Automaticke sifrovani posty.
Vaclav Lorenc
valor na ics.muni.cz
Středa Květen 5 17:01:49 CEST 2004
On Wed, 5 May 2004 08:32:08 GMT, Karel Zak <zakkr na zf.jcu.cz> wrote:
> On Wed, May 05, 2004 at 09:28:53AM +0200, Milan Keršláger wrote:
>> On Wed, May 05, 2004 at 08:07:15AM +0200, Karel Zak wrote:
>> > On Tue, May 04, 2004 at 03:43:54PM +0200, Jakub Jirků wrote:
>> > >
>> > > Rootem by se stat nemohl, protoze na tom pocitaci by nic jako root
>> > > neexistovalo, nebo by to alespon melo minimalni prava, zadne
>> > > natahovani modulu, sahani do /proc a podobne by se nekonalo.
>> >
>> > Otazkou je co vsechno by takovy system neumel a stoji-li to za to :-)
>> > Myslim, ze udelat takovy system a udrzovat pro to distribuci by nebylo
>> > tak snadne.
>>
>> Mluvite o SELinux a MAC (Mandatory Access Control)? Ve Fedora Core 2 to
>> bude implicitne vypnute, ale u RH je uvidentni snaha to dotahnout do
>> pouzitelneho stavu (tj. pouzitelne nastaveni SELinux pro normalni
>> distribuci).
>
> Dik za informaci. Moc jsem zatim neprocital, ale jak se tam da vyresit
> treba zachovani funkcnosti X serveru a nemoznost zapisu do kmem?
Nejaka studie na tema zabezpeceni X pomoci SELinuxu existuje primo u autoru:
http://www.nsa.gov/selinux/papers/X11_Study.pdf
Ale jestli tam najdete co hledate, si uz nepamatuji, je mi lito...
--
Vaclav Lorenc (http://www.fi.muni.cz/~xlorenc1) ----------------------------
:: Vzdycky jsem mel bud prilis formalni, nebo prilis zastarale signatury. ::
:: Tahle je take nic nerikajici, ale pravdiva a neustale aktualni... ::
Další informace o konferenci Linux