-
Warum arbeitet Novel nicht mehr an Apparmor?
Autor: fragezeichen 19.02.10 - 17:17
Haben die an ihrer eigenen Entwicklung das Interesse verloren? Und wenn ja warum macht Canonical weiter? O.o
-
Die haben AppArmor lange aufgegeben...
Autor: Lars154 19.02.10 - 17:20
SELinux ist für den gedachten Zweck die weit überlegenere Lösung. Novell verdient wie Red Hat an Business Lösungen, da braucht es kein AppArmor sondern SELinux. Canonical bedient mit Ubuntu den Sandkasten, da gibt es genug Laien die etwas weniger brauchbares dafür viel klickbareres benötigen.
-
Re: Die haben AppArmor lange aufgegeben...
Autor: fragezeichen 19.02.10 - 17:22
Danke, ich kanns mir in etwa vorstellen ;-) :-)
-
Re: Die haben AppArmor lange aufgegeben...
Autor: Fischverschenker 19.02.10 - 19:00
<°)))x<
Selten so was dummes gelesen. -
Re: Die haben AppArmor lange aufgegeben...
Autor: BT90 19.02.10 - 19:07
Fischverschenker schrieb:
--------------------------------------------------------------------------------
> <°)))x<
>
> Selten so was dummes gelesen.
Schließe mich an.
SELinux ist halt eher das Flaggschiff und auf den Schutz des gesamten Systems
bedacht,wohingegen Apparmor eher auf einzelne Prozesse zielt. -
Re: Die haben AppArmor lange aufgegeben...
Autor: Kinch 19.02.10 - 19:20
Fischverschenker schrieb:
--------------------------------------------------------------------------------
> <°)))x<
>
> Selten so was dummes gelesen.
SELinux ist ein ziemlich komplexes Stück-Software und die muss administriert werden und – sorry – damit hat die Ubuntu-Zielgruppe nunmal wenig zu tun. Das ist für sie einfach ein Overkill.
Und warum sollte Novell Apparmor und SELinux, also zwei mehr oder weniger konkurrierende Sicherheitslösungen entwickeln wollen? -
Re: Die haben AppArmor lange aufgegeben...
Autor: Boby 19.02.10 - 19:43
Aber selbst die aktuelle openSuse 11.2 setzt immer noch primär auf AppArmor. Finde es schon komisch das in dem zusammenhang nur Conanical genannt wird.
-
Re: Warum arbeitet Novel nicht mehr an Apparmor?
Autor: mmmm 19.02.10 - 20:44
M. W. ist SELinux rein von der Funktion überlegen, aber auch komplizierter und aufwändiger in der Administration.
Aus Sicht von Novell kann man da sicher auch viel Geld mit Dienstleistungen verdienen.
AppArmor zielt auf Desktop-User, die einzelne Anwendungen absichern wollen (Browser, heruntergeladenes Closed-Source-Spiel, usw.).
Dabei macht AppArmor im Prinzip das, was man von einigen Windows-Desktop-Firewall-Systemen kennt: Die Rechte von Programmen werden eingeschränkt, z. B.: Darf dieses Programm diese Datei lesen/schreiben, jenen Befehl starten? -
Re: Warum arbeitet Novel nicht mehr an Apparmor?
Autor: chiphoid9 20.02.10 - 08:54
Novell hat seinerzeit den Hauptentwickler entlassen und diese wollte das Projekt alleine weiterführen.
Insgesamt ist AppArmor auch nicht viel einfacher zu administrieren als SELinux. Der Aufwand ist auch nicht wenig. Größter Kritikpunkt bei AppArmor ist das es File-Basiert arbeitet und im Gegensatz zu SELinux wenig funktionen zu MAC und DAC mitbringt.
Gruseliges Stück Software....
Gruß
Chiphoid9 -
Ein Wunder...
Autor: Lars154 20.02.10 - 10:53
dass du überhaupt lesen kannst.
-
Re: Die haben AppArmor lange aufgegeben...
Autor: Lars154 20.02.10 - 10:54
Nein, AppArmor ist eine Desktop Lösung die bei der Absicherung unternehmenskritischer Lösung nicht mit SELinux mithalten kann. Novell interessiert sich für den Desktop fast genauso wenig wie Red Hat.



