---

Jeg så annonceringen på slashdot, og fandt det interessant da vi netop
går og kigger efter en sådan sikker distribution til at køre Java på.

Er der nogen herinde der har puslet med denne Debian version, og har
nogen erfaringer mht afviklingshastighed og lignende?
--
Thorbjørn Ravn Andersen
http://unixsnedkeren.dk - Unix, Java, Web, Netværk, Århus

---

Thorbjoern Ravn Andersen <nospam0000@unixsnedkeren.dk> wrote:
> Jeg så annonceringen på slashdot, og fandt det interessant da vi netop
> går og kigger efter en sådan sikker distribution til at køre Java på.
>
> Er der nogen herinde der har puslet med denne Debian version, og har
> nogen erfaringer mht afviklingshastighed og lignende?

Jeg har ikke koert netop denne version, men den slags opgaver (random
stack, etc) tager typisk 2-3% i opstartstiden af hver binaer, og naesten
intet i runtime.

RSBAC kan koste lidt (1-2%) i runtime, men jeg kan ikke forstille mig at
du vil kunne maerke nogle af delene medmindre du har en meget low spec
machine, eller presser din maskine rigtigt meget.

Giver Trusted Debian jer noget som I ikke opnaar ved at basere jeres
systemer paa Java? (Hvad er truslerne mod jeres applikationer?)


--
I prefer the dark of the night, after midnight and before four-thirty,
when it's more bare, more hollow. http://a.mongers.org

---

Alex Holst <a@mongers.org> writes:

> Giver Trusted Debian jer noget som I ikke opnaar ved at basere jeres
> systemer paa Java? (Hvad er truslerne mod jeres applikationer?)

Truslerne er som sådan ikke specielt store, men vi håndterer følsomme
data, så derfor vil vi gerne minimere risikoen for at den
underliggende maskine bliver hacket, hvis uheldet skulle være ude rent
firewallmæssigt.

Jeg kan godt lide tanken om at alle applikationer i operativsystemet
er beskyttet som standard mod buffer overflow fiflerier og lignende.

--
Thorbjørn Ravn Andersen
http://unixsnedkeren.dk - Unix, Java, Web, Netværk, Århus

---

Thorbjoern Ravn Andersen <nospam0000@unixsnedkeren.dk> wrote:
> Truslerne er som sådan ikke specielt store, men vi håndterer følsomme
> data, så derfor vil vi gerne minimere risikoen for at den
> underliggende maskine bliver hacket, hvis uheldet skulle være ude rent
> firewallmæssigt.
>
> Jeg kan godt lide tanken om at alle applikationer i operativsystemet
> er beskyttet som standard mod buffer overflow fiflerier og lignende.

Det er saamaend ikke truslernes "stoerrelse" jeg spoerger til, mere deres
art og natur. Ved at lave en threat model for sine applikationer kan man
hurtigt se om teknologier som PaX og Propolice goer tilstraekkeligt
stor forskel til at det er vaerd at bruge tid paa. I et rent Java
miljoe ville man f.eks. ikke faa meget ekstra beskyttelse ud af PaX.

Jeg tror ikke at dine Java applikationer faar performance problemer
under Trusted Debian hvis du vaelger at lade det komme an paa en proeve.

--
I prefer the dark of the night, after midnight and before four-thirty,
when it's more bare, more hollow. http://a.mongers.org

---

Alex Holst <a@mongers.org> writes:

> Det er saamaend ikke truslernes "stoerrelse" jeg spoerger til, mere deres
> art og natur. Ved at lave en threat model for sine applikationer kan man
> hurtigt se om teknologier som PaX og Propolice goer tilstraekkeligt
> stor forskel til at det er vaerd at bruge tid paa. I et rent Java
> miljoe ville man f.eks. ikke faa meget ekstra beskyttelse ud af PaX.

Jeg stoler som sådan på Java-miljøet. Jeg stoler mindre på den
underliggende platform, uanset om det er Solaris, Linux eller
Windows98 (som godt kan køre vores applikation - jeg HAR testet :).

> Jeg tror ikke at dine Java applikationer faar performance problemer
> under Trusted Debian hvis du vaelger at lade det komme an paa en proeve.

Det står på listen, men jeg kølnedes lidt på ideen da jeg opdagede at
det ikke er en del af Debianprojektet (endnu).

--
Thorbjørn Ravn Andersen
http://unixsnedkeren.dk - Unix, Java, Web, Netværk, Århus