Wanted: konference o bezpecnosti Linuxu
Pavel Kankovsky
peak na kerberos.troja.mff.cuni.cz
Čtvrtek Březen 19 14:12:09 CET 1998
On Thu, 19 Mar 1998, Radovan Semancik wrote:
> Ja si skor myslim, ze to problem kernelu je, ked chcem spravit MLS.Uz len keby som
> chcel spravit C2 bol by to problem kernelu, kedze podla TCSEC musi mat C2 audit,
> musi vediet rozlisit ktory uzivatel robil aky zasah (co unix _nema_ ... ked je
> viac ludi, co vedia rootovske heslo (normalna situacia) tak ani boh nevie kto co
> robil) ... atd.
AFAIK, k C2 je jeste potreba "device allocation", tj. zajisteni vylucnosti
pristupu k vymennym ruznym zarizenim (disketarnam, paskam...), a take
vedeni audit logu (jinak to sledovani identity neni k nicemu :> ).
[...]
> mam linku na parc.power.net ... ale ani za nic sa mi neda spojit ... vola sa to
> Orange Linux (zevraj) vie niekto o tom nieco?
http://linux.kernel.org/pub/linux/libs/security/
vetev Orange-Linux obsahuje pouze Orange Book, v Linux-privs je pokus
o implementaci POSIX.1e do Linuxu i s nejakymi konkretnimi vysledky
> Asi som sa nevyjadril dost jasne. Vobec mi nejde o nieco co je _certifikovane_.
> Certifikacia tak ako to pozaduje TCSEC je neprakticka. Ja chcem nieco, co ma
hlavne proto, ze trva dlouho, stoji strasne penize a ma to ponekud
pochybnou vypovidaci schopnost (ale pro reklamni ucely je to idealni) :)
--Pavel Kankovsky aka Peak [ Boycott Microsoft -- http://www.vcnet.com/bms ]
Další informace o konferenci Linux