jeudi 22 mai
April | Agenda du libre | Framasoft | Léa-Linux | Lolix | JeSuisLibre | Eyrolles | LinuxMag | Veni, Vidi, Libri | InLibroVeritas | LinuxGraphic
Faire un don ! | | style | statistiques | contactez-nous | plan | lettre d'information
Accueil :: Dépêches :: Archives :: Proposer une dépêche :: Journaux :: Forums :: Entretiens :: Suivi :: RDF

Vous avez demandé le commentaire #925656.

Retourner sur le contenu associé.

Re: Rootkits

Posté par Jonathan ROUZAUD-CORNABAS (page perso, ) le 25/04/2008 à 12:17. (lien). Évalué à 2.

Le modéle formel de SELinux a été développé par la NSA, ca oui. Mais d'abord, le patch est opensource donc tu peux vérifier par toi même la présence ou non de backdoors, et en plus, l'implentation de SELinux n'a pas été faite par SELinux mais par une société tierce.

Alors oui SELinux est compliqué mais c'est du MAC pas du DAC donc il faut une politique de sécurité précise pour pouvoir faire fonctionner correctement le système. Mais je défis quiconque de réussir à sécuriser d'une manière aussi fine un système et que les utilisateurs ne puissent pas modifier cette politique sans utiliser un système MAC (SELinux, GRSec, RSBAC).

SMACK a l'air sympa mais pour le moment il y a un gros manque d'explication aussi bien technique, que formelle...

[ Répondre ]

Run by Team LinuxFr.org

Cette page a été générée par Templeet en 0.0317s (dont 0.0008 de SQL).
Cette page est peut-être conforme xhtml 1.0.
Information sur le site.