Von sepplschorsch am Mo, 21. Januar 2008 um 22:58 #
[ ] Du siehst das Fragezeichen? [ ] Du siehst das Wort 'hätte'? [ ] Du kannst das Zeichen und das Wort richtig deuten? Und ja, anscheinend scheint *Ubuntu auf AppArmor zu setzen. Und auch ja, du hast die NSA als SELinux Sponsor vergessen.
Von Sierk Bornemann am Di, 22. Januar 2008 um 09:57 #
>Und ja, anscheinend scheint *Ubuntu auf AppArmor zu setzen.
Was man so mitbekommen kann, ist SELinux wohl ein schwer zähmbares bzw. schwer administrierbares Biest mit viel zu vielen Einstellmöglichkeiten, die nicht leicht zu verstehen und umzusetzen sind bzw. wohl für manchen an der Zumutbarkeitsgrenze liegen. Sowohl bei openSUSE als auch bei *Ubuntu gibt es dann wohl Bedarf nach etwas, was zumutbarer ist, und AppArmor scheint da der geeignetere Kandidat zu sein. Ich kenne so manche Anwendung, die selbst für eingefleischte Red Hat-Entwickler ein bisher ungelöstes Problem ist, sie sauber unter SELinux zum Laufen zu bekommen. Dann lieber auf betreffende SELinux-Regeln verzichten bzw. AppArmor einsetzen oder eben gar nix von beiden.
Von Lord_Pinhead am Di, 22. Januar 2008 um 06:17 #
Ubuntu und seine Abkömmlinge setzen seit Version 7.10 auf AppArmor (nicht AppAmor, das ist keine italienische Programmliebe ) um noch "sicherer" zu sein. Im Enduser Bereich ist AppArmor etwas übertrieben, in der nächsten LTS werden aber die Regelsätze ausgebaut und AppArmor soll nicht nur so nebenbei mitlaufen wie jetzt. Für den Ubuntu Server wäre es vielleicht interessant wenn der Administrator nicht weiß wie man das System anständig aufsetzt und Dienste absichert. Faszinierend ist allerdings, dass Canonical das Projekt nicht übernommen hat inkl. Entwickler. Die beschäftigen lieber selbst Leute die die Regelsätze bauen und darauf hoffen das AppArmor nicht eines Tages den Status unsupported bekommt, weil keiner mehr das Projekt weiterentwickelt. Da soll mal einer Canonical verstehen.
Shuttleworth wäre besser damit gedient, wenn seine Mitarbeiter voll hinter den Firmenzielen stehen. Da gehören die Ziele von Freier Software nun mal dazu. Jemand, der genauso gut bei Microsoft anheuert, fällt also kaum in die Zielgruppe.
Und bevor hier wieder losgeheult wird von wegen "der muss ja auch seine Brötchen verdienen"... Crispin Cowan ist hoch qualifiziert und fände überall einen Job. Es ist ja nun auch nicht so, dass Microsoft nur Deppen einstellt. Cowan hätte nicht für Microsoft arbeiten müssen, wenn er es nicht gewollt hätte.
:-)
Das war eine Entlassung.
Auch Entwickler müssen schauen, wie sie ihren Lebensunterhalt bestreiten.
> Das war eine Entlassung.
Kann sein, muss aber nicht.
Fakt:
Er wurde "überraschend" entlassen.
Er wurde kurz darauf bei MS eingestellt.
Üblicherweise gibt es bei bevorstehenden Entlassungen irgendwelche Vorboten. Hier aber überhaupt nicht: Alle waren überrascht ...
Es wäre doch eine Welle der Empörung aufgeschlagen, wenn Novell offiziell MA an MS abtritt.
;-)
Nutzt *Ubuntu AppAmor? Ich hätte vermutet, dass sie eher auf SELinux setzen.
cu
[ ] Du siehst das Wort 'hätte'?
[ ] Du kannst das Zeichen und das Wort richtig deuten?
Und ja, anscheinend scheint *Ubuntu auf AppArmor zu setzen. Und auch ja, du hast die NSA als SELinux Sponsor vergessen.
cu
Was man so mitbekommen kann, ist SELinux wohl ein schwer zähmbares bzw. schwer administrierbares Biest mit viel zu vielen Einstellmöglichkeiten, die nicht leicht zu verstehen und umzusetzen sind bzw. wohl für manchen an der Zumutbarkeitsgrenze liegen. Sowohl bei openSUSE als auch bei *Ubuntu gibt es dann wohl Bedarf nach etwas, was zumutbarer ist, und AppArmor scheint da der geeignetere Kandidat zu sein. Ich kenne so manche Anwendung, die selbst für eingefleischte Red Hat-Entwickler ein bisher ungelöstes Problem ist, sie sauber unter SELinux zum Laufen zu bekommen. Dann lieber auf betreffende SELinux-Regeln verzichten bzw. AppArmor einsetzen oder eben gar nix von beiden.
cu
Du bist wohl ein eines dieser PISA Kiddies.
Du bist wohl eines dieser PISA Kiddies.
Im Enduser Bereich ist AppArmor etwas übertrieben, in der nächsten LTS werden aber die Regelsätze ausgebaut und AppArmor soll nicht nur so nebenbei mitlaufen wie jetzt.
Für den Ubuntu Server wäre es vielleicht interessant wenn der Administrator nicht weiß wie man das System anständig aufsetzt und Dienste absichert.
Faszinierend ist allerdings, dass Canonical das Projekt nicht übernommen hat inkl. Entwickler. Die beschäftigen lieber selbst Leute die die Regelsätze bauen und darauf hoffen das AppArmor nicht eines Tages den Status unsupported bekommt, weil keiner mehr das Projekt weiterentwickelt.
Da soll mal einer Canonical verstehen.
Und bevor hier wieder losgeheult wird von wegen "der muss ja auch seine Brötchen verdienen"... Crispin Cowan ist hoch qualifiziert und fände überall einen Job. Es ist ja nun auch nicht so, dass Microsoft nur Deppen einstellt. Cowan hätte nicht für Microsoft arbeiten müssen, wenn er es nicht gewollt hätte.
Steinigt ihn !
Der war gut.
Noch Fragen?
Nein? Gut.