Nie jesteś zalogowany.
Jeśli nie posiadasz konta, zarejestruj je już teraz! Pozwoli Ci ono w pełni korzystać z naszego serwisu. Spamerom dziękujemy!

Ogłoszenie

Prosimy o pomoc dla małej Julki — przekaż 1% podatku na Fundacji Dzieciom zdazyć z Pomocą.
Więcej informacji na dug.net.pl/pomagamy/.

#1  2021-03-18 21:38:28

  White_Dream - Użytkownik

White_Dream
Użytkownik
Zarejestrowany: 2021-03-11

Gentoo hardened

Widzę że niektórzy na tym forum, zwłaszcza Jacekalex używają na desktopie Gentoo w wersji hardened. Na serwer rozumiem ale nie czaję po co używać hardena w lanie domowym, gdzie jedynymi osobami korzystającymi z komputerów poza mną mogą być żona, dzieci. Nie uważacie że zabawa w grsec, pax, selinuxy na domowym laptopie to utrudnianie sobie życia?

Ja dla przykładu jadę na takim profilu:

Kod:

  [8]   default/linux/amd64/17.1/desktop/plasma (stable) *

Offline

 

#2  2021-03-19 03:01:12

  Jacekalex - Podobno człowiek...;)

Jacekalex
Podobno człowiek...;)
Skąd: /dev/random
Zarejestrowany: 2008-01-07

Re: Gentoo hardened

Grsecurity to historia, która zakończyła się na jaju 4.9.24 i łatce grsecurity-3.1-4.9.24-201704252333.patch.
Powodem była wojna, jaką Developerom grseca wytoczyło Google łamiąc licencję GPL.

Każdy używa tego, co lubi i co jest dla niego najwygodniejsze.

Z resztą już nie ma wielkiej różnicy miedzy hardened i default w Gentoo, bo wszystkie łatki poprawiające bezpieczeństwo  dla GCC już są w standardowym GCC we wszystkich wersjach Gentoo.

Hardened w tej chwili dodaje tylko kilka bezpiecznych ustawień i łatek głównie dla glibc, binutils i libtool.

To by było na tyle
:P

PS:
Z tej strony:

Kod:

  [4]   default/linux/amd64/17.1/hardened/selinux (stable) *

xD

Ostatnio edytowany przez Jacekalex (2021-03-19 03:02:23)


W demokracji każdy naród ma taką władzę, na jaką zasługuje ;)
Si vis pacem  para bellum  ;)       |       Pozdrawiam :)

Offline

 

#3  2021-03-19 20:26:15

  White_Dream - Użytkownik

White_Dream
Użytkownik
Zarejestrowany: 2021-03-11

Re: Gentoo hardened

Jacekalex napisał(-a):

Grsecurity to historia, która zakończyła się na jaju 4.9.24 i łatce grsecurity-3.1-4.9.24-201704252333.patch.
Powodem była wojna, jaką Developerom grseca wytoczyło Google łamiąc licencję GPL.

Co proponowałbyś w zamian za grseca?

Offline

 

#4  2021-03-19 23:08:08

  Jacekalex - Podobno człowiek...;)

Jacekalex
Podobno człowiek...;)
Skąd: /dev/random
Zarejestrowany: 2008-01-07

Re: Gentoo hardened

Jest projekt KSPP.
Jest fajny skrypcio kconfig-hardened-check na Githubie, który pokazuje, które interfejsy kernela mogą być groźne.
Są różne wzmocnione flagi kompilatora w nowych wersjach GCC i Clanga.
Jest np Apparmor, Tomoyo czy SELinux.

Jak chcesz być na bieżąco, to zainteresuj się co najmniej pojęciem czytnika RSS i tego kanału:
http://www.mail-archive.com/gentoo-hardened@lists.g … /maillist.xml

Tutaj masz wersję webową:
https://www.mail-archive.com/gentoo-hardened@lists.gentoo.org/
Możesz się z resztą zapisać do tej listy ML.

Jest te np rkhunter i chkrootkit.
Jest qcheck z paczki portage-utils.

Także zamknięcie Grseca to nie koniec świata.

Gentoo oferuje możliwości potencjalnie daleko większe, niż Debian czy inne dystrybucje, bo masz opcję dodawania własnych łatek i flag na etapie budowania programów począwszy od "Adama i Ewy" czyli samego kompilatora i biblioteki GNU-Libc6 (glibc).
Na tym poziomie w miarę łatwo i bezproblemowo możesz majstrować tylko w Gentoo, i nieco trudniej  w LFS.

To by było na tyle
:P

Ostatnio edytowany przez Jacekalex (2021-03-19 23:16:15)


W demokracji każdy naród ma taką władzę, na jaką zasługuje ;)
Si vis pacem  para bellum  ;)       |       Pozdrawiam :)

Offline

 

Stopka forum

Powered by PunBB
© Copyright 2002–2005 Rickard Andersson
To nie jest tylko forum, to nasza mała ojczyzna ;-)