"Большой Брат" приходит в GNU ?

Аватара пользователя
x230
Сообщения: 501
Зарегистрирован: 02 сен 2016, 19:07
Решено: 3
Благодарил (а): 109 раз
Поблагодарили: 114 раз

"Большой Брат" приходит в GNU ?

Сообщение x230 » 31 май 2017, 06:58

статья: http://www.opennet.ru/opennews/art.shtml?num=46626

"Для ядра Linux предложена реализация белого списка исполняемых приложений"

В списке рассылки ядра Linux опубликован набор патчей с реализаций LSM-модуля WhiteEgret, представляющего средства для обеспечения защиты системы через применение белого списка исполняемых компонентов. WhiteEgret допускает исполнение только кода приложений и библиотек, которые явно разрешены и занесены в заранее определённый белый список. Исполнение всех не включённых в список приложений блокируется, что не позволяет выполнить в системе недозволенные программы и вредоносное ПО. WhiteEgret хорошо подходит для статичных окружений, состав которых не меняется длительное время, например, для типовых серверов и промышленных управляющих систем.

Обработка белого списка дозволенных программ выполняется в пользовательском окружении при помощи процесса WEUA (WhiteEgret User Application). В процессе обработки системных вызовов execve и mmap_file ядро отправляет в WEUA запрос, передавая полный путь к исполняемому файлу. WEUA на основании белого списка принимает решение о возможности исполнения данного файла. Вызов mmap_file применяется для перехвата загрузки разделяемых библиотек в область памяти, допускающую выполнение. Кроме файлового пути проверяется хэш от содержимого исполняемого файла, что позволяет блокировать файлы, изменённые после занесения в белый список. Взаимодействие WEUA с ядром осуществляется при помощи интерфейса netlink.

Особенности WhiteEgret:
● Упрощённая начальная настройка. В простейшем случае белый список можно сформировать путём включения в него всех исполняемых файлов, доступных в свежеустановленной системе. Подобный список обеспечит блокирование всех приложений, не входящих в штатную поставку;
● Короткое время простоя при обновлении системы. После выполнения обновления достаточно перестроить белый список с учётом изменения хэшей исполняемых файлов;
● Независимость от состава рабочего окружения и отсутствие дополнительных требований к нему. Например, WhiteEgret не зависит от типа файловых систем и TPM (Trusted Platform Module).
моя платформа :
ОС: Linux Mint 18.2 Sonya, 64-bits. DE: Cinnamon 3.4.4. Ядро: 4.8.0-53-generic. Browser: Pale Moon 27.4.0
Железо: Intel Core i3-3210; CPU 3.20GHz x 2; Mem 4GB; VGA - на борту.

Аватара пользователя
Dja
Сообщения: 1997
Зарегистрирован: 27 авг 2016, 17:03
Решено: 11
Откуда: Воскресенск
Благодарил (а): 302 раза
Поблагодарили: 221 раз

"Большой Брат" приходит в GNU ?

Сообщение Dja » 31 май 2017, 07:09

настраивается то пользователем судя по описанию. Так что никакого большого брата :acute:
Новичок? - ознакомься с правилами
Изображение
В поисках истины :grabli:
Изображение

Аватара пользователя
Real
Сообщения: 56
Зарегистрирован: 07 сен 2016, 23:49
Благодарил (а): 112 раз
Поблагодарили: 10 раз

"Большой Брат" приходит в GNU ?

Сообщение Real » 01 июн 2017, 14:48

Dja писал(а):Источник цитаты настраивается то пользователем судя по описанию. Так что никакого большого брата :acute:
да-да, розовые иллюзии... "Большой брат" уже давно в процессорах, контроллерах периферии и прочем железе.
А на уровне софта: BIOS -> UEFI, Sysv/Upstart -> Systemd - по-моему тенденция очевидна, и объясняется всё довольно грамотно.
Т.е. все эти козьи тропы уже покинули уровень ОС, как минимум - пользовательский уровень.
Но оставить юзерам некую иллюзию необходимо. И тут очень кстати террористы эм... матёрые какеры и школотроны-хулюганы, которые долбят, в основной своей массе, уровень софта.

p.s. да-да, почёсывая шапочку из фольги
Всё, что существует на свете, когда-то было мечтой.

Аватара пользователя
SemenSinchenko
Сообщения: 314
Зарегистрирован: 17 фев 2017, 09:01
Решено: 2
Откуда: Москва
Благодарил (а): 40 раз
Поблагодарили: 40 раз

"Большой Брат" приходит в GNU ?

Сообщение SemenSinchenko » 01 июн 2017, 16:09

Real, учитывая стопицот миллионов взломанных тостеров, холодильников, роутеров, стиральных машин, лампочек и прочей инфраструктуры smart home, которые используют для просто фантастических ddos атак... Учитывая это все уже пару лет назад пора было подключать большого брата IMHO.

Аватара пользователя
Real
Сообщения: 56
Зарегистрирован: 07 сен 2016, 23:49
Благодарил (а): 112 раз
Поблагодарили: 10 раз

"Большой Брат" приходит в GNU ?

Сообщение Real » 01 июн 2017, 16:31

SemenSinchenko писал(а):Источник цитаты ...которые используют для просто фантастических ddos атак... Учитывая это все уже пару лет назад пора было подключать большого брата IMHO.
И как "большой брат" от этого защищает? Не уверен, что пастуха сильно заботит комфорт и настроение овец, максимум пресекать инфекции, способные погубить стадо ...и стричь вовремя.
p.s. "чтобы коровы меньше ели и больше давали молока - их надо меньше кормить и больше доить" (с) - маникюр и джакузи не предусмотрены
Всё, что существует на свете, когда-то было мечтой.


Вернуться в «Другие новости»

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и 0 гостей