Re: DAC e MAC?

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

[ Data: precedente | successivo | indice ] [ Argomento: precedente | successivo | indice ]

Archivio: Aprile 2001 ml@sikurezza.org
Soggetto: Re: DAC e MAC?
Mittente: Igor Falcomata'
Data: 25 Apr 2001 02:11:01 -0000

On Tue, Apr 24, 2001 at 10:51:02AM +0200, Fabio Pietrosanti (naif) wrote:

[...]

> Io sto valutando proprio in questi giorni PitBull LX della argus-system
> ( http://www.argus-systems.com ) che e' commerciale, funza per Solaris, AIX,
> HP-UX, Linux, ha qualche feature in + delle implementazioni MAC OpenSource e
> non si basa sulle RBAC ( Role Based Access Control) ma sulle DBAC ( Domain
> Based Access Control ) .

[...]

dicevamo di pitbull? :)

http://www.argus-systems.com/events/infosec/

passano circa meta' della disquisizione a dire che il buco non era in argus,
che loro solaris x86 non lo danno ai clienti, etc. pero' credo sia una
dimostrazione valida del fatto che o un os e' "trusted" gia' dall'inizio
(senza contare tutte le problematiche relative al farlo trusted bene) oppure
mettergli il trustaggio "sopra" e' sempre problematico (oltre ad una
dimostrazione pratica del fatto che solaris x86, a parte quelli che vogliono
bucarlo, se lo guardano in pochi :)

bye
Koba (moderatore)

-- 

Igor Falcomata'
IT Security Manager & Consultant
Infosec srl - http://www.infosec.it
Network Security and Data Defense
 --
free advertising: www.openbsd.org - Multiplatform Ultra-secure OS

________________________________________________________
http://www.sikurezza.org - Italian Security Mailing List

Data:
- precedente: Re: DAC e MAC?, Saverio Salatino
- successivo: CERT to sell security threat information, Igor Falcomata'
- indice

Argomento:
- precedente: Re: DAC e MAC?, Saverio Salatino
- successivo: Utilizzo dei bug dell'alcatel STPRO, Stefano Chiccarelli
- indice

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

www.sikurezza.org - Italian Security Mailing List
(c) 1999-2005