"Большой Брат" приходит в GNU ?

Модератор: LinuxNEWS
no avatar

Автор темы
x230
Сообщения: 2094
Зарегистрирован: 02 сен 2016, 22:07
Решено: 5
Благодарил (а): 406 раз
Поблагодарили: 487 раз
Контактная информация:

"Большой Брат" приходит в GNU ?

#1

31 май 2017, 09:58

статья: http://www.opennet.ru/opennews/art.shtml?num=46626

"Для ядра Linux предложена реализация белого списка исполняемых приложений"

В списке рассылки ядра Linux опубликован набор патчей с реализаций LSM-модуля WhiteEgret, представляющего средства для обеспечения защиты системы через применение белого списка исполняемых компонентов. WhiteEgret допускает исполнение только кода приложений и библиотек, которые явно разрешены и занесены в заранее определённый белый список. Исполнение всех не включённых в список приложений блокируется, что не позволяет выполнить в системе недозволенные программы и вредоносное ПО. WhiteEgret хорошо подходит для статичных окружений, состав которых не меняется длительное время, например, для типовых серверов и промышленных управляющих систем.

Обработка белого списка дозволенных программ выполняется в пользовательском окружении при помощи процесса WEUA (WhiteEgret User Application). В процессе обработки системных вызовов execve и mmap_file ядро отправляет в WEUA запрос, передавая полный путь к исполняемому файлу. WEUA на основании белого списка принимает решение о возможности исполнения данного файла. Вызов mmap_file применяется для перехвата загрузки разделяемых библиотек в область памяти, допускающую выполнение. Кроме файлового пути проверяется хэш от содержимого исполняемого файла, что позволяет блокировать файлы, изменённые после занесения в белый список. Взаимодействие WEUA с ядром осуществляется при помощи интерфейса netlink.

Особенности WhiteEgret:
● Упрощённая начальная настройка. В простейшем случае белый список можно сформировать путём включения в него всех исполняемых файлов, доступных в свежеустановленной системе. Подобный список обеспечит блокирование всех приложений, не входящих в штатную поставку;
● Короткое время простоя при обновлении системы. После выполнения обновления достаточно перестроить белый список с учётом изменения хэшей исполняемых файлов;
● Независимость от состава рабочего окружения и отсутствие дополнительных требований к нему. Например, WhiteEgret не зависит от типа файловых систем и TPM (Trusted Platform Module).

Аватара пользователя

Dja
Сообщения: 6875
Зарегистрирован: 27 авг 2016, 20:03
Решено: 30
Откуда: Voskresensk
Благодарил (а): 1310 раз
Поблагодарили: 724 раза
Контактная информация:

"Большой Брат" приходит в GNU ?

#2

31 май 2017, 10:09

настраивается то пользователем судя по описанию. Так что никакого большого брата :acute:

Аватара пользователя

Real
Сообщения: 316
Зарегистрирован: 08 сен 2016, 02:49
Решено: 1
Благодарил (а): 52 раза
Поблагодарили: 192 раза
Контактная информация:

"Большой Брат" приходит в GNU ?

#3

01 июн 2017, 17:48

Dja писал(а): настраивается то пользователем судя по описанию. Так что никакого большого брата :acute:
да-да, розовые иллюзии... "Большой брат" уже давно в процессорах, контроллерах периферии и прочем железе.
А на уровне софта: BIOS -> UEFI, Sysv/Upstart -> Systemd - по-моему тенденция очевидна, и объясняется всё довольно грамотно.
Т.е. все эти козьи тропы уже покинули уровень ОС, как минимум - пользовательский уровень.
Но оставить юзерам некую иллюзию необходимо. И тут очень кстати террористы эм... матёрые какеры и школотроны-хулюганы, которые долбят, в основной своей массе, уровень софта.

p.s. да-да, почёсывая шапочку из фольги

Аватара пользователя

SemenSinchenko
Сообщения: 340
Зарегистрирован: 17 фев 2017, 12:01
Решено: 2
Откуда: Москва
Благодарил (а): 43 раза
Поблагодарили: 46 раз
Контактная информация:

"Большой Брат" приходит в GNU ?

#4

01 июн 2017, 19:09

Real, учитывая стопицот миллионов взломанных тостеров, холодильников, роутеров, стиральных машин, лампочек и прочей инфраструктуры smart home, которые используют для просто фантастических ddos атак... Учитывая это все уже пару лет назад пора было подключать большого брата IMHO.

Аватара пользователя

Real
Сообщения: 316
Зарегистрирован: 08 сен 2016, 02:49
Решено: 1
Благодарил (а): 52 раза
Поблагодарили: 192 раза
Контактная информация:

"Большой Брат" приходит в GNU ?

#5

01 июн 2017, 19:31

SemenSinchenko писал(а): ...которые используют для просто фантастических ddos атак... Учитывая это все уже пару лет назад пора было подключать большого брата IMHO.
И как "большой брат" от этого защищает? Не уверен, что пастуха сильно заботит комфорт и настроение овец, максимум пресекать инфекции, способные погубить стадо ...и стричь вовремя.
p.s. "чтобы коровы меньше ели и больше давали молока - их надо меньше кормить и больше доить" (с) - маникюр и джакузи не предусмотрены

Ответить

Вернуться в «Другие новости»

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и 8 гостей