| 1.1, Аноним (-), 17:36, 10/11/2015 [ответить] [﹢﹢﹢] [ · · · ]
| +4 +/– | |
В итоге получается примерный аналог AppArmor, но с указанием профиля безопасности не во внешнем файле, а в исходном коде программы.
Особенно интересно будет с доступом к конкретным файлам, а не файлами вообще (как в примерах). Захотел переместить файл, оставив симлинк - лови привет :)
| | |
| |
| 2.8, Elhana (ok), 18:52, 10/11/2015 [^] [^^] [^^^] [ответить]
| +11 +/– |
 Отличие в том, что AppArmor/SELinux ты как админ можешь отключить, когда он заебал (и большинство так и делают), а pledge() нет, кроме как выпилив из исходников.
| | |
| |
| 3.10, anonymous (??), 20:20, 10/11/2015 [^] [^^] [^^^] [ответить]
| –1 +/– |
Зато с pledge() меньше вероятность того, что внесенные ограничения будут мешать работать с программой, так как их определяют сами разработчики, а не мейнтенер дистрибутива
| | |
| |
| 4.29, pavlinux (ok), 05:00, 11/11/2015 [^] [^^] [^^^] [ответить]
| +2 +/– |
 Реквестую в каждый бинарник хардкодить Manifest.xml с набором пермишенов. :D
| | |
| 4.48, Аноним (-), 16:56, 12/11/2015 [^] [^^] [^^^] [ответить]
| +1 +/– | |
> Зато с pledge() меньше вероятность того, что внесенные ограничения будут мешать работать с программой, так как их определяют сами разработчики, а не мейнтенер дистрибутива
Если разработчикам не лень написать правило для pledge, почему им должно быть лень написать правила для AppArmor?
| | |
|
| |
| 4.42, Elhana (ok), 17:19, 11/11/2015 [^] [^^] [^^^] [ответить]
| +/– |
Я его видел и не подразумевал в предыдущем комментарии, что отключение защиты это хорошо.
| | |
|
| 3.14, Аноним (-), 20:46, 10/11/2015 [^] [^^] [^^^] [ответить]
| +1 +/– | |
> когда он заебал (и большинство так и делают)
это применимо большей частью к selinux'у
| | |
| |
| |
| 5.49, Аноним (-), 16:58, 12/11/2015 [^] [^^] [^^^] [ответить]
| –2 +/– | |
> Прогрессирующий нарцисизм? спасибо не надо
Не этот, а главный. Security by bullshit :)
| | |
|
|
| 3.33, Какаянахренразница (ok), 06:05, 11/11/2015 [^] [^^] [^^^] [ответить]
| +/– |
 > Отличие в том, что AppArmor/SELinux ты как админ можешь отключить, когда он заебал
> (и большинство так и делают), а pledge() нет, кроме как выпилив из исходников.
... или заменив функционал этого pledge() за заглушку.
| | |
|
| 2.15, Аноним (-), 20:47, 10/11/2015 [^] [^^] [^^^] [ответить]
| –2 +/– | |
> В итоге получается примерный аналог AppArmor
а вообще в самом-самом итоге получится примерный аналог minix
| | |
|
| 1.2, Fyfy (?), 18:27, 10/11/2015 [ответить] [﹢﹢﹢] [ · · · ]
| –19 +/– |
Что только люди не делают лиж бы не писать на нормальных языках типа Scala/Java....
| | |
| |
| 2.5, Аноним (-), 18:39, 10/11/2015 [^] [^^] [^^^] [ответить]
| +4 +/– | |
> Что только люди не делают лиж бы не писать на нормальных языках типа Scala/Java....
От дурака-программиста "нормальные" языки не защищают.
Кроме того, языки, в которых скорость разработки ставится превыше ресурсоэффективности конечного продукта - весьма способствуют разаведению таких программистов.
| | |
|
| 1.13, Pilat (ok), 20:28, 10/11/2015 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
 Не проще ли полностью виртуализировать операционные системы, а потерю производительности скомпенсировать отказом от пожиралок CPU типа питон, php и скриптовых языков.
| | |
| |
| 2.19, Аноним (-), 22:31, 10/11/2015 [^] [^^] [^^^] [ответить]
| +/– |
> Не проще ли полностью виртуализировать операционные системы, а потерю производительности
> скомпенсировать отказом от пожиралок CPU типа питон, php и скриптовых языков.
много производительности не бывает
| | |
| |
| 3.23, Аноним (-), 23:35, 10/11/2015 [^] [^^] [^^^] [ответить]
| +/– | |
> Виртуализация не является решением проблем безопасности.
Виртуализация вообще не решает большинство проблем, а лишь плодит новые. Но админам локалхостов или гогнохостингов этого, разумеется, не понять.
| | |
| |
| 4.25, angra (ok), 02:04, 11/11/2015 [^] [^^] [^^^] [ответить]
| +/– |
 Точно, ни проблему бессмертия, ни мира во всем мире, ни даже "трубы горят" виртуализация не решает. Но может она и не для этого была придумана? Ведь все таки небольшое(на фоне всей совокупности проблем человечества) количество проблем она отлично позволяет решить. В том числе и проблемы в области компьютерной безопасности.
| | |
| |
| 5.31, rob pike (?), 05:27, 11/11/2015 [^] [^^] [^^^] [ответить]
| +1 +/– | |
Решать проблемы безопасности виртуализацией - все равно что решать RAIDом проблему сохранности данных. Это во-первых.
Во-вторых, некоторые побочные свойства виртуализации могут, разумеется, быть использованы в том числе и применительно к вопросам безопасности. Но.
Безопасность - это регламент.
Защита - только часть его (наряду с такими аспектами как аудит, сценарии, анализ и идентификация угроз, экономическое обоснование).
Технические средства защиты - только малая часть ее.
Конкретные технологии, используемые в технических средствах защиты - только малая часть их.
| | |
| |
| 6.40, angra (ok), 15:23, 11/11/2015 [^] [^^] [^^^] [ответить]
| +/– |
Ты вообще читал пост, на который отвечаешь? Ну давай специально для тебя дам другие примеры проблем. Виртуализация не решает проблему тупых пользователей, виртуализация не решает проблему ущербного workflow, придуманного тупыми пользователями, виртуализация не решает проблему безграмотных админов, нанятых тупыми пользователями, виртуализауция не решает проблему тупых быдлокодеров, пишущих программы тупым пользователям. В общем не решает всего того, что ты назвал регламентом. Но среди технических средств защиты виртуализация одно из самых эффективных. Во многом из-за того, что позволяет техническими средствами снизить потенциальный урон по причине нетехнических факторов. Собственно как и RAID для сохранности данных. Но можно конечно быть тупым идеалистом и плакаться на несовершенство мира вместо решения реальных проблем.
| | |
| |
| 7.43, rob pike (?), 17:58, 11/11/2015 [^] [^^] [^^^] [ответить]
| +/– | |
> позволяет техническими средствами снизить потенциальный урон по причине нетехнических факторов
Решать административные проблемы техническими средствами - верный путь к успеху.
> как и RAID для сохранности данных
RAID не является решением проблемы сохранности данных.
Решением проблем сохранности данных является бэкап.
| | |
| |
| 8.44, angra (ok), 22:33, 11/11/2015 [^] [^^] [^^^] [ответить] | +/– | Сидеть и сетовать на несовершенство мира конечно гораздо продуктивней Умную ве... текст свёрнут, показать | | |
| 8.54, None (??), 13:40, 08/01/2020 [^] [^^] [^^^] [ответить] | +/– | Ну да, а решением всех медицинских проблем является клонирование Сейчас столько... текст свёрнут, показать | | |
|
|
|
|
| 4.32, Классический анонимуз (?), 05:48, 11/11/2015 [^] [^^] [^^^] [ответить]
| –1 +/– | |
У нас в конторе под кило серваков, всё под vmware или hyperV. Storage - общий мегаSAN за 100500 нефти.
Как обеспечивать безотказную работу этих 100500 разных корпоративных систем без лоховской виртуализации?
| | |
| |
| 5.35, pkdr (ok), 09:37, 11/11/2015 [^] [^^] [^^^] [ответить]
| +/– |
 Читайте мануалы к вмвари, там много всего есть про отказоустойчивость, ну или саппорт теребите, если заплатили так много денег за то, что в теории вы бы могли сделать совершенно бесплатно (если судить по заданному здесь вопросу вы никаких особенно навороченных фич вмвари не используете).
Ну а то, что вы вляпались в hyperv - уже ваши собственные проблемы, не надо было вообще наступать на эту кучку отходов жизнедеятельности Баллмера.
И у вас есть точка отказа: "общий мегаSAN за 100500 нефти" - такие штуки хоть и очень надёжны, но тоже со свистом и бурным весельем вылетают несмотря на все подключения несколькими линками, многоконтроллерность, вроде-бы-как-отсутствие-точек-отказа и прочие очень полезные, но не спасающие на 100% фичи.
| | |
| |
| 6.36, Классический анонимуз (?), 10:51, 11/11/2015 [^] [^^] [^^^] [ответить]
| +/– | |
Вообще-то вопрос был на высказывание: "Виртуализация вообще не решает большинство проблем, а лишь плодит новые. Но админам локалхостов или гогнохостингов этого, разумеется, не понять." HyperV тоже вполне себе работает, переходят на него из-за "дешевле".
Вопрос: как делать отказоустойчивость 1k серверов (с очень разным набором софта) сделать без виртуализации?
| | |
| |
| 7.37, 6ap (?), 12:04, 11/11/2015 [^] [^^] [^^^] [ответить]
| +1 +/– |
В том и дело, что вы потратили кучу денег и даже не поняли куда. Это делалось 100 лет назад с помощью солярных зон и хербита, это делается сейчас с помощью линукс контейнеров и хербита, это делалось в локальном и даже географически отказоустойчивом варианте с помощью veritas storage foundation. По сути потратили на gui-панельки и тратите на невероятный оверхед, особенно для vmware.
| | |
| |
| 8.41, angra (ok), 15:28, 11/11/2015 [^] [^^] [^^^] [ответить] | –1 +/– | Я тебе сейчас очень страшную вещь скажу - зоны солярки, джейлы БСД и контейнеры ... текст свёрнут, показать | | |
|
| 7.50, pkdr (ok), 19:26, 12/11/2015 [^] [^^] [^^^] [ответить]
| +/– | |
> Вопрос: как делать отказоустойчивость 1k серверов (с очень разным набором софта) сделать без виртуализации?
Смотрю на ~650 OpenVZ контейнеров (а есть ещё множество сервисов, которые крутятся вне контейнеров) с очень разным набором софта и понимаю, что да, это можно сделать и без виртуализации.
Ну правда большинство контейнеров даже не в отказоустойчивом кластере - помрёт железный сервер с контейнерами, ну и фиг с ним, отряд не заметит потери бойца.
| | |
|
| 6.39, rob pike (?), 14:06, 11/11/2015 [^] [^^] [^^^] [ответить]
| +/– | |
Можно еще рекомендации Microsoft почитать, в частности Microsoft’s Preferred Architecture for Exchange
> In the PA, all servers are physical, multi-role servers. Physical hardware is deployed rather than virtualized hardware for two reasons:
> The servers are scaled to utilize eighty percent of resources during the worst-failure mode.
> Virtualization adds an additional layer of management and complexity, which introduces additional recovery modes that do not add value, as Exchange provides equivalent functionality out of the box.” | | |
|
|
|
|
|
| 1.26, бедный буратино (ok), 04:07, 11/11/2015 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
 Ну, это не новость, это уже старость.
Оно ещё под именем tame сколько развивалось, потом переименовалось, и презентаций уже было несколько штук.
| | |
| |
| 2.38, Аноним (-), 14:01, 11/11/2015 [^] [^^] [^^^] [ответить]
| +1 +/– |
> Ну, это не новость, это уже старость.
> Оно ещё под именем tame сколько развивалось, потом переименовалось, и презентаций уже
> было несколько штук.
Это как раз нормальная новость - первый анонс, ещё про tame(), честно говоря, был несколько рановат.
Но, в любом случае, искреннее спасибо автору новостей про OpenBSD.
| | |
|
| 1.28, pavlinux (ok), 04:57, 11/11/2015 [ответить] [﹢﹢﹢] [ · · · ]
| +2 +/– | |
> Подобные ограничения позволят работать с файлами, но не дадут создавать сокеты и запускать другие приложения.
Вопрос из Отдела Логики РАН: Я живу на Арбате, купил себе КАМАЗ, с 8 до 23 передвижение на них в центре запрещено. Не долбойоп ли я?
| | |
| 1.51, Аноним (51), 17:54, 14/11/2015 [ответить] [﹢﹢﹢] [ · · · ]
| –1 +/– |
 А низзя еще вместо того чтобы переписывать софт простую утилитку pledge, которая выставляет заданные юзером ограничения и exec'ает софт? Типа: pledge [-options] ./myapp [-options]
| | |
| |
| 2.52, Аноним (-), 00:02, 30/03/2016 [^] [^^] [^^^] [ответить]
| +/– |
> А низзя еще вместо того чтобы переписывать софт простую утилитку pledge, которая
> выставляет заданные юзером ограничения и exec'ает софт? Типа: pledge [-options] ./myapp
> [-options]
Низзя. Потому что извне нельзя нормально узнать, какому процессу в какой момент какие привилегии можно порезать.
| | |
|
|
