Fin d'une l

42 réponses

The Mover

07/10/2016 à 19:01

Ce qu'il ya de bien avec les confs c'est qu'on apprend plein de choses.

Là par exemple c'est tenu la Linuxconfeurope...

Ben figurez vous que la sécurité du kernel dépend d'un module codé à la fin
des années 60 !!! Non ne riez pas APParmor est là..

/goret qotage
“
The first fact to face is that UNIX was not
developed with security, in any realistic
sense, in mind; this fact alone
guarantees a
vast number of holes
.”
Dennis Ritchie, “On the Security of UNIX”,
1979
/end goret qotage

Et du coup root en prend plein la racine :

/start garet qotage
“
It must be recognized that the mere
notion of a super-user is a theoretical,
and usually practical, blemish on any
protection scheme.”
(also from Ritchie 1979)
/end goret qotage

lol...

Bon au moins vers 2005 ils se sont rendus compte que le DAC était obsolète..

http://namei.org/presentations/linux_kernel_security_linuxconeu2016.pdf

Have fun..

--
http://lesjours.fr/obsessions/l-empire/ep29-momorevient/

2 réponses

1 2 3 4 5

The Mover

15/10/2016 à 21:47

JKB a écrit :

Quand est-ce que le fabricant implantera des
règles de sécurité sur les trolls récursifs ?

Quand ça rapportera de la thune :
https://www.zerodium.com/program.html
--
https://slack.engineering/taking-php-seriously-cf7a60065329?giIaccc7c470a

Kevin Denis

17/10/2016 à 11:11

Le 09-10-2016, Bruno Ducrot a écrit :

J'ai essayé de lancer un triple troll AppArmor vs grsec vs DAC.

Personne ne connait.

Ca n'a pas marché.

cf ci dessus.

Tant pis. J'essairai avec systemd. C'est à la mode en ce moment.

Les passions se déchainent moins qu'il y a un ou deux ans, mais
ça marche toujours :)
--
Kevin

1 2 3 4 5

Fin d'une l

2 réponses

Veuillez sélectionner un problème