до колеса и каменного топора.
	Ответить | Правка | Наверх | Cообщить модератору

	37. "Компания Canonical повторила попытку интегрировать AppArmor ..."	+/–
	Сообщение от pavlinux (ok), 21-Фев-10, 00:27
	> 2*exp(ln(2)) Опа, и правда четверка ... :)
	Ответить | Правка | Наверх | Cообщить модератору

	39. "Компания Canonical повторила попытку интегрировать AppArmor ..."	+/–
	Сообщение от rico (?), 21-Фев-10, 10:48
	4. Видимо, есть еще публичные веб-серверы, 0day уязвимости, и целая тонна быдлопрограммеров. К слову, единственным выходом для решения любой проблемы является виселица. А в системе безопасности RBAC - не выход а дополнительная ступень защиты. 5. Вообще в принципе применимо ко всему, даже к твоей непосредственной работе (и я это говорю, даже не задумываясь о том, кем ты работаешь). 6. Мы и раньше использовали, никто же не виноват, что ты об этом не знал.
	Ответить | Правка | К родителю #36 | Наверх | Cообщить модератору

	40. "Компания Canonical повторила попытку интегрировать AppArmor ..."	+/–
	Сообщение от pavlinux (ok), 21-Фев-10, 14:42
	>4. Видимо, есть еще публичные веб-серверы, 0day уязвимости, и целая тонна быдлопрограммеров. >К слову, единственным выходом для решения любой проблемы является виселица. А >в системе безопасности RBAC - не выход а дополнительная ступень защиты. AppArrmor не Role Based, а Mandatory
	Ответить | Правка | Наверх | Cообщить модератору

	43. "Компания Canonical повторила попытку интегрировать AppArmor ..."	+/–
	Сообщение от rico (?), 21-Фев-10, 18:33
	>>4. Видимо, есть еще публичные веб-серверы, 0day уязвимости, и целая тонна быдлопрограммеров. >>К слову, единственным выходом для решения любой проблемы является виселица. А >>в системе безопасности RBAC - не выход а дополнительная ступень защиты. > >AppArrmor не Role Based, а Mandatory > и это, я бы сказал, отнюдь не минус... но не суть... оно живет, _отличается_, а значит - в войне стандартов будут игроки, а не диктатор
	Ответить | Правка | Наверх | Cообщить модератору

	45. "Компания Canonical повторила попытку интегрировать AppArmor ..."	+/–
	Сообщение от szh (ok), 22-Фев-10, 00:30
	> 1) 4 можно получить, как 2 + 2, 2*2, 2^2, 2*exp(ln(2)), Аpparrmor это наверно вариант Аппармор к этим твоим мат упражнениям отношения не имеет > 2 Мне не нужен AutoCAD чтоб начертить 17-угольник вписанный в окружность, и тем более он не нужен, если эту операцию производить каждый день. не нужен - не используй. Тебя не заставляют. Даже в убунту. > 3 Единственное применение AA - это общественное SSH/Telnet/rsh/rlogin пастбище, применений технологий такого типа миллион. > 4 Приведите пример конфигурации, где такое пастбище является единственным выходом, для решения проблемы.   Для чего? Почему единственным ? > 5. 1-й Закон Амерекосского бизнеса - для того чтобы товар покупали, надо создать проблему, которую можно решить с помощью данного товара. Аппармор не имеет отношения к рассуждениям в стиле задорнова. Аппармор - это технология решающая существующие проблемы безопасности которые были за много лет до появления Аппармор. > 6. Как вы раньше жили без АА? Плохо? Нет! Так какого х..я он вдруг стал нужен? Как вы раньше жили без компьютера? Плохо? Нет! Так какого х..я он вдруг стал нужен?
	Ответить | Правка | К родителю #36 | Наверх | Cообщить модератору

	46. "Компания Canonical повторила попытку интегрировать AppArmor ..."	+/–
	Сообщение от pavlinux (ok), 22-Фев-10, 05:07
	>> 1) 4 можно получить, как 2 + 2, 2*2, 2^2, 2*exp(ln(2)), Аpparrmor это наверно вариант >Аппармор к этим твоим мат упражнениям отношения не имеет >не нужен - не используй. Тебя не заставляют. Даже в убунту. >Аппармор не имеет отношения к рассуждениям в стиле задорнова. >Как вы раньше жили без компьютера? А кроме как, "к твоим, тебя, в твоём, вы, тебе" есть что сказать? :)
	Ответить | Правка | Наверх | Cообщить модератору

	47. "Компания Canonical повторила попытку интегрировать AppArmor ..."	+/–
	Сообщение от szh (ok), 22-Фев-10, 11:21
	я отвечаю на твой пост наполненный неверными ассоциациациями и утверждениями. Ожидаешь в ответ лекцию ? Повторюсь: 1) применений технологий такого типа миллион. 2) Аппармор - это технология решающая существующие проблемы безопасности которые были за много лет до появления Аппармор.
	Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема