[FUGSPBR] OpenBSD/NetBSD/DragonFly

Patrick Tracanelli eksffa em freebsdbrasil.com.br
Sex Out 22 10:32:12 BRT 2004 

> Nao encontrei essa referencia.
> Eu acho que ele pregava que seguranca e' conseguida corrigindo codigo e
> nao fazendo o que este documento sugere.
> 
> Entre 2001/2002 surgui um patch posix1e para OpenBSD, porem nao usei
> e confesso que nao sei se implementava toda a especificacao.

Eu tenho essa citacao em bookmark, vou procurar exatamente onde, e passo 
na lista, e o mesmo artigo sobre POSIX.1e que tem as opinioes do Theo e 
do John Polstra.

Mas a afirmacao de que seguranca se consegue corrigindo falhas no codigo 
em oposicao a criacao do que o doc. sugere e' devaneio neh? Era 
indiscutivel a necessidade de novos mecanismos de seguranca, *novos*, e 
nao auditoria dos existentes, pra acabar com limitacoes de seguranca de 
ambientes Unix que sao bem conhecidas, como o fato de "root ser Deus", a 
limitacao das permissoes por "usuario, grupo, outros", a inflexibilidade 
das informacoes de meta-data que podem ser gravadas no sistema de 
arquivos, etc, etc. E o POSIX.1e é exatamente a "e"-xtension p/ 
padronizar esses mecanismos e sanar tais limitacoes de sistemas Unix.

Varios sistemas implementao partes do POSIX.1e, e apesar de nao ser como 
o documento sugere, tem funcionalidades (e problemas), por exemplo o 
autor do LSM do Linux (Chris Wright) e o principal responsavel pelo 
POSIX.1e no FreeBSD (rwatson) discutem juntos problemas e solucoes, e 
cada um implementa diferente em seu sistema, entao o LSM se propoe a 
implementar parte do proposto na especificacao, na verdade parte similar 
que as Mandatory Access Control lists (MAC) implementam no FreeBSD, mas 
de forma distinta, em sistemas distintos. Tem um comparativo entre 
ambos, no catado de mensagens da trustedbsd-discuss publicado como 
"FreeBSD: MAC Framework compared do LSM" 
(http://kerneltrap.org/node/view/2574).

Esse patch do OpenBSD similar ao Linux deve implementar partes da 
especificacao, mas parou de ser mantido, nao vingou, como desconheco, 
sabe-se la o motivo...

-- 
Atenciosamente,

Patrick Tracanelli

FreeBSD Brasil LTDA.
The FreeBSD pt_BR Documentation Project
http://www.freebsdbrasil.com.br
patrick @ freebsdbrasil.com.br
"Long live Hanin Elias, Kim Deal!"

_______________________________________________________________
Para enviar um novo email para a lista: fugspbr em fugspbr.org
Sair da Lista: http://lists.fugspbr.org/listinfo.cgi
Historico: http://www4.fugspbr.org/lista/html/FUG-BR/

Mais detalhes sobre a lista de discussão freebsd