Novell forgia un'armatura (gratis) per Linux

Il progetto AppArmor ha rilasciato la prima versione open source di un software che, similmente a SELinux, protegge la sicurezza dei sistemi operativi basati sul kernel di Linux

Roma - Tra i programmi donati da Novell alla comunitÓ open source si Ŕ aggiunto AppArmor, una tecnologia studiata per rafforzare la sicurezza di Linux e delle applicazioni che vi girano sopra.

GiÓ integrato nelle pi¨ recenti versioni commerciali di SUSE Linux, il codice di AppArmor Ŕ ora gratuitamente disponibile per il download sotto la licenza GPL: grazie a tale licenza, AppArmor potrÓ essere incluso anche nella prossima release della distribuzione free OpenSUSE, attesa per il 19 gennaio.

Come spiegato da Novell nel sito dedicato all'applicazione, AppArmor permette agli amministratori di sicurezza di creare delle policy ad hoc, chiamate profili, che definiscono a quali risorse di sistema un'applicazione pu˛ avere accesso e con quali privilegi. In questo modo i cracker hanno vita pi¨ difficile nello sfruttare le debolezze delle applicazioni per prendere il controllo dell'intero sistema.
AppArmor svolge un ruolo in parte simile a quello della famosa estensione di sicurezza SELinux, tuttavia Novell afferma che il proprio tool Ŕ pi¨ facile da usare e meno esoso in termini di cicli di CPU: l'azienda ha calcolato che mentre AppArmor incide sulle performance di sistema al massimo per un 2%, SElinux pu˛ arrivare al 7%.

Il cuore di AppArmor Ŕ costituito da un modulo per il kernel di Linux, mentre come contorno c'Ŕ un insieme di tool per la creazione e la gestione dei profili e un plug-in per il tool di configurazione YaST. Il pacchetto comprende anche diverse policy predefinite per le pi¨ diffuse applicazioni Linux.

Novell ha ereditato il framework di sicurezza AppArmor con l'acquisizione, lo scorso anno, della societÓ statunitense Immunix.
78 Commenti alla Notizia Novell forgia un'armatura (gratis) per Linux
Ordina
  • In termini di sicurezza, e non solo, windows ha da sempre rincorso affannosamente qualsiasi *nix.
    Con Svista M$ sta tentando di imitare lo stile unix. ammettendo la sua inferiorità.
    Ora che Linux diventa ancora più sicuro Svista è ancora più indietro. ╚ pronto per la spazzatura.
    non+autenticato

  • - Scritto da: Anonimo
    > In termini di sicurezza, e non solo, windows ha
    > da sempre rincorso affannosamente qualsiasi *nix.
    > Con Svista M$ sta tentando di imitare lo stile
    > unix. ammettendo la sua inferiorità.
    > Ora che Linux diventa ancora più sicuro Svista è
    > ancora più indietro. ╚ pronto per la spazzatura.

    quegli stumenti in più per linux non sono altro che gli analoghi strumenti che ci sono da anni in Windows offerti da firewall evoluti o da antispyware e antivirus.
    non+autenticato
  • Peccato che non sono prodotti "di" Windows ma "per" Windows. E comunque a livello di sicurezza non cè paragone.
    non+autenticato

  • - Scritto da: Anonimo

    > quegli stumenti in più per linux non sono altro
    > che gli analoghi strumenti che ci sono da anni in
    > Windows offerti da firewall evoluti o da
    > antispyware e antivirus.

    Non mi sembri molto convinto neanche tu. SEnza contare che i firewall (evoluti?) di windows sono scimmiottamenti di strumenti di sicurezza molto piu' seri. Ma come si puo' pensare che un programma che giri in userspace possa dare la sicurezza di un firewall kernelspace? (e infatti Vista includera' un firewall, cosi come i SP di WinXP; ma nessuno dei due avra' mai l'elasticita' di iptables).

    Per gli antivirus non posso che essere d'accordo con te nel dire che sono nati con windows O_o ClamAV e' in ogni caso un ottimo prodotto su linux (anche se non lo uso granche'...).

    Spyware? Cos'e'?A bocca aperta
  • > quegli stumenti in più per linux non sono altro
    > che gli analoghi strumenti che ci sono da anni in
    > Windows offerti da firewall evoluti o da
    > antispyware e antivirus.

    ...Commissario Winchester?
  • ma che stai dicendo?!?!?!
    SELinux (ad esempio, non conosco questo della Novell) implementa un modello di sicurezza che parte dal M.A.C. (Mandatory Access Control) un modo di accedere all'unità elaborativa differente dal modello ut/passwd (nata su UNIX e copiata da win*, tra l'altro), che si avvicina al modo del Mainframe.
    Nel SELinux adottato dalle distro il passaggio in modalità MAC è castrato (devi farlo a manina per attivare tutto al 100%), ma non vengono meno alcune feture.
    Ad esempio il controllo dei file in alcuni filesystems o in porzioni di essi.
    Non è paragonabile ai firewalls, è un concetto differente.
  • > quegli stumenti in più per linux non sono altro
    > che gli analoghi strumenti che ci sono da anni in
    > Windows offerti da firewall evoluti o da
    > antispyware e antivirus.

    Quando leggo queste commenti mi chiedo se ci siano effettivamente *persone* a leggere PuntoInformatico o ci siano delle specie di bot (o meglio, troll-bot) che scrivono queste cose automaticamente...

    Mai chiesto *chissà perché* per windows esistono tutti questi strumenti che tu chiami "evoluti"? Forse perché lo strato di sistema operativo che c'e' sotto fa schifo? Ma dai, figuriamoci se Windows manca in sicurezza, eh?.

    Gli spyware... se non esistesse Windows non esisterebbero nemmeno gli spyware, caro mio. Perché giusto un OS schifoso come Windows può permettere ai programmi di installarsi da soli e collegarsi alla rete.
  • ma non si diceva che linux non avesse bisogno di antivirus e antispyware?
    E' stato pure rilasciato AVG free per linux:
    http://free.grisoft.com/doc/20/lng/us/tpl/v5
    Occhiolino
    non+autenticato

  • - Scritto da: Anonimo
    > ma non si diceva che linux non avesse bisogno di
    > antivirus e antispyware?
    > E' stato pure rilasciato AVG free per linux:
    > http://free.grisoft.com/doc/20/lng/us/tpl/v5
    > Occhiolino

    si dice in giro anche che win è una ciofeca, che BSD è difficile che solaris è inutile... uno dei tanti discorsi da bar.
  • Ricorda: un sistema sicuro esiste ed è il seguente:
    Un computer chiuso in un bunker a -500 m slm. senza porte, scollegato da qualsiasi rete, e SPENTO. quindi inutile...
    non+autenticato
  • Certo. Serve nelle versioni server per protegger gli utenti windows collegati attraverso linux alla rete. Per evitare che prendano virus.
    Oppure per fare la scansione dei file, sempre per evitare magari di mandare un allegato contenente un virus senza accorgersene.
    Gli antivirus per linux, come clamav e avg, non servono per la sicurezza *di* linux stesso, ma dei computer windows con i quali il sistema linux che si vuole proteggere entra in contatto.
    non+autenticato
  • Ebbene si, cade l'ultimo bastione della sicurezza informatica!
    Un bug di sicurezza, nota falla, ha permesso al trojan "Netbus 1.70" di penetrare il server Linux Mandrake-Fedora-Suse di Novell.

    Fonte: BBS
  • - Scritto da: TrollSpammer
    > Ebbene si, cade l'ultimo bastione della sicurezza
    > informatica!
    > Un bug di sicurezza, nota falla, ha permesso al
    > trojan "Netbus 1.70" di penetrare il server Linux
    > Mandrake-Fedora-Suse di Novell.

    Guarda i virus sono stati inventato sui primi *Nix, quindi al massimo e' caduto un bastione della tua ignoranza.
    Il grosso problema dei virus per linux e' che smettono di funzionare se spostati dalla combinazione di versioni di software della distribuzione sul quale viene eseguito, del resto la difficolta' dei virus in linux e' la diffusione, non il girare su una singola macchina (magare con permessi da users) finche' non fiene killato.
    non+autenticato
  • un'analoga notizia sul "primo virus per linux" era apparsa nel 2001... quindi niente di nuovo sotto il sole.
    e comunque come diceva nel post precedente, è più facile prenderselo con windows (e manco te ne accorgi) che con linux.
    non+autenticato

  • - Scritto da: Anonimo
    > Il grosso problema dei virus per linux e' che
    > smettono di funzionare se spostati dalla
    > combinazione di versioni di software della
    > distribuzione sul quale viene eseguito

    e non solo i virus, anche le applicazioni non funzionano se cambi distro, per la serie ci complichiamo la vita...
    non+autenticato
  • - Scritto da: Anonimo
    >
    > - Scritto da: Anonimo
    > > Il grosso problema dei virus per linux e' che
    > > smettono di funzionare se spostati dalla
    > > combinazione di versioni di software della
    > > distribuzione sul quale viene eseguito
    >
    > e non solo i virus, anche le applicazioni non
    > funzionano se cambi distro, per la serie ci
    > complichiamo la vita...

    Non necessariamente
    non+autenticato
  • - Scritto da: Anonimo
    > - Scritto da: Anonimo
    > > Il grosso problema dei virus per linux e' che
    > > smettono di funzionare se spostati dalla
    > > combinazione di versioni di software della
    > > distribuzione sul quale viene eseguito

    > e non solo i virus, anche le applicazioni non
    > funzionano se cambi distro, per la serie ci
    > complichiamo la vita...

    Mai successo... Qualche esempio ?
    non+autenticato
  • > e non solo i virus, anche le applicazioni non
    > funzionano se cambi distro, per la serie ci
    > complichiamo la vita...

    oggi serve cambiare distro perché le cose non funzionino?
    credevo che anche questa fosse una cosa "di serie" tra pinguini, diavoli e caproni di montagna opensorciA bocca aperta A bocca aperta A bocca aperta A bocca aperta
    non+autenticato
  • Certo che come troll sei proprio scadente...
    Come fai a pensare che la gente abbocchi se ti presenti con un nick così?

    - Scritto da: TrollSpammer
    > Ebbene si, cade l'ultimo bastione della sicurezza
    > informatica!
    > Un bug di sicurezza, nota falla, ha permesso al
    > trojan "Netbus 1.70" di penetrare il server Linux
    > Mandrake-Fedora-Suse di Novell.
    >
    > Fonte: BBS
    non+autenticato

  • - Scritto da: Anonimo
    > Certo che come troll sei proprio scadente...
    > Come fai a pensare che la gente abbocchi se ti
    > presenti con un nick così?
    >
    > - Scritto da: TrollSpammer
    > > Ebbene si, cade l'ultimo bastione della
    > sicurezza
    > > informatica!
    > > Un bug di sicurezza, nota falla, ha permesso al
    > > trojan "Netbus 1.70" di penetrare il server
    > Linux
    > > Mandrake-Fedora-Suse di Novell.
    > >
    > > Fonte: BBS

    trjan=! virus
  • nella BETA della prossima release, prevista per il 19 gennaio; per la roadmap di SUSE Linux 10.1

    http://www.opensuse.org/Roadmap
    non+autenticato

  • - Scritto da: Anonimo
    > nella BETA della prossima release, prevista per
    > il 19 gennaio; per la roadmap di SUSE Linux 10.1
    >
    > http://www.opensuse.org/Roadmap

    io la sto testando, mi pare un ottimo prodotto, integrato alla perfezione con yast.

    Bel prodotto_ non so quanti hanno bisogno di un livello cosi' alto di sicurezza, e' gia' un discreto compromesso segliere "paranoid" come secure level in suse, ma comunque e' sempre meglio averlo.

    Anonymous
  • infatti ho selinux su FC4, e non sò come configurarlo, anche perchè penso che sia proprio SELinux a bloccarmi samba! Triste
    non+autenticato
  • Non ti stà bloccando solo quello!
    Poi Fedora ormai è una distro Relase Candidate di Red Hat!
    Ti sciroppano tutte versioni che non sono testate completamente perchè servono allo sviluppo della Red Hat Enterprise.
    Daccordo che la community vive attraverso la collaborazione, ma qui si esagera: se devo fare da Beta tester o più, vorrei saperlo!
    Gli strumenti per configurare SELinux in FC4 sono mal fatti, non funzionano: il sistema ti blocca anche gli rpm che vogliono installare "roba" sotto /usr/share.
    La soluzione è quella di passare all'rpm un'altra dir diversa da /usr per l'installazione.
    Per Samba non saprei, probabilmente il problema è sempre lo stesso e riguarda essenzialmente l'installazione di file anche temporanei sotto /usr (di default dovrebbe essere quella la dir incriminata).
    L'unica cosa che puoi fare è configurarlo a manina o disabilitarlo, che non è essendo un daemon in run level è un pò più complicato. Sicuramente in single user mode, ma non ho ancora approfondito l'argomento per risponderti esaurientemente.
  • ok, grazie.... cmq non funziona ancora...
    non+autenticato
  • raga .. ma SELinux non è dell' NSA ?

    non avete paura di giorgio ?
    non+autenticato

  • - Scritto da: Anonimo
    > raga .. ma SELinux non è dell' NSA ?
    >
    > non avete paura di giorgio ?
    NSA=National Security Agency= Echelon.
    http://www.nwo.it/echelon.html
    Alla faccia della sicurezza!

  • Il codice sorgente di SELinux è visibile e controllabile.

    Chi usa Windows o Office piuttosto che dice?

    Se MS non dice no ai cinesi lo dirà a chi decide quante tasse deve pagare?

    Saluti.
    non+autenticato

  • - Scritto da: Anonimo
    > Il codice sorgente di SELinux è visibile e
    > controllabile.
    Vero, ma non mi fido lo stesso.
    Leggere il codice sorgente è un grande vantaggio,
    ma sei sicuro di riuscire a capirlo tutto, riga per riga?
    http://en.wikipedia.org/wiki/Obfuscated_code
    > Chi usa Windows o Office piuttosto che dice?
    Non lo so. Io uso linux.
    >
    > Se MS non dice no ai cinesi lo dirà a chi decide
    > quante tasse deve pagare?
    >
    > Saluti.
    Ciao!

  • - Scritto da: Paul Atreides
    >
    > - Scritto da: Anonimo
    > > Il codice sorgente di SELinux è visibile e
    > > controllabile.
    > Vero, ma non mi fido lo stesso.
    > Leggere il codice sorgente è un grande vantaggio,
    > ma sei sicuro di riuscire a capirlo tutto, riga
    > per riga?
    > http://en.wikipedia.org/wiki/Obfuscated_code

    perche' secondo te rilascia codice sorgente offuscato?

    mah..

  • - Scritto da: Anonymous
    >
    > - Scritto da: Paul Atreides
    > >
    > > - Scritto da: Anonimo
    > > > Il codice sorgente di SELinux è visibile e
    > > > controllabile.
    > > Vero, ma non mi fido lo stesso.
    > > Leggere il codice sorgente è un grande
    > vantaggio,
    > > ma sei sicuro di riuscire a capirlo tutto, riga
    > > per riga?
    > > http://en.wikipedia.org/wiki/Obfuscated_code
    >
    > perche' secondo te rilascia codice sorgente
    > offuscato?
    >
    > mah..
    E perchè no?
    Basterebbe una parte di codice...non dichiaratamente offuscato, ovvio!
  • - Scritto da: Paul Atreides
    > - Scritto da: Anonymous
    > > - Scritto da: Paul Atreides
    > > > - Scritto da: Anonimo
    > > > > Il codice sorgente di SELinux è
    > > > > visibile e controllabile.
    > > > Vero, ma non mi fido lo stesso.
    > > > Leggere il codice sorgente è un grande
    > > > vantaggio, ma sei sicuro di riuscire a
    > > > capirlo tutto, riga per riga?

    http://en.wikipedia.org/wiki/Obfuscated_code

    > > perche' secondo te rilascia codice sorgente
    > > offuscato?

    > > mah..
    > E perchè no?
    > Basterebbe una parte di codice...non
    > dichiaratamente offuscato, ovvio!

    Basterebbe che sono uno se ne accorga per dimostrare facilmente la cosa e sputtaXare totalmente i programmatori e la distribuzione.
    Non sarebbe la prima volta che il mondo dell'open o del closed voltano le spalle ad un programma per cose del genere.
    non+autenticato

  • >
    > Basterebbe che sono uno se ne accorga per
    > dimostrare facilmente la cosa e sputtaXare
    > totalmente i programmatori e la distribuzione.
    > Non sarebbe la prima volta che il mondo dell'open
    > o del closed voltano le spalle ad un programma
    > per cose del genere.
    Quindi mi conferni che è già successo.
    Non ho detto che che SELinux debba per forza contenere qualcosa di male, ma dato che chi lo propone non ha certo la fama di protettore della riservatezza e sicurezza altrui...io non mi fido.
CONTINUA A LEGGERE I COMMENTI
Successiva
(pagina 1/2 - 7 discussioni)