发行版

3 views
Skip to first unread message

so so

unread,
Jul 29, 2010, 9:22:46 PM7/29/10
to yli...@googlegroups.com
我觉得其实安全是个挺不错的方向。。。
安全发行版,主要做系统安全,对系统最重要的要求就是稳定和安全,主流厂商的稳定性做的已经很不错,可以在他们的基础上作安全性加固,也有很多开源的安全性工具,我们可以在他们的基础上作改进,易用性调整等等,这样也还是很不错的~

Dongwu

unread,
Jul 31, 2010, 5:13:52 AM7/31/10
to ylinux
同意。只是,Linux已经有相当不错的安全性能,比如SELinux。再增加通用的安全模块恐怕不是一件容易的事。当然,如果只是针对某些特定的应
用,增加安全性和易用性还是可以考虑的。

so so

unread,
Jul 31, 2010, 5:37:54 AM7/31/10
to yli...@googlegroups.com
SELinux感觉国内用的不是很多,除了SELinux内核级的安全基本上很少提及,实际上除了SELinux之外,还有grsecurity,LIDS,RSBAC等等,但是真正能将他们的功能发挥到极致的屈指可数,而针对特定应用,也有很多很不错的安全工具,例如LAMP架构,Apache有Mod_Security,php有Suhosin,mysql有GreenSQL,很多应用都有其对应的开源安全工具。大家不使用它的原因无非就是易用性,文档支持等等,我们要做的也不是说去重新写安全模块,只需要把现有的这些东西整合起来,提供完善的文档,论坛支持,安全、性能测试等等,等到后期项目整体成熟了再去考虑自己写安全模块也不是不可以,而这方面在国内貌似还没有这样的项目或者是公司,甚至可以考虑商业化运作。

也不用很多先进的技术,老外那里有很多现有的东西,把他们做好整合以及易用性就很不错了~
以上就是我的想法,也许有很多不成熟的地方,还望多多指教。。。
Reply all
Reply to author
Forward
0 new messages