На главную страницу AlgoNet В сотрудничестве с ZDNet
АРХИВ СТАТЕЙ 2003-9-19 на главную / новости от 2003-9-19
AlgoNet.ru
поиск

 

Место для Вашей рекламы!

 

Все новости от 19 сентября 2003 г.

Solaris перенимает армейские приемы

Следующая версия операционной системы Sun будет содержать средства защиты из Trusted Solaris, разработанной при участии правительства США и военных.

Sun Microsystems объявила, что в следующую версию ее операционной системы войдут усиленные средства обеспечения безопасности, разработанные компанией в тесном сотрудничестве с армейскими и разведывательными ведомствами США. Система с кодовым названием Solaris Next, которой предположительно будет присвоено имя Solaris 10, вберет в себя функции, которые сейчас присутствуют только в Trusted Solaris — специализированной версии серверной операционной системы, разработанной при участии правительственных и военных ведомств и используемой ими.

Директор по стратегии Sun Марк Толливер в своем выступлении на конференции SunNetwork в Сан-Франциско сказал, что компания еще не приняла окончательного решения по названию платформы и ценам, но пообещал выпустить ее во втором полугодии 2004 года. «Следующая версия Solaris, Solaris Next, будет включать элементы Trusted Solaris, в том числе ролевой доступ», — сказал он. Толливер добавил, что заказчики смогут оценить некоторые новые функции еще до официального выпуска продукта при помощи запущенной во вторник схемы Software Express, которая позволяет зарегистрированным пользователям обращаться к важным компонентам ПО Sun.

Sun всячески выпячивает свои тесные связи с военными ведомствами — на фоне недавних скандалов вокруг Windows и Linux. Windows докучают вирусные атаки, а Linux — претензии со стороны SCO. Sun утверждает, что ВМФ активно использует ее технологию тонкого клиента SunRay, так как легкие терминалы — в которых отсутствуют вентиляторы и другие тяжелые компоненты ПК — экономят место на кораблях.

Генеральный директор Sun Скотт Макнили утверждает также, что личный самолет президента США, Air Force One, оборудован считывателем смарт-карт на базе Java, который используется для аутентификации персонала. Министерство обороны США, по его словам, тоже использует смарт-карты с идентифицирующей информацией. «Не правда ли, хорошо, что в Минобороны, где люди держат палец на кнопке, проводят многофакторную аутентификацию?».

Ожидается, что в Solaris Next войдут следующие средства защиты из Trusted Solaris:

•  Role-based Access Control (RBAC), гарантирующее, как утверждает Sun, что все административные действия отслеживаются до конкретного исполнителя, а не просто до учетной записи уровня root.

•  Уровни допуска для каждого пользователя и мощные средства контроля, наблюдающие за всеми пользователями и прослеживающие любые действия.

•  Усиленный контроль за доступом, позволяющий обрабатывать информацию с разными уровнями защиты, так что пользователи могут обмениваться файлами только с теми, кто располагает тем же уровнем допуска.

•  Интегрируемые модули аутентификации, обеспечивающие блокировку учетной записи при неудачной попытке входа, проверку благонадежности пути и автоматически генерируемые пароли.

В среду в дополнение к вторничным анонсам о выпуске новых пакетов настольного и промежуточного ПО было представлено несколько аппаратных платформ. Sun объявила о выпуске сервера Sun Fire V440 уровня центра обработки данных, который, как утверждает компания, на 24% дешевле эквивалента от Dell; сервера рабочей группы Sun Fire V250, а также систем Sun Blade 1500 Workstation и Sun Fire 60x Grid Rack System. Последний продукт представляет собой систему грид-вычислений, предназначенную для автоматизации проектирования электронных изделий, а также для решения технических задач в нефтяной и фармацевтической отраслях.

По данным Sun, конференция SunNetwork собрала около 8500 участников и удостоилась посещения звезды комедийной группы Monty Python Джона Клиза

 Предыдущие публикации:
2003-09-01   Sun предлагает награду за тестирование Solaris
2003-09-11   Sun обеспечит заказчикам Java защиту от SCO?
 В продолжение темы:
2003-10-06   Microsoft намерена интегрировать Windows с BIOS
2003-12-16   Sun раздает Solaris на пробу бесплатно
Обсуждение и комментарии
Ляо Бао
21 Sep 2003 8:01 PM
Бездари из сана даже придумать оригинальное название сами не могут - очередная попытка передуть что-нибудь раскрученное у Билли.
 

Anti-MS
21 Sep 2003 9:15 PM
Все тоже самое есть в trusted debian ;)
 

---
22 Sep 2003 6:31 AM
2Ляо Бао:
мальчик, иди почитай книжки.
Всё это было придумано именно в unix like OS задолго до того, как M$ озаботилась разработкой полноценной системы, а не оболочки над DOS-ом.
 

Pers
22 Sep 2003 7:41 AM
2-
ну ты не прав :-)
у билли еще и хард-сим линки передрали... ;-) стандартно они в NTFS5 не поддерживаются - видать супер-новейшая технология ;-)

ну а серьезно
а трастэд солярис - вещь :-) бум рады попользоваться :-)
 

dem
22 Sep 2003 9:22 AM
Что? Хард линки в NTFS не поддерживаются? А что делает фар по Alt+F6 ???? Симлинков нет это да (очень жаль кстати). Но хард точно есть...
 

Троль
22 Sep 2003 9:31 AM
2 dem
А ты сделайка хард линк без фара? Что слабо вот то-то и оно!
 

Scott Tiger
22 Sep 2003 10:28 AM
Вообще-то, RBAC и PAM есть и в стандартном Solaris, но не enforced, в отличие от Trusted. Но с RBAC, например, на небольших инсталляциях работать достаточно геморойно, и на unix это вообще мало похоже :)
 

Pers
22 Sep 2003 12:07 PM
2Scott
так в небольших инст. врядли и потребуется ррррбак использовать :-) там лучше sudo - почти тоже самое

2dem
угу, вот именно - что в фаре... а без него?
 

dem
22 Sep 2003 12:41 PM
Хотя конечно частота использования хардлинков под виндой >1% по сравнению с Юниксами и даже с Линюксом. Это несмотря даже на то что сам процент линюкса по сравнению с виндой....
Вот кстати http://www.securityfocus.com/bid/5484/credit/
Опять-же есть еще и потоки в файлах... Много их используют?
 

---
22 Sep 2003 2:43 PM
2dem: "Опять-же есть еще и потоки в файлах... Много их используют?"

Какой-то вирус помнится использовал :)
 

Wintermute - devnul.ru
22 Sep 2003 3:32 PM
2 dem: "Опять-же есть еще и потоки в файлах... Много их используют?"
Теперь много. Под 2000 появились, наконец, пользовательские интерфейсы для этого. Хотя все это было еще в NT 3.1.
 

Chkaloff
22 Sep 2003 6:42 PM
2 dem:
В Resource Kit есть необходимые утилиты для работы с линками.
 

dem
23 Sep 2003 8:52 AM
2Chkaloff Ну постинги читать будем? или нет? Я совершенно не испытывал проблем с хардлинками... это Петерс и Тролль.
 

dem
23 Sep 2003 8:52 AM
2Chkaloff Ну постинги читать будем? или нет? Я совершенно не испытывал проблем с хардлинками... это Петерс и Тролль.
 

dem
23 Sep 2003 8:53 AM
Прошу прощения - диалап такая вот штука...
 

tiga
23 Sep 2003 1:21 PM
RBAC в Solaris хреновый, т.к. многие системные утилиты ничего не зают про делегирование, авторизации и пр.
Роли - идея неплоха, отработка - отстой. Нет прямого перехода прав на пользователя - надо входит в роль. Мрак. Еще и использовать только профайл шелы.
САН много чего обещал к 9-ке, но мало чего сделал.
 

 

← август 2003 15  16  17  18  19  22  23  24  25 октябрь 2003 →
Реклама!
 

 

Место для Вашей рекламы!