Face à l'avancée majeur du monde linux dans le domaine cryptographique, Microsoft veut maintenant jouer dans la cour des grands en annoncant un module crypto dans ses programmes. L'utilisation de signature semble nécessaire ce qui pose le problème de l'anonymat. La solution ultime semble être d'utiliser les Mandatory Access Protocols définis par la NSA et qui font partie du projet Linux SE. Un problème se pose: est-ce que le code des MAP est en GPL ou existe-il une double licence ?
Aller plus loin
# ???
Posté par Orphée . Évalué à 1.
(Comme d'hab, avec la crypto, et malgré tous mes efforts, et mes lectures, remarque...)
# ???
Posté par imr . Évalué à 1.
"Security-enhanced Linux is being released under the conditions of the GNU General Public License (GPL). The release includes documentation and source code for both the system and some system utilities that were modified to make use of the new features. Participation with comments, constructive criticism, and/or improvements is welcome."
Ou est le probléme?
En plus microsouffre n'utilisera jamais ça, c'est GPL, c'est cancérigéne.
[^] # Re: ???
Posté par MetalX . Évalué à 1.
# MAP ou MAC ??
Posté par Le_Maudit Aime . Évalué à -1.
En fait on parle de MAC (Mandatory Access Control) et non de MAP habituellement et ceci en opposition avec le DAC (Discretionnary Access Control). Cette opposition entre ces 2 controles d'acces est mise en exergue par les criteres de securite (TCSEC, ITSEC, Criteres Communs). Faites un tour sur gougueule pour savoir de quoi il en retoune mais sachez que c'est de la d'ou viennent les termes certification C2(TCSEC), E4(ITSEC) etc... que l'on vous vend si vous jouez dans la cour des grands.
Expliquons en simplifiant :
le DAC : c'est lorsque les utilisateurs decident des droits d'acces a leur fichiers, (c'est a leur discretion d'ou le nom). Pour + d'informations et mieux comprendre : man chmod.
le MAC : c'est lorsqu'en plus le systeme (i.e. l'OS) verifie un certain nombre de regles en sus du DAC avant d'autoriser l'acces a des fichiers. Dans un sens un chroot fait souvent office de MAC (puisqu'il restreint l'acces aux fichiers selon une nouvelle racine tout en verifiant en + le DAC "normal") sur les UNIX depourvus de MAC.
- Tous les UNIX fournissent un DAC plus ou moins elabore (par exemple celui de NT est tres bien[*])
- Certains UNIX "ameliores" (ce sont justement ceux qui ont reussi une certification elevee selon les criteres de securite dont je parle ci dessus) fournissent en sus un MAC : Linux SE dont il est question, mais aussi TrustedBSD, ou tous les Trusted <inserer ici la marque de votre unix proprietaire prefere suivi de (tm) (c) (r) pour eviter un long et couteux proces>.
En resume :
1- rien a voir avec la crypto,
2- MicroMou se contrefiche d'une implementation GPL deja ecrite.
voila voila ... en esperant avoir fait un peu avancer le schmilblick.
[*] pas taper, pas taper.
[^] # Re: MAP ou MAC ??
Posté par Vroum . Évalué à 1.
Et Vroum a encore posté en TGV, c'est nimp !!!
[^] # Re: MAP ou MAC ??
Posté par Anonyme . Évalué à 0.
Suivre le flux des commentaires
Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.