Fin d'une l
Le
The Mover
Ce qu'il ya de bien avec les confs c'est qu'on apprend plein de choses.
Là par exemple c'est tenu la Linuxconfeurope
Ben figurez vous que la sécurité du kernel dépend d'un module codé à la fin
des années 60 !!! Non ne riez pas APParmor est là..
/goret qotage
“
The first fact to face is that UNIX was not
developed with security, in any realistic
sense, in mind; this fact alone
guarantees a
vast number of holes
.”
Dennis Ritchie, “On the Security of UNIX”,
1979
/end goret qotage
Et du coup root en prend plein la racine :
/start garet qotage
“
It must be recognized that the mere
notion of a super-user is a theoretical,
and usually practical, blemish on any
protection scheme.”
(also from Ritchie 1979)
/end goret qotage
lol
Bon au moins vers 2005 ils se sont rendus compte que le DAC était obsolète..
http://namei.org/presentations/linux_kernel_security_linuxconeu2016.pdf
Have fun..
--
http://lesjours.fr/obsessions/l-empire/ep29-momorevient/
Là par exemple c'est tenu la Linuxconfeurope
Ben figurez vous que la sécurité du kernel dépend d'un module codé à la fin
des années 60 !!! Non ne riez pas APParmor est là..
/goret qotage
“
The first fact to face is that UNIX was not
developed with security, in any realistic
sense, in mind; this fact alone
guarantees a
vast number of holes
.”
Dennis Ritchie, “On the Security of UNIX”,
1979
/end goret qotage
Et du coup root en prend plein la racine :
/start garet qotage
“
It must be recognized that the mere
notion of a super-user is a theoretical,
and usually practical, blemish on any
protection scheme.”
(also from Ritchie 1979)
/end goret qotage
lol
Bon au moins vers 2005 ils se sont rendus compte que le DAC était obsolète..
http://namei.org/presentations/linux_kernel_security_linuxconeu2016.pdf
Have fun..
--
http://lesjours.fr/obsessions/l-empire/ep29-momorevient/
À condition d'être capable de comprendre.
Touché, coulé.
--
https://www.facebook.com
À condition d'être capable de l'expliquer ...
Il faut d'abord de comprendre l'anglais, et surtout ce que dit Dennis Ritchie.
Mébon le mec posterait sur fcold, vous lui expliqueriez qu'il a tort.
--
http://www.parismatch.com/Actu/Insolite/Ce-couple-eleve-des-mouches-soldat-1088575
Ouah, il a de la répartie le jeune padawan, congrats, tu iras loin sur
fcold.
fr.comp.os.linux.debats
(
Le "jeune padawan" a fait ses classes sur fufe il y a de nombreuses
années et il sévit encore à l'occasion ;-)
Il est au moins troll level 42 et je crois qu'il dispose d'une capacité
trollogène spécifique contre laquelle peu sont immunisés et dont il se
sert efficacement comme répulsif.
Cependant, celui qui sait lire entre les lignes arrivera à déceler des
informations qui peuvent s'avérer de qualités.
Bref, je crains que fcold n'ai plus a craindre de lui que lui de fcold
:D
Bon, maitenant que je l'ai titillé, je vous laisse en sa compagnie !
--
Je ne connaîtrai rien de tes habitudes
Il se peut même que tu sois décédée
Mais j'demanderai ta main pour la couper
-- H.F. Thiéfaine, L'ascenceur de 22H43
Gni ? Ces problèmes étaient déjà connu avant 79. Voir le modèle de
Bell-LaPadula, par exemple. Ca fait un baille que l'on sait que le
modèle DAC est pourri. Même Microsoft faisait mieux avec NT4 et son
SRM à l'époque où Linux commencait à être stable pour faire de la prod.
Si tu voulais un Unix avec du MAC, il fallait passer par un Unix
proprio, genre Trusted Solaris (il y en avait d'autres, mais je n'ai
plus les noms en tête), et non pas un Linux.
A plus,
--
Bruno Ducrot
A quoi ca sert que Ducrot hisse des carcasses ?
Sans rire, citer AppArmor comme étant un truc trop bien pour contrer
le méchant DAC, de mon point de vue (et peut-être celui de NG, d'où sa
réponse), ca ne fait pas vraiment sérieux.
--
Bruno Ducrot
A quoi ca sert que Ducrot hisse des carcasses ?
fr.comp.os.linux.debats
(
Je n'ai pas dit qu'il était toujours pertinent.
--
Et j'attends que se dressent vos prochains charniers
J'ai raté l'autre guerre pour la photographie
J'espère que vos macchabées seront bien faisandés
-- H.F. Thiéfaine, Aligator 427
Je pense qu'il prêche le faux pour savoir le vrai.
--
Bruno Ducrot
A quoi ca sert que Ducrot hisse des carcasses ?