Sun beveiligt Solaris door herschrijven van kernel
Sun Microsystems zal deze week een aantal nieuwe security verbeteringen voor het Solaris besturingssysteem bekendmaken. Om een aantal security features in Solaris 10, dat in het vierde kwartaal van dit jaar moet verschijnen, door te voeren, moest men een deel van de Solaris kernel herschrijven. De meeste verbeteringen zijn erop gericht om te voorkomen dat gebruikers hun rechten kunnen verhogen en dat kwaadaardige gedrag tot verlies van of compromittering van data leidt. Ook zal de nieuwe Solaris managed security services bevatten, zoals te lezen in dit artikel.
het dus ook.
Dit is nu eens nadenken over beveiliging van een OS. Zo kan
het dus ook.
Het blijft een Unix architectuur, dus onvermijdelijk zwak op het gebied van
security.
Dit is nu eens nadenken over beveiliging van een OS. Zo kan
het dus ook.
Dit is nu eens nadenken over beveiliging van een OS. Zo kan
het dus ook.
Het blijft een Unix architectuur, dus onvermijdelijk zwak op
het gebied van
security.
Bijna alle OS'en zijn gebaseerd op een Unix structuur, zeker
grote delen ervan ... ja ook Windows NT ... het gaat er om
dat Sun preventief aan security werkt niet ... achter af
al die nix systemen zo verschrikkelijk veilig zijn. Ik weet wel dat jullie dat
inmiddels weer vergeten zijn, maar wij genieten er nog steeds van als weer
eens blijkt dat jullie jaren hebben lopen raaskallen.
Wie heeft jaren zitten roepen dat solaris verschikkelijk veilig was?
ook weer zon opmerking die slaat als een lul op een drumstel
boem tata boem tata boem tata tssssssnk.
Het gaat ons er alleen maar om dat jullie al jaren hebben
lopen roepen dat
al die nix systemen zo verschrikkelijk veilig zijn. Ik weet
wel dat jullie dat
inmiddels weer vergeten zijn, maar wij genieten er nog
steeds van als weer
eens blijkt dat jullie jaren hebben lopen raaskallen.
Heb je het artikel wel eens gelezen?
begrepen. Datzelfde geldt voor mensen die roepen dat Windows veiliger is
dan UNIX. Beide systemen zijn inherent onveilig! Het verschil is dat UNIX
over het algemeen inzichtelijker is dan Windows.
De gemiddelde nitwit op dit forum heeft nog nooit een echt veilig systeem
gezien.
waar je nu van zou gruwen.
Bijvoorbeeld de uuencode tool gebruikt nog steeds spaties in plaats van `,
het is dus niet compatible met mail applicatie. De source code is nog wel
hier en daar te vinden op internet, je valt stijl achterover als je ziet hoe dat
gemaakt is.
Solaris gebruikt tools van 24 jaar geleden, waar geheugen hergebruik in zit
waar je nu van zou gruwen.
Bijvoorbeeld de uuencode tool gebruikt nog steeds spaties in plaats van `,
het is dus niet compatible met mail applicatie. De source code is nog wel
hier en daar te vinden op internet, je valt stijl achterover als je ziet hoe dat
gemaakt is.
Wat verwacht je dan? Dat Sun net zoals de OpenBSD coders alles
hercoden en auditten omdat ze in "code correctness" geloven?
Er zijn 2x grote ontslagenrondes gevallen bij Sun, dus ik denk niet dat ze
daar manuren aan gaan besteden.
Aan de security features van Solaris kan Linux een puntje zuigen!
Wat verwacht je dan? Dat Sun net zoals de OpenBSD coders alles
hercoden en auditten omdat ze in "code correctness" geloven?
Er zijn 2x grote ontslagenrondes gevallen bij Sun, dus ik denk niet dat ze
daar manuren aan gaan besteden.
Aan de security features van Solaris kan Linux een puntje zuigen!
Nee, ik verwacht niet dat ze zelf gaan hercoden, maar ze zouden wel op zijn
minst de public domain code kunnen gebruiken die ook al weer meer dan
20 jaar beschikbaar is, en er wel goed uitziet. Nu schepen ze klanten op
met insecure, incompatible rommel.
File acl's,
Non exec stack,
RBAC,
BSM,
Sunscreen etc etc.
En over het gebruik van public domain code, er zijn zoveel hacks aanwezig
in de Solaris code dat gebruik van public domain code gewoon onmogelijk
is. Kijk maar naar GNU tar, deze saved de setfacl permissies niet... Dan
mag de Solaris tar wel "24 jaar oud zijn" maar er zitten wel Solaris specific
hacks in.
En over het gebruik van public domain code, er zijn zoveel hacks aanwezig
in de Solaris code dat gebruik van public domain code gewoon onmogelijk
is. Kijk maar naar GNU tar, deze saved de setfacl permissies niet... Dan
mag de Solaris tar wel "24 jaar oud zijn" maar er zitten wel Solaris specific
hacks in.
Een gewoon c programma van minder dan 100 regels zoals uuencode is
echt geen probleem, het is niet systeemspecifiek. Het was de foute code
die men gebruikte die 24 jaar oud is, ik doelde niet op de ouderdom van
Solaris. Ik zou niet weten wanneer het in Solaris gekomen is, maar het zou
met niet verbazen als dat was nadat er een betere pd versies geschreven
zijn.
Sun laat overigens tegenwoordig wel open source ontwikkelaars
aangepaste versies van open source tools ontwikkelen (betaald).
Verder werkt veel open source software standaard ook op Solaris.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
