Gå til innhold

Den frie kafeen


Anbefalte innlegg

Videoannonse
Annonse

Har ikke noe særlig erfaring med SElinux, men tenkte jeg nå skulle gi det en ordentlig sjanse på en ny CentOS 7 install.

 

For ting som det ikke finnes eksisterende moduler for, er det vanlig praksis eller "ok" å manuelt ta utgangspunkt i audit logger/ausearch og lage egne SElinux moduler etterhvert som man trenger det vha audit2allow?

 

Slår meg som en noe rotete løsning, men kommet over endel løsninger på nett hvor det er eneste som blir foreslått. Siden det fort kan være veldig mye rart i disse loggene må man gjerne gå over manuelt om man ikke har lyst å ta med unødvendige ting i tillegg, som gjør det ganske tungvint å bruke for å si det mildt.

 

Er det en enklere/ryddigere fremgangsmåte enn dette?

Kan vel evt. gå over alle kall som feiler manuelt, men..

Endret av Occi
Lenke til kommentar

SELinux er noe styr og veldig komplisert å å forstå. Trengte hjelp til å oppnå noe, og se hva jeg måtte gjennom:

 

http://danwalsh.livejournal.com/51435.html

 

Lang tid tar det å kompilere modulene, og innholdet er nesten umulig for meg å forstå. Og så er det ikke direkte lett når man f.eks. trenger chmod 777 på en mappe. Da må man til med dårlig dokumenterte og vanskelig å forstå kommandoer i tillegg.

Lenke til kommentar

Det er litt styr, men på CentOS/RHEL 7 i alle fall så er mye av jobben gjort. For vanlige tjenester som webserver, nfs og lignende trenger du ikke gjøre så fryktelig mye, om noe, og bruk av SElinux kan betale seg.

 

http://www.reddit.com/r/linux/comments/1xdokz/selinux_saved_our_asses_xpost_rselinux/

 

Kanskje litt overkill for en personlig server, men det går ikke så mye utover ytelse så like greit å ha det på for å lære seg.

 

http://www.phoronix.com/scan.php?page=article&item=fedora_15_selinux

Lenke til kommentar

The NSA hides surveillance software in hard drives



Security researchers at Kaspersky Lab have discovered apparently state-created spyware buried in the firmware of hard drives from big names like Seagate, Toshiba and Western Digital. When present, the code lets snoops collect data and map networks that would otherwise be inaccessible -- all they need to retrieve info is for an unwitting user to insert infected storage (such as a CD or USB drive) into an internet-connected PC. The malware also isn't sitting in regular storage, so you can't easily get rid of it or even detect it.


Kilde

 

 

 

:ohmy::confused:

Lenke til kommentar

Mine og Splitter sine erfaringer finner du her og noen poster utover. Jeg er ikke spesielt fan. Splitter synes at det fungerer OK.

Takker. Kanskje jeg skulle prøvd wine... men syns det har vært buggete tidligere.

 

Har en lisens. Blir kanskje virtualbox.

 

Må nesten ha hbo etterhvert nå...

Lenke til kommentar

Takker. Kanskje jeg skulle prøvd wine... men syns det har vært buggete tidligere.

PipeLight er basert på Wine. ;-)

 

 

Selv om jeg har HBO Nordic, endte jeg faktisk opp med å hente en del episoder fra "Bukta" under forrige runda av GoT. Mest fordi jeg ikke gadd å rote med PipeLight osv. Men også fordi stue-PCen som kjører Win8.1 får vesentlige framedrops på HBON sin spiller. Det er en C2D 1.8 GHz desktop-maskin som ikke har noe problem med Netflix eller andre HD-kilder. Så spilleren til HBON er eksepsjonelt ræva.

Lenke til kommentar

Sa opp abonnementet for litt over ett halv år siden, men når jeg hadde det så fungerte pipelight bra med HBO Nordic. HD kvaliteten er så som så, for meg greit nok for ting jeg mest sannsynlig kun vil se på en gang. Lyd(?) og bilde kvaliteten ser ut til å være ett av de største anke punktene personer har mot HBO Nordic, men det har ingenting med pipelight å gjøre, er ikke noe bedre på Windows.

Lenke til kommentar

Opprett en konto eller logg inn for å kommentere

Du må være et medlem for å kunne skrive en kommentar

Opprett konto

Det er enkelt å melde seg inn for å starte en ny konto!

Start en konto

Logg inn

Har du allerede en konto? Logg inn her.

Logg inn nå
×
×
  • Opprett ny...