SELinux esaminato da IBM

12 maggio 2008

Su slashdot è apparso un’articolo che presenta un’analisi dell’IBM sul funzionamento di SELinux (l’hardening di Linux proposta dal NSA) in confronto ad altri metodi:

in pratica viene evidenziato come SELinux integri in Linux 2 dei più efficaci metodi di difesa contro gli  gli exploit : il MAC e il RBAC .

Il MAC (Mandatory Access Control) impedisce l’accesso dei processi alle risorse  attravero un database centralizzato di permessi, non modificabile dagli utent,i dove vengono definite le regole di autorizzazione per i singoli elementi del sistema.

Il MAC viene affiancato dal potentissimo RBAC (Role based access control), che si occupa di definire dei ruoli per gli utenti e gestisce i permessi per gli stessi. A prima vista parrebbe un duplicato dei Gruppi, ma in realtà ha una potenzialità maggiore: un’utente cha appartiene ad un gruppo ha tutti i permessi del gruppo, ma non quelli di altri gruppi collegati, con il RBAC invece i ruoli sono gestibili tramite gerarchie e relazioni e possono raggiugere un livello di granularità elevatissimo.


IBM e GNU/Linux alleate per l’ambiente

24 aprile 2008

Negli ultimi anni la fame di risorse di calcolo nei datacenter è in aumento esponenziale e questo porta a problemi di spazio e ad aumenti praticamente quadratici dei consumi energetici (non bisogna infatti dimenticare che dovendo mantenere una temperatura praticamente costante nei datacenter, questo comporta nel caso di aumento del numero di server un’aumento degli spazi da raffraddare ed un maggior calore dissipato dai server stessi, di conseguenza gli impianti di condizionamento devono avere una potenza e quindi consumi sempre maggiori). IBM (grazie anche al nostro amato pinguino) sta per presentare un nuovo server che dovrebbe portare ad una inversione di questo trend: i nuovi server IDataplex basati su sistema operativo GNU/Linux utilizzano infatti il 40% in meno di energia e forniscono cinque volte la potenza elaborativa di un server blade tradizionale in metà spazio, ed inoltre sono raffreddati ad acqua che permette una maggior efficienza di dissipazione e riduce la necessità di condizionamento della sala server.
qui il link