* mercoledì 16 ottobre 2002, alle 21:03, Ivan Sergio Borgonovo scrive:
> http://www.linsec.org
>
> con le Capabilities (le ACL dei ricchi)
beep. Piu` che le capabilities che sono disponibili come pacchetto
(almeno su debian), e` notevole il meccanismo MAC (Mandatory Access
Control), rispetto all'attuale modello DAC in uso su linux e unix
(tranne quelli appunto MAC, come tru64 ecc.).
> interessante se non avessi gia` promesso di installare Gentoo prima
> della fine della settimana e la macchina di sviluppo non fosse appena
> tornata a casa ma VUOTA!!!
Mah, guarda, personalmente ho giocato con queste cose un po` di tempo fa
e non sono rimasto troppo "impressionato".
Il target e` molto alto, e a meno di non gestire roba particolarmente
delicata, militare o analoga e` un po` "sovradimensionato". Il MAC e`
difficile anche solo da "immaginare" come modello d'utilizzo, e mi sono
fatto "seghe" migliori.
Se ti interessa qualcosa del genere, senza pero` diventare eccessivo,
molto meglio le patch di openwall.
Piu` divertenti, efficaci, ma senz'altro meno invasive.
2 cents.
--
Maurizio - Tannoiser - Lemmo
Founder Member of ERLUG http://erlug.linux.it
-------------------------------------------------------------------------------
Principal Snyder: "Who do you think you are?"
Buffy: "I'm the one that knows how to stop them."
--Buffy the Vampire Slayer: School Hard
|