YM
я потом собеседовался в альтлинукс, они такие смотрят, о, да вы с селинукс работаете. у нас есть огромный пласт
Size: a a a
2020 June 03
YM
я сказал спасибо не надо. и собеседование было закончено
YM
Мандатка в принципе ад, если строго реализовывать Белла-ЛаПадула
это в selinux, а вот в астре там у них идёт система Parsec. там вообще другая модель
YM
её какой-то профессор из академии ФСБ придумывал
YM
девянин что ли
VT
В астре лучше всего сделано
VT
И даже сетевые метки
YM
ну сетевые метки через IPSec можно
YM
если я правильно помню
YM
можно маркировать трафик
YM
По поводу мандатки. Короче огромный минус selinux, который вообще всё перечёркивает — это крайне неудобный способ создания политик. То есть по-хорошему нужно нанимать администратора безопасности. Расписывать ему профиль использования каждой тачки. И он под неё будет писать политики
YM
Это просто жопа.
VT
Надо рфц 2401 перечитывать
YM
А гос. конторах администраторы безопасности часто барышни. Они ж вообще в селинукс не умеют. Для них это пытка.
VT
В каком-то сзи видел режим обучения
VT
Тыщу лет назад
YM
В selinux тоже можно включить. Только там с момента включения столько всего лишнего может нападать
YM
что потом разбирать замучаешься
YM
то есть тебе например нужна политика для httpd_t
YM
а там он занимает в явном виде может процентов 5 от всего