Cette news est déjà passée ici, mais ce qui n'avait pas encore été dit est que RedHat a déjà commencé à tester ces nouvelles fonctions.
Moi ça me ferait peur de savoir que j'ai un noyau NSA/Linux...
Bonne chance aux utilisateurs de RedHat.
Apparemment cela ne fonctionnerait que sur les architectures 386 pour le moment.
Aller plus loin
- L'article (6 clics)
- News précédente (4 clics)
# mmmm..vive la(l'in-) securite ?
Posté par Loic Jaquemet . Évalué à 1.
n'y aurais t'il pas des noyau beaucoup plus secure q'un 2.2.12 par hasard ? et surtout comment on fait si on a une config assez recente .. (pas de support USB etc ...)
[^] # Re: mmmm..vive la(l'in-) securite ?
Posté par Laurent Laborde (site web personnel) . Évalué à 1.
mais a mon avis faut pas etre préssé de le voir debarquer dans le 2.4.0 ...
et puis l'usb... je suis pas sur qu'un serveur securisé de la sorte est besoin du dernier periph a-la-mode-USB ... donc bon....
--
ker2x
hu ? est-ce B ? (facile)
[^] # Re: mmmm..vive la(l'in-) securite ?
Posté par Loic Jaquemet . Évalué à 1.
oki c'est vrai qu'il POURRA etre porte .. mais pourquoi c'est pas deja fait ? il n'y a pas de modification majeure dans la serie 2.2.1x non ??
Si je me souviens, le patch permet de crypter ( a la cryptonite :)) la gestion des fichiers , des processus et des sockets ( me tromp-ai-je ? http://www.nsa.gov/selinux/slinux-200101020953/node3.html(...)
), ce qui est plutot interessant ..( et oui .. au fond de nous sommeille un h4ck34s 3113313 niak niakniak ..)
Enfin le noyo 2.4 ( moi je parlais du 2.2.18 ) apporte quand meme pas mal d'autre chose que l'usb ...
</troll>
[^] # Re: mmmm..vive la(l'in-) securite ?
Posté par Anonyme . Évalué à 1.
En plus si ça permet de sécuriser d'avantage linux , cela risque de le pousser encore d'avantage en tant que machine serveur professionnelle, donc c'est tout bon.
# C'est vieux
Posté par gle . Évalué à 1.
La distribution est téléchargeable sur le site de la NSA: http://www.nsa.gov/selinux/(...)
Les news /. sont ici: http://slashdot.org/articles/00/12/22/0157229.shtml(...) et http://slashdot.org/articles/00/01/13/1029206.shtml(...)
# Il y a deja du code de la NSA dans Linux
Posté par reno . Évalué à 1.
La conclusion etait que si la parano contre la NSA vous pousse a regarder le code, tant mieux: ca ne peut que aider a trouver d'eventuel bugs!
[^] # Re: Il y a deja du code de la NSA dans Linux
Posté par Laurent Saint-Michel . Évalué à 1.
# Faut arreter d'avoir peur en permanence de la NSA
Posté par Guillaume Thomassin . Évalué à 1.
Il faut savoir que la NSA n'est pas tout le temps mechante.
Lors de l'adoption de DES par exemple, la NSA a impose des modifications a l'algorithme sans donner d'explication. A l'epoque beaucoup ont cru qu'ils y avaient introduit un trou. Et en fait ce n'etait pas le cas, il l'avait renforce contre des types d'attaques cryptographiques que seul la NSA connaissait et peut etre aussi les Russes. Ici leur intention est peut etre d'aider les entreprises americaines a mieux se proteger des risques informatiques.
Bien entendu il faut quand meme rester prudent...
[^] # Re: Faut arreter d'avoir peur en permanence de la NSA
Posté par Annah C. Hue (site web personnel) . Évalué à 1.
[^] # Re: Faut arreter d'avoir peur en permanence de la NSA
Posté par pappy (site web personnel) . Évalué à 1.
En plus, il y a un buffer overflow dans leur sources (cf. Bugtraq) ...
Laissons le temps au temps et que ce code soit audité, ensuite, s'il en vaut la peine, il sera soit intégré dans le noyau, soit proposé sous forme de patch
[^] # Re: Faut arreter d'avoir peur en permanence de la NSA
Posté par Mathieu Dessus (site web personnel) . Évalué à 1.
[^] # Re: Faut arreter d'avoir peur en permanence de la NSA
Posté par Anonyme . Évalué à 0.
# Résumé de la discussion
Posté par Anonyme . Évalué à 1.
# un joli kernel
Posté par Anonyme . Évalué à 0.
Suivre le flux des commentaires
Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.