> Novell hebt besonders die einfache Anwendbarkeit von
> AppArmor hervor. Da AppArmor auf der Basis einzelner
> Anwendungen arbeitet, kann man eine sicherere Policy
> schrittweise einführen, indem zunächst die besonders
> exponierten Anwendungen geschützt werden. Andere
> Sicherheitserweiterungen wie SELinux erfordern es,
> gleich das gesamte System umzustellen.
Zumindest bei Fedora/SElinux gibt es "targeted"-Policies, mit denen
nur einzelne Dienste abgesichert werden. Inwieweit ergibt sich da ein
Vorteil von AppArmor? Oder haben da nur ein paar Marketingleute
krampfhaft nach Vorteilen gegenüber etwas gesucht, was schon viel
weiter verbreitet ist?
fs
> AppArmor hervor. Da AppArmor auf der Basis einzelner
> Anwendungen arbeitet, kann man eine sicherere Policy
> schrittweise einführen, indem zunächst die besonders
> exponierten Anwendungen geschützt werden. Andere
> Sicherheitserweiterungen wie SELinux erfordern es,
> gleich das gesamte System umzustellen.
Zumindest bei Fedora/SElinux gibt es "targeted"-Policies, mit denen
nur einzelne Dienste abgesichert werden. Inwieweit ergibt sich da ein
Vorteil von AppArmor? Oder haben da nur ein paar Marketingleute
krampfhaft nach Vorteilen gegenüber etwas gesucht, was schon viel
weiter verbreitet ist?
fs