> Je n'ai pas compris ta remarque. C'est le fait d'avoir le choix qui te dérange ?
Petit coup de gueule : j'en ai marre qu'on sacralise le choix ce qui clos tout débat.
Quel choix ? Pourquoi ? Sur quelle expertise ?
On parle de sécurité, on ne parle pas d'un fond d'écran !
Tu parles de choix pour les "utilisateurs de Linux".
Qu'une équipe de développeurs (qui sait ce qu'elle fait) préfère TOMOYO à X car il a un besoin très précifique pour de l'embarqué et très peu de mémoire à disposition, ça c'est un vrai choix. Ce qui compte ici, ce n'est pas le choix, mais que Linux couvre une plus grande palette de besoins. Peut-être que dans mon exemple hypothétique, on est dans le TOMOYO ou rien (les autres bouffant trop de mémoire par exemple).
Laisser à l'utilisateur (on ne parle pas d'admins ou développeurs) de choisir sur des questions de sécurité est vraiment de la connerie.
L'utilisateur n'a tout simplement pas l'expertise pour faire des choix de sécurité.
Laisser à l'utilisateur la responsabilité de la sécurité est de la connerie. Peut-être que beaucoup veulent avoir cette responsabilité car ça les flatte, mais c'est de la connerie.
Qu'Ubuntu choisisse AppArmor et Fedora choisisse SeLinux est une chose. Mais la responsabilité reste chez le distributeur, pas chez l'utilisateur.
Si on regarde Fedora (mais ça doit être la même chose chez les autres), le firewall est activé par défaut (et on ne peut pas le désactiver à l'installation), idem pour SeLinux, root ne peut pas se connecter sous X11, etc. Les décisions de sécurité ont été faite par la distribution. Si on ne les aime pas, on change de distribution ou on se documente pour savoir comment les adapter.
> Est-ce que tu a cliqué sur les hyperliens que j'ai mis derrière les expressions "avantages distincts" et "comparer les approches" et qui expliquent l'utilité des divers modules en les comparant ?
Ce n'est pas le problème ici. Merci pour toutes ces informations.
Mais si on regarde ces liens (qui sont d'acteurs "pro-pathname-based") il n'y a qu'un argument à mon avis valide (parce que, par exemple, on peut faire un mode "policy learning" pour SeLinux, mais ses concèpteurs n'en veulent pas), c'est que les systèmes pathname-based n'ont pas de support du système de fichier. C'est aussi une préoccupation de SeLinux. Le reste un peu "bullshit".
[^] # Re: Re:
Posté par IsNotGood . En réponse à la dépêche Sortie de Linux 2.6.29. Évalué à 4.
Petit coup de gueule : j'en ai marre qu'on sacralise le choix ce qui clos tout débat.
Quel choix ? Pourquoi ? Sur quelle expertise ?
On parle de sécurité, on ne parle pas d'un fond d'écran !
Tu parles de choix pour les "utilisateurs de Linux".
Qu'une équipe de développeurs (qui sait ce qu'elle fait) préfère TOMOYO à X car il a un besoin très précifique pour de l'embarqué et très peu de mémoire à disposition, ça c'est un vrai choix. Ce qui compte ici, ce n'est pas le choix, mais que Linux couvre une plus grande palette de besoins. Peut-être que dans mon exemple hypothétique, on est dans le TOMOYO ou rien (les autres bouffant trop de mémoire par exemple).
Laisser à l'utilisateur (on ne parle pas d'admins ou développeurs) de choisir sur des questions de sécurité est vraiment de la connerie.
L'utilisateur n'a tout simplement pas l'expertise pour faire des choix de sécurité.
Laisser à l'utilisateur la responsabilité de la sécurité est de la connerie. Peut-être que beaucoup veulent avoir cette responsabilité car ça les flatte, mais c'est de la connerie.
Qu'Ubuntu choisisse AppArmor et Fedora choisisse SeLinux est une chose. Mais la responsabilité reste chez le distributeur, pas chez l'utilisateur.
Si on regarde Fedora (mais ça doit être la même chose chez les autres), le firewall est activé par défaut (et on ne peut pas le désactiver à l'installation), idem pour SeLinux, root ne peut pas se connecter sous X11, etc. Les décisions de sécurité ont été faite par la distribution. Si on ne les aime pas, on change de distribution ou on se documente pour savoir comment les adapter.
> Est-ce que tu a cliqué sur les hyperliens que j'ai mis derrière les expressions "avantages distincts" et "comparer les approches" et qui expliquent l'utilité des divers modules en les comparant ?
Ce n'est pas le problème ici. Merci pour toutes ces informations.
Mais si on regarde ces liens (qui sont d'acteurs "pro-pathname-based") il n'y a qu'un argument à mon avis valide (parce que, par exemple, on peut faire un mode "policy learning" pour SeLinux, mais ses concèpteurs n'en veulent pas), c'est que les systèmes pathname-based n'ont pas de support du système de fichier. C'est aussi une préoccupation de SeLinux. Le reste un peu "bullshit".