On Wed, Apr 27, 2005 at 01:01:48PM +0300, Eugene Ostapets wrote: > 27.04.05, Dmitry V. Levin написал(а): > > On Wed, Apr 27, 2005 at 10:54:02AM +0300, Eugene Ostapets wrote: > > > 26.04.05, Konstantin A. Lepikhov написал(а): > > > > А вы расскажите, зачем это в ALTLinux надо, может тогда энтузиасты и > > > > появятся. > > > Ну хотя бы для того, чтобы люди помешанные на безопастности серверов > > > могли использовать Альт... Я так понял что идея с RSBAC дистрибутивом > > > умерла, > > Нет, идея не умерла, зато всё остальное так и не родилось. > Ситуация от этого не становиться менее печальной... Обвязка для > SELinux настоящим момент активно разрабатывается и тестироется другими > вендорами. Есть ли какие-то реальные возражения против этой системы > повышения безопастности линукса? Или отказ от поддержки SELinux > продиктован личными мотивами? Женя, не убеждай самого себя в несуществующих чудесах. Для нормальной работы систем на основе SELinux потребуется еще пару лет возни, причем большого количества разработчиков из ряда проектов. Я могу в качестве примера привести Самбу -- за последние четыре года было передпринято около десятка фундаментальных попыток сделать SELinux-систему живой для файл-серверов. И все без внятного результата -- большинство проблем возникали из-за дизайна SELinux, обход которого приводит к падению производительности в реальных условиях на пару порядков (не в несколько раз, а на порядки!). Воз и ныне там, несмотря на то, что люди над этим работают квалифицированные, разбирающиеся как в SELinux (Russel Cocker), так и в Samba. Аналогичная ситуация и с другими, неигрушечными, системами. К сожалению, как и в случае с многими файловыми системами, разработчики тестируют одно, а пользователи используют другое. В результате, разработчики идут лесом. -- / Alexander Bokovoy Samba Team http://www.samba.org/ ALT Linux Team http://www.altlinux.org/ Midgard Project Ry http://www.midgard-project.org/