|
ru.unix.bsd
- RU.UNIX.BSD ------------------------------------------------------------------
From : Ilmar S. Habibulin 2:5020/128 15 Apr 2002 11:05:12
To : Valentin A Alekseev
Subject : Re: Trusted BSD
--------------------------------------------------------------------------------
Valentin A. Alekseev <Valentin.A.Alekseev@p2.f1198.n5030.z2.fidonet.org> wrote:
> IH> Ээээ... Сложно сказать с уверенность, особенно по поводу настоящего TOS.
> IH> Все зависит от того, что конкретно имеется в виду.
> Принципы минимальных привелегий, например, разделение функций root'а, уровни
> секретности/допуска файлов/пользователей.
Значится как функции это все заложено. Разделение привилегий root - это есть
POSIX capabilities. Уровни секретности - POSIX MAC. Все это есть в трастед в
том или ином виде. Скорее скрытом от всех, потому что нужно знать про
cvsup10.freebsd.org и что конкретно оттуда тянуть.
> Если последнее можно реализовать не особо ломясь в само ядро, а второе - так и
> подавно, то с принципом минимальных привелегий возможны вопросы....или я
> немного не понимаю логики минимальных привелегий.....
Это разделение функций root в том числе. Предоставление пользователю
привилегий, минимально необходимых ему для выполнения его работ.
А я вот не понимаю как можно "уровни секретности" реализовать на прикладном
уровне - каналов утечки масса.
> Вопрос в том: можно ли (и стоит ли) ожидать сколь ни будь реального срока
> выполнения вышеперечисленных возможностей или стоит искать другие (скорее
> всего коммерческие) решения при построении систем критичных
> к секретности/безопасности данных.
Срок четко определен - конец года. В конце года можно будет посмотреть, до чего
доработались. Теоритически эти нароботки должны были пойти в -current, но не
знаю, появится ли что-то в 5.0.
--- ifmail v.2.10dev
* Origin: http://www.trustedbsd.org (2:5020/128@fidonet)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
|
