Новость из категории: Информация

Linux Foundation: чек лист безопасности

Linux Foundation: чек лист безопасности

Linux Foundation открыла свои внутренние политики безопасности, чтобы другие смогли укрепить безопасность своих систем.

Linux Foundation — некоммерческая организация, которая спонсирует работу Линуса Торвальдса и других — в этом месяце открыла свой внутренний список безопасности. Документация, которую можно загрузить с сайта https://github.com/lfit/itpol, адресована командам системных администраторов, использующих рабочие станции Linux для доступа к IT-инфраструктуре и управления ею. В приложенном документе организация сообщила, что эта политика является не исчерпывающим документом, а скорее попыткой выработать «набор базовых рекомендаций, направленных на избежание самых очевидных ошибок безопасности с минимальным неудобством для пользователей».

Идея состоит в том, чтобы другие организации разветвили политику и изменили ее для своих локальных потребностей и в то же время внесли свой вклад в сообщество в целом. В политике подробно описываются выбор дистрибутива, шифрование диска, резервные копии и выбор браузера (Firefox с некоторыми обязательными плагинами, такими как NoScript — для рабочих сайтов, Chrome — для всего остального). Браузер рекомендуется запускать в виртуальной машине, если это не доставляет слишком больших неудобств, а самый «параноидальный» вариант — полная изоляция приложений с помощью чего-то похожего на проект Qubes-OS. Этот документ по-настоящему полезен тем, кто намерен бороться за политике безопасности для применения на рабочем месте. А тем, кто уже развернул политику безопасности, он пригодится для сравнения.

Linux Foundation: чек лист безопасности
Политика безопасности должна использоваться как основа локальных политик безопасности

Из других новостей: разработчики хорошо известного проекта grsecurity (это набор улучшений для ядра Linux) анонсировали (на https://www.grsecurity.net/announce.php). что больше не будут выпускать стабильные заплатки на общедоступную версию, оставив для неподдерживаемых пользователей только тестовую версию (которая не считается готовой).

Это ответ на то, что команда назвала нарушениями GPL и ее собственных торговых марок. Потратив не сколько тысяч долларов на судебные сборы, команда решила, что дальнейшее преследование неназванной многомиллиардной корпорации будет напрасной тратой времени и денег, которые лучше потратить на исследования для лицензированных клиентов. Это объявление очень важно в обстоятельствах, когда компания с большой командой юристов может затягивать судебные слушания, финансово превосходя любого, кто подает против нее юридический иск.


Уже давно ушли со сцены Linux Foundation и переключились на азартные игры? Что ж, в этом случае вам определенно точно следует поближе познакомиться с сайтом http://igrovoy-vulcan.com (http://igrovoy-vulcan.com). Тут вы найдете самую полную библиотеку слот-машин с самой честно игровой механикой.

Рейтинг статьи

Оценка
0/5
голосов: 0
Ваша оценка статье по пятибальной шкале:
 
 
   

Поделиться

Похожие новости

Комментарии

^ Наверх