Fin d'une l

42 réponses
Avatar
The Mover
Ce qu'il ya de bien avec les confs c'est qu'on apprend plein de choses.

Là par exemple c'est tenu la Linuxconfeurope...

Ben figurez vous que la sécurité du kernel dépend d'un module codé à la fin
des années 60 !!! Non ne riez pas APParmor est là..

/goret qotage

The first fact to face is that UNIX was not
developed with security, in any realistic
sense, in mind; this fact alone
guarantees a
vast number of holes
.”
Dennis Ritchie, “On the Security of UNIX”,
1979
/end goret qotage

Et du coup root en prend plein la racine :

/start garet qotage

It must be recognized that the mere
notion of a super-user is a theoretical,
and usually practical, blemish on any
protection scheme.”
(also from Ritchie 1979)
/end goret qotage

lol...

Bon au moins vers 2005 ils se sont rendus compte que le DAC était obsolète..

http://namei.org/presentations/linux_kernel_security_linuxconeu2016.pdf

Have fun..

--
http://lesjours.fr/obsessions/l-empire/ep29-momorevient/

10 réponses

1 2 3 4 5
Avatar
Nicolas George
The Mover , dans le message
, a écrit :
Ce qu'il ya de bien avec les confs c'est qu'on apprend plein de choses.
Ben figurez vous que la sécurité du kernel dépend d'un module codé à la fin
des années 60 !!! Non ne riez pas APParmor est là..

À condition d'être capable de comprendre.
Avatar
The Mover
Nicolas George a écrit :
À condition d'être capable de comprendre.

Touché, coulé.
--
https://www.facebook.com
Avatar
S.T.
On 2016-10-07, Nicolas George <nicolas$ wrote:
Ben figurez vous que la sécurité du kernel dépend d'un module codé à la fin
des années 60 !!! Non ne riez pas APParmor est là..

À condition d'être capable de comprendre.

À condition d'être capable de l'expliquer ...
Avatar
The Mover
S.T. a écrit :
On 2016-10-07, Nicolas George <nicolas$ wrote:
Ben figurez vous que la sécurité du kernel dépend d'un module codé à la fin
des années 60 !!! Non ne riez pas APParmor est là..

À condition d'être capable de comprendre.

À condition d'être capable de l'expliquer ...

Il faut d'abord de comprendre l'anglais, et surtout ce que dit Dennis Ritchie.
Mébon le mec posterait sur fcold, vous lui expliqueriez qu'il a tort.
--
http://www.parismatch.com/Actu/Insolite/Ce-couple-eleve-des-mouches-soldat-1088575
Avatar
S.T.
On 2016-10-08, The Mover wrote:
Mébon le mec posterait sur fcold, vous lui expliqueriez qu'il a tort.

Ouah, il a de la répartie le jeune padawan, congrats, tu iras loin sur
fcold.
Avatar
Doug713705
Le 08-10-2016, S.T. nous expliquait dans
fr.comp.os.linux.debats
() :
On 2016-10-08, The Mover wrote:
Mébon le mec posterait sur fcold, vous lui expliqueriez qu'il a tort.

Ouah, il a de la répartie le jeune padawan, congrats, tu iras loin sur
fcold.

Le "jeune padawan" a fait ses classes sur fufe il y a de nombreuses
années et il sévit encore à l'occasion ;-)
Il est au moins troll level 42 et je crois qu'il dispose d'une capacité
trollogène spécifique contre laquelle peu sont immunisés et dont il se
sert efficacement comme répulsif.
Cependant, celui qui sait lire entre les lignes arrivera à déceler des
informations qui peuvent s'avérer de qualités.
Bref, je crains que fcold n'ai plus a craindre de lui que lui de fcold
:D
Bon, maitenant que je l'ai titillé, je vous laisse en sa compagnie !
--
Je ne connaîtrai rien de tes habitudes
Il se peut même que tu sois décédée
Mais j'demanderai ta main pour la couper
-- H.F. Thiéfaine, L'ascenceur de 22H43
Avatar
Bruno Ducrot
On 2016-10-08, The Mover wrote:
S.T. a écrit :
On 2016-10-07, Nicolas George <nicolas$ wrote:
Ben figurez vous que la sécurité du kernel dépend d'un module codé à la fin
des années 60 !!! Non ne riez pas APParmor est là..

À condition d'être capable de comprendre.

À condition d'être capable de l'expliquer ...

Il faut d'abord de comprendre l'anglais, et surtout ce que dit Dennis Ritchie.
Mébon le mec posterait sur fcold, vous lui expliqueriez qu'il a tort.

Gni ? Ces problèmes étaient déjà connu avant 79. Voir le modèle de
Bell-LaPadula, par exemple. Ca fait un baille que l'on sait que le
modèle DAC est pourri. Même Microsoft faisait mieux avec NT4 et son
SRM à l'époque où Linux commencait à être stable pour faire de la prod.
Si tu voulais un Unix avec du MAC, il fallait passer par un Unix
proprio, genre Trusted Solaris (il y en avait d'autres, mais je n'ai
plus les noms en tête), et non pas un Linux.
A plus,
--
Bruno Ducrot
A quoi ca sert que Ducrot hisse des carcasses ?
Avatar
Bruno Ducrot
On 2016-10-08, Doug713705 wrote:
Le 08-10-2016, S.T. nous expliquait dans
fr.comp.os.linux.debats
() :
On 2016-10-08, The Mover wrote:
Mébon le mec posterait sur fcold, vous lui expliqueriez qu'il a tort.

Ouah, il a de la répartie le jeune padawan, congrats, tu iras loin sur
fcold.

Le "jeune padawan" a fait ses classes sur fufe il y a de nombreuses
années et il sévit encore à l'occasion ;-)
Il est au moins troll level 42 et je crois qu'il dispose d'une capacité
trollogène spécifique contre laquelle peu sont immunisés et dont il se
sert efficacement comme répulsif.
Cependant, celui qui sait lire entre les lignes arrivera à déceler des
informations qui peuvent s'avérer de qualités.
Bref, je crains que fcold n'ai plus a craindre de lui que lui de fcold
:D
Bon, maitenant que je l'ai titillé, je vous laisse en sa compagnie !

Sans rire, citer AppArmor comme étant un truc trop bien pour contrer
le méchant DAC, de mon point de vue (et peut-être celui de NG, d'où sa
réponse), ca ne fait pas vraiment sérieux.
--
Bruno Ducrot
A quoi ca sert que Ducrot hisse des carcasses ?
Avatar
Doug713705
Le 08-10-2016, Bruno Ducrot nous expliquait dans
fr.comp.os.linux.debats
() :
On 2016-10-08, Doug713705 wrote:
Le 08-10-2016, S.T. nous expliquait dans
fr.comp.os.linux.debats
() :
On 2016-10-08, The Mover wrote:
Mébon le mec posterait sur fcold, vous lui expliqueriez qu'il a tort.

Ouah, il a de la répartie le jeune padawan, congrats, tu iras loin sur
fcold.

Le "jeune padawan" a fait ses classes sur fufe il y a de nombreuses
années et il sévit encore à l'occasion ;-)
Il est au moins troll level 42 et je crois qu'il dispose d'une capacité
trollogène spécifique contre laquelle peu sont immunisés et dont il se
sert efficacement comme répulsif.
Cependant, celui qui sait lire entre les lignes arrivera à déceler des
informations qui peuvent s'avérer de qualités.
Bref, je crains que fcold n'ai plus a craindre de lui que lui de fcold
:D
Bon, maitenant que je l'ai titillé, je vous laisse en sa compagnie !

Sans rire, citer AppArmor comme étant un truc trop bien pour contrer
le méchant DAC, de mon point de vue (et peut-être celui de NG, d'où sa
réponse), ca ne fait pas vraiment sérieux.

Je n'ai pas dit qu'il était toujours pertinent.
--
Et j'attends que se dressent vos prochains charniers
J'ai raté l'autre guerre pour la photographie
J'espère que vos macchabées seront bien faisandés
-- H.F. Thiéfaine, Aligator 427
Avatar
Bruno Ducrot
On 2016-10-08, Doug713705 wrote:
Le 08-10-2016, Bruno Ducrot nous expliquait dans
fr.comp.os.linux.debats
Je n'ai pas dit qu'il était toujours pertinent.

Je pense qu'il prêche le faux pour savoir le vrai.
--
Bruno Ducrot
A quoi ca sert que Ducrot hisse des carcasses ?
1 2 3 4 5