Journal SELinux

Posté par (page perso) .
Tags : aucun
7
26
août
2008
Une fois de plus je viens solliciter votre aide et vos remarques pour un article de Linux Certif.

Cette fois, l'article parle de SELinux et s'intitule "Comprendre SELinux": http://www.linuxcertif.com/doc/Comprendre%20SELinux/

Cette article introduit les mécanismes mis en œuvre dans SELinux et survole les outils pour mettre en place des politiques de sécurités. J'ai essayé de faire l'article aussi court et simple que possible pour qu'il soit accessible et qu'il donne envie d'en savoir plus (ça reste assez long). L'idée étant de vulgariser cette technologie.

Je remercie déjà Bertrand Josse, qui a eu la patience de corriger certaines erreur. Et je remercie tout ceux qui auront la patience de lire l'article et de faire de remarques constructives.
  • # Trouvé

    Posté par (page perso) . Évalué à 4.


    -Il n'est donc toujours pas possible pour un utilisateur de lire le compte d'un autre utilisateur, même la politique de sécurité de SELinux le permetrait.
    +Il n'est donc toujours pas possible pour un utilisateur de lire le compte d'un autre utilisateur, même si la politique de sécurité de SELinux le permetrait.
    • [^] # Re: Trouvé

      Posté par . Évalué à 4.

      Il n'est donc toujours pas possible pour un utilisateur de lire le compte d'un autre utilisateur, même si la politique de sécurité de SELinux le permet.

      :)
  • # Wiki?

    Posté par . Évalué à 2.

    Très intéressant comme article. Mais dommage qu'il ne soit pas en Wiki parce qu'il y a des fautes de français et elles déjà seraient corrigées. Il y a aussi quelques imprécisions. Mais c'est vraiment bien, je vais certainement prendre le temps de me mettre à SELinux. Finalement.
    • [^] # Re: Wiki?

      Posté par . Évalué à 6.

      il y a des fautes de français et elles déjà seraient corrigées

      J'espère que c'est toi qui t'y colles.
      • [^] # Re: Wiki?

        Posté par . Évalué à 2.

        T'as pas compris que c'était du Drunk Yoda Style.
        Comprendre un jour, tu devras;
      • [^] # Re: Wiki?

        Posté par . Évalué à 1.

        > J'espère que c'est toi qui t'y colles.

        C'était bien ce que je voulais dire...
    • [^] # Re: Wiki?

      Posté par (page perso) . Évalué à 1.

      La question de rendre le site communautaire est ma préoccupation principale à chaque fois que je met à jour le code.

      Hélas, je pense qu'il n'y a pas assez de visiteur sur le site pour avoir la masse critique nécessaire à du communautaire. Si je prend Lea-Linux, ils ont 198000 visites de plus que Linux Certif par mois et pourtant ils n'ont qu'un nombre très restreint de contributeurs réguliers.

      De mon expérience sur divers projets, j'ai l'impression qu'un Linux Certif communautaire ne fonctionnerait pas. Je serais content d'avoir vos avis sur le sujet.
      • [^] # Re: Wiki?

        Posté par . Évalué à 5.

        Je crois que vous pouvez avoir les mêmes contributeurs qu'actuellement et passer malgré tout en Wiki. La seule différence est le problème de la sécurité, mais on peut la renforcer en obligeant le login.

        Chaque fois que je vais sur un Wiki, si je peux participer, je le fais. Ne serait-ce que pour ajouter une virgule, corriger une faute d'orthographe ou restructurer une phrase. Ça me prend très peu de temps et si je reviens régulièrement, je corrige un pneu à la fois...
        • [^] # Re: Wiki?

          Posté par . Évalué à 3.

          Ou alors au moins un lien "signaler une erreur". C'est toujours ça de pris.
      • [^] # Re: Wiki?

        Posté par . Évalué à 3.

        <My Life>

        Un jour je suis tombé sur un jeu libre (1) qui s'inspirait vivement d'un de mes souvenirs d'enfance (2)...
        Comme je n'avais rien à faire et qu'il y avait un wiki dédié pour les traductions, je me suis dis tiens et si je participais moi aussi au libre(3)!

        Au final, j'ai traduit une grosse partie des descriptions, fait des corrections mineures sur celles existantes, mis quelques unes de mes traductions à revoir (pour le prochain qui passera sur le wiki).

        Dès que je retrouve un peu de temps je traduirais le reste et j'aurai enfin mon jeu libre en français.

        Même si ma contribution a été maigre, j'en suis fier(4) et l'équipe de développement a pu "officiellement"(5) rajouter le français dans le descriptif de leur jeu (et mon nom au crédits).

        Comme quoi il ne faut pas négliger les contributeurs occasionnels, surtout sur les domaines tels que l'orthographe(6) et les traductions.

        </My Life>
        1: http://www.freeorion.org
        2: http://en.wikipedia.org/wiki/Master_of_Orion_II
        3: http://linuxfr.org/~WhiteCat/27080.html
        4: Et pas qu'un peu, même si ce n'est pas parfait ça a l'avantage d'exister.
        5: ou pas remarque...
        6: Pour l'orthographe je passe, mais je suis sûr que certains habitués de linuxfr se feraient un plaisir de corriger les phôtes.
  • # OpenSuse

    Posté par . Évalué à 3.

    Tu notes dans ton article
    Notez que openSuSE n'utilise pas SELinux mais un autre système avec un modèle de sécurité extrêmement similaire: appArmor.

    Je pense qu'il peut être intéressant de noter que OpenSuse fournira SELinux dans sa prochaine version (11.1) (cf http://news.opensuse.org/2008/08/20/opensuse-to-add-selinux-(...) ).
    • [^] # Re: OpenSuse

      Posté par . Évalué à 2.

      Effectivement ! Ce sera proposé en parallèle d'AppArmor, qui sera toujours le système de sécurité par défaut. On peut se demander pour combien de temps encore..
      • [^] # Re: OpenSuse

        Posté par . Évalué à 1.

        On peut se demander pour combien de temps encore..
        Sans doute pas très longtemps, voir à ce sujet un blog de Russel Cocker ( http://etbe.coker.com.au/2008/08/23/apparmor-is-dead/ ), en substance, Novell s'est débarrassé de tous ses développeurs sur AppArmor, Crispin Cowan le fondateur de AppArmor est parti chez Microsoft. On voit mal comment ça va pouvoir continuer.

        Pour le moment, ils ne peuvent pas changer entre une 11 et 11.1 le système de sécurité par défaut, mais il y a fort à parier que ça ne va pas durer.

        Étienne
    • [^] # Re: OpenSuse

      Posté par (page perso) . Évalué à 1.

      Merci de l'info, je ne savais pas que Novell avait changé de politique sur le sujet. J'ai ajouté une remarque pour le moment, et je mettrais à jour l'article pour OpenSuse 11.1.
  • # SELINUX Play Machine

    Posté par (page perso) . Évalué à 1.

    Aka root as guest account.
    http://www.coker.com.au/selinux/play.html

    C'est vraiment marrant SELINUX.
    On peut être root et avoir moins de droit que l'utilisateur normal.

Suivre le flux des commentaires

Note : les commentaires appartiennent à ceux qui les ont postés. Nous n'en sommes pas responsables.