[Précédent (date)] [Suivant (date)] [Précédent (sujet)] [Suivant (sujet)] [Index par date] [Index par sujet]

Rencontre de janvier: SE-Linux




Le mercredi 9 janvier à 19h00, à la salle B-316.1 de l'Ecole
Polytechnique de Montréal, Charles Levert, du Laboratoire de
Recherches Ericsson, décrira le projet de noyau Linux sécurisé du
National Security Agency (NSA), SE-Linux.

A travers un certain nombre de points d'entrée insérés dans le noyau,
SE-Linux permet de décrire et faire respecter une politique de
sécurité quant à l'accès de diverses ressources.  Ceci permet un
contrôle plus fin des applications qui requièrent certains privilèges
pendant leur exécution, et qui pourraient laisser un intrus abuser de
ces privilèges s'il réussissait à compromettre le bon fonctionnement
de l'application. C'est donc une défense supplémentaire importante
pour se protéger contre les failles de sécurité qui sont trop souvent
découvertes dans des démons comme sendmail ou bind.