/ Forside / Teknologi / Operativsystemer / Linux / Nyhedsindlæg
Login
Glemt dit kodeord?
Brugernavn

Kodeord


Reklame
Top 10 brugere
Linux
#NavnPoint
o.v.n. 11177
peque 7911
dk 4814
e.c 2359
Uranus 1334
emesen 1334
stone47 1307
linuxrules 1214
Octon 1100
10  BjarneD 875
Trusted Debian
Fra : Thorbjoern Ravn Ande~


Dato : 22-04-03 21:32


Jeg så annonceringen på slashdot, og fandt det interessant da vi netop
går og kigger efter en sådan sikker distribution til at køre Java på.

Er der nogen herinde der har puslet med denne Debian version, og har
nogen erfaringer mht afviklingshastighed og lignende?
--
Thorbjørn Ravn Andersen
http://unixsnedkeren.dk - Unix, Java, Web, Netværk, Århus

 
 
Alex Holst (23-04-2003)
Kommentar
Fra : Alex Holst


Dato : 23-04-03 11:46

Thorbjoern Ravn Andersen <nospam0000@unixsnedkeren.dk> wrote:
> Jeg så annonceringen på slashdot, og fandt det interessant da vi netop
> går og kigger efter en sådan sikker distribution til at køre Java på.
>
> Er der nogen herinde der har puslet med denne Debian version, og har
> nogen erfaringer mht afviklingshastighed og lignende?

Jeg har ikke koert netop denne version, men den slags opgaver (random
stack, etc) tager typisk 2-3% i opstartstiden af hver binaer, og naesten
intet i runtime.

RSBAC kan koste lidt (1-2%) i runtime, men jeg kan ikke forstille mig at
du vil kunne maerke nogle af delene medmindre du har en meget low spec
machine, eller presser din maskine rigtigt meget.

Giver Trusted Debian jer noget som I ikke opnaar ved at basere jeres
systemer paa Java? (Hvad er truslerne mod jeres applikationer?)


--
I prefer the dark of the night, after midnight and before four-thirty,
when it's more bare, more hollow. http://a.mongers.org

Thorbjoern Ravn Ande~ (23-04-2003)
Kommentar
Fra : Thorbjoern Ravn Ande~


Dato : 23-04-03 23:00

Alex Holst <a@mongers.org> writes:

> Giver Trusted Debian jer noget som I ikke opnaar ved at basere jeres
> systemer paa Java? (Hvad er truslerne mod jeres applikationer?)

Truslerne er som sådan ikke specielt store, men vi håndterer følsomme
data, så derfor vil vi gerne minimere risikoen for at den
underliggende maskine bliver hacket, hvis uheldet skulle være ude rent
firewallmæssigt.

Jeg kan godt lide tanken om at alle applikationer i operativsystemet
er beskyttet som standard mod buffer overflow fiflerier og lignende.

--
Thorbjørn Ravn Andersen
http://unixsnedkeren.dk - Unix, Java, Web, Netværk, Århus

Alex Holst (24-04-2003)
Kommentar
Fra : Alex Holst


Dato : 24-04-03 10:30

Thorbjoern Ravn Andersen <nospam0000@unixsnedkeren.dk> wrote:
> Truslerne er som sådan ikke specielt store, men vi håndterer følsomme
> data, så derfor vil vi gerne minimere risikoen for at den
> underliggende maskine bliver hacket, hvis uheldet skulle være ude rent
> firewallmæssigt.
>
> Jeg kan godt lide tanken om at alle applikationer i operativsystemet
> er beskyttet som standard mod buffer overflow fiflerier og lignende.

Det er saamaend ikke truslernes "stoerrelse" jeg spoerger til, mere deres
art og natur. Ved at lave en threat model for sine applikationer kan man
hurtigt se om teknologier som PaX og Propolice goer tilstraekkeligt
stor forskel til at det er vaerd at bruge tid paa. I et rent Java
miljoe ville man f.eks. ikke faa meget ekstra beskyttelse ud af PaX.

Jeg tror ikke at dine Java applikationer faar performance problemer
under Trusted Debian hvis du vaelger at lade det komme an paa en proeve.

--
I prefer the dark of the night, after midnight and before four-thirty,
when it's more bare, more hollow. http://a.mongers.org

Thorbjoern Ravn Ande~ (24-04-2003)
Kommentar
Fra : Thorbjoern Ravn Ande~


Dato : 24-04-03 18:59

Alex Holst <a@mongers.org> writes:

> Det er saamaend ikke truslernes "stoerrelse" jeg spoerger til, mere deres
> art og natur. Ved at lave en threat model for sine applikationer kan man
> hurtigt se om teknologier som PaX og Propolice goer tilstraekkeligt
> stor forskel til at det er vaerd at bruge tid paa. I et rent Java
> miljoe ville man f.eks. ikke faa meget ekstra beskyttelse ud af PaX.

Jeg stoler som sådan på Java-miljøet. Jeg stoler mindre på den
underliggende platform, uanset om det er Solaris, Linux eller
Windows98 (som godt kan køre vores applikation - jeg HAR testet :).

> Jeg tror ikke at dine Java applikationer faar performance problemer
> under Trusted Debian hvis du vaelger at lade det komme an paa en proeve.

Det står på listen, men jeg kølnedes lidt på ideen da jeg opdagede at
det ikke er en del af Debianprojektet (endnu).

--
Thorbjørn Ravn Andersen
http://unixsnedkeren.dk - Unix, Java, Web, Netværk, Århus

Søg
Reklame
Statistik
Spørgsmål : 177560
Tips : 31968
Nyheder : 719565
Indlæg : 6408952
Brugere : 218888

Månedens bedste
Årets bedste
Sidste års bedste