Forums Linux Autres OS Linux Discussions Générales

Fin d'une l

Le vendredi 07 Octobre 2016 à 19:01

The Mover

Ce qu'il ya de bien avec les confs c'est qu'on apprend plein de choses.

Là par exemple c'est tenu la Linuxconfeurope

Ben figurez vous que la sécurité du kernel dépend d'un module codé à la fin
des années 60 !!! Non ne riez pas APParmor est là..

/goret qotage
“
The first fact to face is that UNIX was not
developed with security, in any realistic
sense, in mind; this fact alone
guarantees a
vast number of holes
.”
Dennis Ritchie, “On the Security of UNIX”,
1979
/end goret qotage

Et du coup root en prend plein la racine :

/start garet qotage
“
It must be recognized that the mere
notion of a super-user is a theoretical,
and usually practical, blemish on any
protection scheme.”
(also from Ritchie 1979)
/end goret qotage

lol

Bon au moins vers 2005 ils se sont rendus compte que le DAC était obsolète..

http://namei.org/presentations/linux_kernel_security_linuxconeu2016.pdf

Have fun..

--
http://lesjours.fr/obsessions/l-empire/ep29-momorevient/

Partager ce contenu :

Vos réponses Page 1 / 5

Trier par : date / pertinence

Nicolas George

Le 07/10/2016 à 19:20 #26412100

The Mover , dans le message

Ce qu'il ya de bien avec les confs c'est qu'on apprend plein de choses.
Ben figurez vous que la sécurité du kernel dépend d'un module codé à la fin
des années 60 !!! Non ne riez pas APParmor est là..

À condition d'être capable de comprendre.

-1 Répondre en citant

The Mover

Le 07/10/2016 à 19:40 #26412106

Nicolas George a écrit :

À condition d'être capable de comprendre.

Touché, coulé.
--
https://www.facebook.com

-1 Répondre en citant

S.T.

Le 07/10/2016 à 20:07 #26412113

On 2016-10-07, Nicolas George

Ben figurez vous que la sécurité du kernel dépend d'un module codé à la fin
des années 60 !!! Non ne riez pas APParmor est là..

À condition d'être capable de comprendre.

À condition d'être capable de l'expliquer ...

-1 Répondre en citant

The Mover

Le 08/10/2016 à 09:44 #26412159

S.T. a écrit :

On 2016-10-07, Nicolas George

Ben figurez vous que la sécurité du kernel dépend d'un module codé à la fin
des années 60 !!! Non ne riez pas APParmor est là..

À condition d'être capable de comprendre.

À condition d'être capable de l'expliquer ...

Il faut d'abord de comprendre l'anglais, et surtout ce que dit Dennis Ritchie.
Mébon le mec posterait sur fcold, vous lui expliqueriez qu'il a tort.
--
http://www.parismatch.com/Actu/Insolite/Ce-couple-eleve-des-mouches-soldat-1088575

-1 Répondre en citant

S.T.

Le 08/10/2016 à 10:07 #26412168

On 2016-10-08, The Mover

Mébon le mec posterait sur fcold, vous lui expliqueriez qu'il a tort.

Ouah, il a de la répartie le jeune padawan, congrats, tu iras loin sur
fcold.

-1 Répondre en citant

Doug713705

Le 08/10/2016 à 11:21 #26412170

Le 08-10-2016, S.T. nous expliquait dans
fr.comp.os.linux.debats
(

On 2016-10-08, The Mover
Mébon le mec posterait sur fcold, vous lui expliqueriez qu'il a tort.

Ouah, il a de la répartie le jeune padawan, congrats, tu iras loin sur
fcold.

Le "jeune padawan" a fait ses classes sur fufe il y a de nombreuses
années et il sévit encore à l'occasion ;-)
Il est au moins troll level 42 et je crois qu'il dispose d'une capacité
trollogène spécifique contre laquelle peu sont immunisés et dont il se
sert efficacement comme répulsif.
Cependant, celui qui sait lire entre les lignes arrivera à déceler des
informations qui peuvent s'avérer de qualités.
Bref, je crains que fcold n'ai plus a craindre de lui que lui de fcold
:D
Bon, maitenant que je l'ai titillé, je vous laisse en sa compagnie !
--
Je ne connaîtrai rien de tes habitudes
Il se peut même que tu sois décédée
Mais j'demanderai ta main pour la couper
-- H.F. Thiéfaine, L'ascenceur de 22H43

-1 Répondre en citant

Bruno Ducrot

Le 08/10/2016 à 11:48 #26412177

On 2016-10-08, The Mover wrote:

S.T. a écrit :

On 2016-10-07, Nicolas George

Ben figurez vous que la sécurité du kernel dépend d'un module codé à la fin
des années 60 !!! Non ne riez pas APParmor est là..

À condition d'être capable de comprendre.

À condition d'être capable de l'expliquer ...

Il faut d'abord de comprendre l'anglais, et surtout ce que dit Dennis Ritchie.
Mébon le mec posterait sur fcold, vous lui expliqueriez qu'il a tort.

Gni ? Ces problèmes étaient déjà connu avant 79. Voir le modèle de
Bell-LaPadula, par exemple. Ca fait un baille que l'on sait que le
modèle DAC est pourri. Même Microsoft faisait mieux avec NT4 et son
SRM à l'époque où Linux commencait à être stable pour faire de la prod.
Si tu voulais un Unix avec du MAC, il fallait passer par un Unix
proprio, genre Trusted Solaris (il y en avait d'autres, mais je n'ai
plus les noms en tête), et non pas un Linux.
A plus,
--
Bruno Ducrot
A quoi ca sert que Ducrot hisse des carcasses ?

-1 Répondre en citant

Bruno Ducrot

Le 08/10/2016 à 12:15 #26412178

On 2016-10-08, Doug713705 wrote:

Le 08-10-2016, S.T. nous expliquait dans
fr.comp.os.linux.debats
(
On 2016-10-08, The Mover
Mébon le mec posterait sur fcold, vous lui expliqueriez qu'il a tort.

Ouah, il a de la répartie le jeune padawan, congrats, tu iras loin sur
fcold.

Le "jeune padawan" a fait ses classes sur fufe il y a de nombreuses
années et il sévit encore à l'occasion ;-)
Il est au moins troll level 42 et je crois qu'il dispose d'une capacité
trollogène spécifique contre laquelle peu sont immunisés et dont il se
sert efficacement comme répulsif.
Cependant, celui qui sait lire entre les lignes arrivera à déceler des
informations qui peuvent s'avérer de qualités.
Bref, je crains que fcold n'ai plus a craindre de lui que lui de fcold
:D
Bon, maitenant que je l'ai titillé, je vous laisse en sa compagnie !

Sans rire, citer AppArmor comme étant un truc trop bien pour contrer
le méchant DAC, de mon point de vue (et peut-être celui de NG, d'où sa
réponse), ca ne fait pas vraiment sérieux.
--
Bruno Ducrot
A quoi ca sert que Ducrot hisse des carcasses ?

-1 Répondre en citant

Doug713705

Le 08/10/2016 à 12:20 #26412180

Le 08-10-2016, Bruno Ducrot nous expliquait dans
fr.comp.os.linux.debats
(

On 2016-10-08, Doug713705 wrote:

Le 08-10-2016, S.T. nous expliquait dans
fr.comp.os.linux.debats
(
On 2016-10-08, The Mover
Mébon le mec posterait sur fcold, vous lui expliqueriez qu'il a tort.

Ouah, il a de la répartie le jeune padawan, congrats, tu iras loin sur
fcold.

Le "jeune padawan" a fait ses classes sur fufe il y a de nombreuses
années et il sévit encore à l'occasion ;-)
Il est au moins troll level 42 et je crois qu'il dispose d'une capacité
trollogène spécifique contre laquelle peu sont immunisés et dont il se
sert efficacement comme répulsif.
Cependant, celui qui sait lire entre les lignes arrivera à déceler des
informations qui peuvent s'avérer de qualités.
Bref, je crains que fcold n'ai plus a craindre de lui que lui de fcold
:D
Bon, maitenant que je l'ai titillé, je vous laisse en sa compagnie !

Sans rire, citer AppArmor comme étant un truc trop bien pour contrer
le méchant DAC, de mon point de vue (et peut-être celui de NG, d'où sa
réponse), ca ne fait pas vraiment sérieux.

Je n'ai pas dit qu'il était toujours pertinent.
--
Et j'attends que se dressent vos prochains charniers
J'ai raté l'autre guerre pour la photographie
J'espère que vos macchabées seront bien faisandés
-- H.F. Thiéfaine, Aligator 427

-1 Répondre en citant

Bruno Ducrot

Le 08/10/2016 à 12:50 #26412184

On 2016-10-08, Doug713705 wrote:

Le 08-10-2016, Bruno Ducrot nous expliquait dans
fr.comp.os.linux.debats
Je n'ai pas dit qu'il était toujours pertinent.

Je pense qu'il prêche le faux pour savoir le vrai.
--
Bruno Ducrot
A quoi ca sert que Ducrot hisse des carcasses ?

-1 Répondre en citant

12345

Poster une réponse