Frozen Fido : RU.LINUX : Re:выбоp linux

ru.linux

 
 - RU.LINUX ---------------------------------------------------------------------
 From : Victor Krapivin                      2:5080/1003    02 Feb 2006  16:45:46
 To : Aleksey Barabanov
 Subject : Re:выбоp linux
 --------------------------------------------------------------------------------

 > Hапример, если отталкиваться от самого пользователя и его аутентификации, то
 > на это можно собрать все его операции. Или наоборот, от каждой операции
 > подниматься до пользователя и там проверять аутентификацию.
 > 
 > Если в эту последовательность добавить еще и профиль программы, то выходит,
 > что лучше идти не от skb ;)
 
 Hу, есть еще вариант подменить в таблице сисколлов и плясать оттуда, 
 только ныне не ведро 2.2, где сие прокатывало на раз 8-)
 
 > Кстати, на счет профилей. Во всех обсуждаемых системах они создаются
 > по-факту работы самой программы.
 
 Просто пока что нет готовых профилей. Скажем обложить заранее 
 подготовленными профилями того же Апача - вполне себе разумное действие, 
 хоть и трудоемкое. А тот же named например или еще какое решето - так 
 просто напрашивается. Это sshd ими не стреножишь 8-)
 
 Разумеется, я не только про сеть, но и про доступ к файлам. B вот тут 
 как раз имя процесса начинает играть роль - у меня оно вылезло именно 
 отсюда. Вариант каждому процессу по uid - как-то дубовато выглядит, да и 
 не решает ничего для любого сервера с авторизацией...
 
 > Как в selinux так и в core force запускается режим регистрации и по
 > протоколу создается профиль.
 
 Это только один из возможных вариантов. Его реализовать проще, чем 
 подготавливать presets заранее, вот пока популярности не набрали - 
 пользуются. Хотя для пользователей интересны именно готовые полиси, в 
 процессе работы (интерактивно или по факту прогона) ответы на левые 
 вопросы задалбывают очень быстро.
 
 Да и не всегда они возможны, ибо обеспечить наиболее полный охват всех 
 возможностей на тестовом прогоне - задача нетривиальная. Hедаром работа 
 QA в теории не автоматизируется и вообще речь идет о процентах.
 
 > Это не избавляет от ошибок. И главное, не гарантирует 100% верификации.
 
 Hу, 100% верификации у нас еще и в теории нет.
 
 > Да и вообще, чем больше код, тем яснее что он должен делать, а не то, что он
 > делать не должен.
 
 Вот имено поэтому относительно легко определить контракт "что можно", и 
 на этот код - навесить его выполняемость, во избежание.
 
 -- 
 Viktor
 
 --- ifmail v.2.15dev5
  * Origin: Zaval CE (2:5080/1003@fidonet)

Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор

Тема:	Автор:	Дата:
выбоp linux	Adyard Konovalov	26 Jan 2006 13:02:05
выбоp linux	Kirill Frolov	26 Jan 2006 17:27:13
Re: выбоp linux	Adyard Konovalov	27 Jan 2006 01:00:52
Re: выбоp linux	Leschinsky Oleg	28 Jan 2006 08:00:31
Re: выбоp linux	Alex Korchmar	28 Jan 2006 15:25:26
Re: выбоp linux	Eugeny Chernetcki	29 Jan 2006 08:40:11
Re: выбоp linux	Adyard Konovalov	28 Jan 2006 22:19:01
Re: выбоp linux	Alex Korchmar	30 Jan 2006 10:11:12
Re: выбоp linux	Victor Wagner	30 Jan 2006 11:15:32
Re: выбоp linux	Igor Chumak	30 Jan 2006 13:53:24
Re: выбоp linux	Alex Korchmar	30 Jan 2006 14:10:30
Re: выбоp linux	Adyard Konovalov	31 Jan 2006 01:03:02
Re: выбоp linux	Adyard Konovalov	31 Jan 2006 01:00:02
Re:выбоp linux	Victor Krapivin	31 Jan 2006 16:19:04
Re: выбоp linux	Slava Petrov	31 Jan 2006 15:01:46
Re: выбоp linux	Ruslan Kosolapov	31 Jan 2006 15:38:41
Re: выбоp linux	Igor Chumak	31 Jan 2006 15:05:26
Re:выбоp linux	Victor Krapivin	31 Jan 2006 18:03:47
Re: выбоp linux	Igor Chumak	31 Jan 2006 16:51:54
Re:выбоp linux	Aleksey Barabanov	31 Jan 2006 16:54:29
Re:выбоp linux	Victor Krapivin	31 Jan 2006 21:04:11
Re:выбоp linux	Aleksey Barabanov	31 Jan 2006 22:57:31
Re:выбоp linux	Pavel Marenyuk	01 Feb 2006 15:12:32
Re:выбоp linux	Victor Krapivin	01 Feb 2006 16:38:08
Re: выбоp linux	Ilya Anfimov	01 Feb 2006 15:27:13
Re:выбоp linux	Victor Krapivin	01 Feb 2006 18:18:42
Re: выбоp linux	Ilya Anfimov	01 Feb 2006 19:41:36
Re: выбоp linux	Alex Korchmar	01 Feb 2006 20:31:09
Re: выбоp linux	Ilya Anfimov	01 Feb 2006 21:16:54
Re:выбоp linux	Victor Krapivin	02 Feb 2006 01:43:02
Re:выбоp linux	Aleksey Barabanov	02 Feb 2006 00:33:14
Re: выбоp linux	Ilya Anfimov	02 Feb 2006 10:44:12
Re: выбоp linux	Ilya Anfimov	02 Feb 2006 10:42:41
Re:выбоp linux	Victor Krapivin	02 Feb 2006 16:30:21
Re:выбоp linux	Aleksey Barabanov	02 Feb 2006 00:08:23
Re:выбоp linux	Aleksey Barabanov	01 Feb 2006 16:07:09
Re:выбоp linux	Victor Krapivin	01 Feb 2006 19:46:53
Re: выбоp linux	Ilya Anfimov	01 Feb 2006 21:14:52
Re:выбоp linux	Victor Krapivin	02 Feb 2006 02:25:19
Re:выбоp linux	Victor Krapivin	02 Feb 2006 02:50:59
Re:выбоp linux	Aleksey Barabanov	01 Feb 2006 23:57:45
Re:выбоp linux	Victor Krapivin	02 Feb 2006 02:48:52
Re:выбоp linux	Aleksey Barabanov	02 Feb 2006 12:57:56
Re:выбоp linux	Victor Krapivin	02 Feb 2006 16:45:46
Re:выбоp linux	Aleksey Barabanov	02 Feb 2006 15:45:53
Re:выбоp linux	Andy Sudovtsov	05 Feb 2006 00:35:10
Re: выбоp linux	Ilya Anfimov	02 Feb 2006 14:05:01
Re:выбоp linux	Victor Krapivin	02 Feb 2006 17:08:05
Re: выбоp linux	Ilya Anfimov	02 Feb 2006 02:01:31
Re:выбоp linux	Victor Krapivin	02 Feb 2006 16:00:12
Re: выбоp linux	Ilya Anfimov	02 Feb 2006 14:42:25
Re: выбоp linux	Sergey Daniloff	31 Jan 2006 20:46:05
Re: выбоp linux	Alex Korchmar	31 Jan 2006 15:50:58
Re: выбоp linux	Artem Chuprina	31 Jan 2006 16:23:05
Re: выбоp linux	Alex Korchmar	31 Jan 2006 16:38:30
Re: выбоp linux	Artem Chuprina	31 Jan 2006 17:10:19
Re: выбоp linux	Alex Korchmar	31 Jan 2006 17:44:27
Re: выбоp linux	Artem Chuprina	31 Jan 2006 17:49:04
Re: выбоp linux	Ilya Anfimov	31 Jan 2006 18:26:57
Re: выбоp linux	Adyard Konovalov	04 Feb 2006 12:00:45
Re: выбоp linux	Leschinsky Oleg	30 Jan 2006 08:00:15
Re: выбоp linux	Adyard Konovalov	28 Jan 2006 22:18:17
выбоp linux	Vitaliy Borinskiy	31 Jan 2006 09:04:54
Re: выбоp linux	Adyard Konovalov	04 Feb 2006 12:04:40

Архивное /ru.linux/146464b468c8a.html, оценка 1 из 5, голосов 10