[ Home | Liste | F.A.Q. |
Risorse | Cerca... ]
[ Data: precedente | successivo | indice ] [ Argomento: precedente | successivo | indice ]
[ Home | Liste | F.A.Q. |
Risorse | Cerca... ]
Archivio: Ottobre 2006 ml@sikurezza.org Soggetto: Re: Re: [ml] SELinux vs RSBAC Mittente: Michele Data: Mon, 16 Oct 2006 23:27:09 +0200 (CEST)On 9/18/06, Andrea Pasquinucci <cesare@xxxxxxx> wrote:
No, RBAC à uno dei modelli di protezione di RSBAC, questa separazione à a livello pià alto, ovvero pià interna al sistema.
http://www.nsa.gov/selinux/info/faq.cfm#I1 http://www.nsa.gov/selinux/papers/policy2/x84.html
il modello RBAC à implementato sia in SELinux che in RSBAC. In pià RSBAC ha supporto anche per hook per antivirus, MAC, e un tot di altri modelli e accessorietti vari. Cercando su google e nella mailing list nsa di selinux ci sono thread di chilometri dove potenti flammatori parlano dell'argomento.
La vera differenza à che SELinux à integrato nel kernel, usato da redhat e altre distro mentre RSBAC (come altri progetti tipo grsec e company) à sviluppato da un solo sviluppatore ed ha testing/supporto limitato, anche se la qualità non à male.
Il problema vero, sotto linux, à che gli sviluppatori principali sono un pà ignoranti su questo fronte e se ne sbattono di cos'à meglio (pià pratico, semplice, utile) per gli utenti e si sono limitati ad integrare SELinux perchà basato su LSM (che à molto linux-ish). SELinux, infatti, data la complessità di configurazione e anche l'assenza di tool comodi e di semplice utilizzo à disabilitato dalla stragrande maggioranza di utenti (anche avanzati) al primo problema con qualche demone esotico non integrato nella distro di base.
[ Home | Liste | F.A.Q. |
Risorse | Cerca... ]
www.sikurezza.org - Italian Security Mailing List
(c) 1999-2005