ProHoster > Blog > Pangangasiwa > Mga Madalas Itanong (FAQ) ng SELinux

Mga Madalas Itanong (FAQ) ng SELinux

Kamusta kayong lahat! Lalo na sa mga course students "Seguridad ng Linux" Naghanda kami ng pagsasalin ng opisyal na FAQ ng proyekto ng SELinux. Sa palagay namin ay maaaring maging kapaki-pakinabang ang pagsasaling ito hindi lamang para sa mga mag-aaral, kaya ibinabahagi namin ito sa iyo.

Mga Madalas Itanong (FAQ) ng SELinux

Sinubukan naming sagutin ang ilan sa mga madalas itanong tungkol sa proyekto ng SELinux. Sa kasalukuyan, ang mga tanong ay nahahati sa dalawang pangunahing kategorya. Lahat ng mga tanong at sagot ay ibinigay sa pahina ng FAQ.

Repasuhin

Repasuhin

  1. Ano ang Security Enhanced Linux?
    Ang Security-enhanced Linux (SELinux) ay isang reference na pagpapatupad ng Flask security architecture para sa flexible, enforced access control. Nilikha ito upang ipakita ang pagiging kapaki-pakinabang ng mga nababagong mekanismo ng kontrol sa pag-access at kung paano maidaragdag ang mga naturang mekanismo sa operating system. Ang arkitektura ng Flask ay kasunod na isinama sa Linux at na-port sa ilang iba pang mga system, kabilang ang Solaris operating system, ang FreeBSD operating system, at ang Darwin kernel, na naglalabas ng malawak na hanay ng mga kaugnay na gawain. Ang arkitektura ng Flask ay nagbibigay ng pangkalahatang suporta para sa paglalapat ng maraming uri ng ipinapatupad na mga patakaran sa kontrol sa pag-access, kabilang ang mga batay sa mga konsepto ng Uri ng Pagpapatupad, Pagkontrol sa Pag-access na Nakabatay sa Tungkulin, at Multi-level na Seguridad.
  2. Ano ang ibinibigay ng Linux na pinahusay ng seguridad na hindi kayang gawin ng karaniwang Linux?
    Ang kernel ng Linux na pinahusay ng seguridad ay nagtatakda ng mga ipinapatupad na patakaran sa pagkontrol sa pag-access na naglilimita sa mga program ng user at mga server ng system sa pinakamababang hanay ng mga pribilehiyong kailangan nila upang gawin ang kanilang mga trabaho. Sa limitasyong ito, ang kakayahan ng mga user program at system na daemon na ito na magdulot ng pinsala kung nakompromiso (halimbawa, sa pamamagitan ng buffer overflow o maling configuration) ay nababawasan o inaalis. Ang mekanismo ng paghihigpit na ito ay gumagana nang hiwalay sa mga tradisyonal na mekanismo ng kontrol sa pag-access sa Linux. Wala itong konsepto ng isang superuser na "ugat" at hindi nagbabahagi ng mga kilalang pagkukulang ng tradisyonal na mekanismo ng seguridad ng Linux (halimbawa, pag-asa sa setuid/setgid binary).
    Ang seguridad ng isang hindi nabagong sistema ng Linux ay nakasalalay sa kawastuhan ng kernel, lahat ng mga privileged application, at bawat isa sa kanilang mga configuration. Ang isang problema sa alinman sa mga lugar na ito ay maaaring magresulta sa pagkakompromiso sa buong sistema. Sa kabaligtaran, ang seguridad ng isang binagong sistema batay sa isang kernel ng Linux na pinahusay ng seguridad ay pangunahing nakasalalay sa kawastuhan ng kernel at sa pagsasaayos ng patakaran sa seguridad nito. Bagama't ang kawastuhan ng application o mga problema sa pagsasaayos ay maaaring magpapahintulot sa limitadong kompromiso ng mga indibidwal na program ng user at mga daemon ng system, hindi ito nagdudulot ng panganib sa seguridad sa ibang mga program ng user at mga daemon ng system o sa seguridad ng system sa kabuuan.
  3. Ano ang mabuti para sa?
    Ang mga bagong feature ng Linux na may pinahusay na seguridad ay idinisenyo upang matiyak ang paghihiwalay ng impormasyon batay sa mga kinakailangan sa pagiging kompidensyal at integridad. Idinisenyo ang mga ito upang maiwasan ang mga proseso sa pagbabasa ng data at mga programa, pakikialam sa data at mga programa, pag-bypass sa mga mekanismo ng seguridad ng application, pagpapatupad ng mga hindi pinagkakatiwalaang programa, o pakikialam sa iba pang mga proseso na lumalabag sa mga patakaran sa seguridad ng system. Nakakatulong din ang mga ito na limitahan ang potensyal na pinsala na maaaring idulot ng malware o malware. Dapat ding maging kapaki-pakinabang ang mga ito sa pagtiyak na ang mga user na may iba't ibang mga pahintulot sa seguridad ay maaaring gumamit ng parehong sistema upang ma-access ang iba't ibang uri ng impormasyon na may iba't ibang mga kinakailangan sa seguridad nang hindi nakompromiso ang mga kinakailangang iyon.
  4. Paano ako makakakuha ng kopya?
    Maraming distribusyon ng Linux ang may kasamang suporta para sa SELinux, alinman sa built-in bilang default na feature o bilang opsyonal na package. Ang pangunahing SELinux userland code ay magagamit sa GitHub. Sa pangkalahatan, dapat gamitin ng mga end user ang mga package na ibinigay ng kanilang pamamahagi.
  5. Ano ang kasama sa iyong paglabas?
    Kasama sa paglabas ng NSA SELinux ang core SELinux userland code. Ang suporta ng SELinux ay kasama na sa pangunahing linya ng Linux 2.6 kernel, na magagamit sa kernel.org. Ang pangunahing SELinux userland code ay binubuo ng isang library para sa pagmamanipula ng binary policy (libsepol), isang policy compiler (checkpolicy), isang library para sa mga security application (libselinux), isang library para sa mga policy management tool (libsemanage), at ilang mga policy-related utilities ( policycoreutils).
    Bilang karagdagan sa SELinux-enabled na kernel at basic userland code, kakailanganin mo ng patakaran at ilang SELinux-patched userspace package para magamit ang SELinux. Ang patakaran ay maaaring makuha mula sa SELinux reference policy project.
  6. Maaari ba akong mag-install ng Hardened Linux sa isang umiiral nang Linux system?
    Oo, maaari kang mag-install lamang ng mga pagbabago sa SELinux sa isang umiiral nang Linux system, o maaari kang mag-install ng pamamahagi ng Linux na may kasamang suporta sa SELinux. Ang SELinux ay binubuo ng isang Linux kernel na may suporta sa SELinux, isang pangunahing hanay ng mga aklatan at kagamitan, ilang binagong pakete ng user, at configuration ng patakaran. Upang mai-install ito sa isang umiiral na sistema ng Linux na walang suporta sa SELinux, dapat ay magagawa mong i-compile ang software at mayroon ding iba pang kinakailangang mga pakete ng system. Kung ang iyong pamamahagi ng Linux ay may kasamang suporta sa SELinux, hindi mo kailangang bumuo o mag-install ng NSA release ng SELinux.
  7. Gaano katugma ang Security Enhanced Linux sa hindi binagong Linux?
    Ang Security Enhanced Linux ay nagbibigay ng binary compatibility sa mga umiiral nang Linux application at sa mga umiiral nang Linux kernel modules, ngunit ang ilang kernel module ay maaaring mangailangan ng pagbabago upang makipag-ugnayan nang maayos sa SELinux. Ang dalawang kategorya ng compatibility na ito ay tinalakay nang detalyado sa ibaba:

    • Pagkakatugma ng Application
      Nagbibigay ang SELinux ng binary compatibility sa mga umiiral nang application. Pinahaba namin ang mga istruktura ng data ng kernel upang magsama ng mga bagong katangian ng seguridad at nagdagdag ng mga bagong tawag sa API para sa mga application ng seguridad. Gayunpaman, hindi namin binago ang anumang mga istruktura ng data na nakikita ng application o binago ang interface ng anumang mga kasalukuyang tawag sa system, kaya maaaring tumakbo ang mga umiiral nang application nang walang pagbabago kung pinapayagan sila ng patakaran sa seguridad na tumakbo.
    • Pagkakatugma ng Kernel Module
      Sa una, ang SELinux ay nagbigay ng katutubong compatibility para lamang sa mga umiiral nang kernel module; kinailangan na muling i-compile ang mga naturang module laban sa mga binagong kernel header para makuha ang mga bagong security field na idinagdag sa mga istruktura ng data ng kernel. Dahil ang LSM at SELinux ay isinama na ngayon sa pangunahing Linux 2.6 kernel, ang SELinux ay nagbibigay na ngayon ng binary compatibility sa mga umiiral na kernel modules. Gayunpaman, ang ilang mga kernel module ay maaaring hindi nakikipag-ugnayan nang maayos sa SELinux nang walang pagbabago. Halimbawa, kung ang isang kernel module ay direktang naglalaan at nagtatakda ng isang kernel object nang hindi gumagamit ng mga normal na pagpapaandar ng pagsisimula, kung gayon ang kernel object ay maaaring kulang sa wastong impormasyon sa seguridad. Ang ilang mga kernel module ay maaaring kulang din ng wastong mga kontrol sa seguridad para sa kanilang mga operasyon; anumang umiiral na mga tawag sa mga function ng kernel o mga function ng pahintulot ay magti-trigger din ng mga pagsusuri sa pahintulot ng SELinux, ngunit maaaring kailanganin ang higit pang butil o karagdagang mga kontrol upang maipatupad ang mga patakaran ng MAC.
      Ang Linux na pinahusay ng seguridad ay hindi dapat magdulot ng mga problema sa interoperability sa mga regular na sistema ng Linux hangga't lahat ng kinakailangang operasyon ay pinapayagan ng configuration ng patakaran sa seguridad.
  8. Ano ang mga layunin ng halimbawa ng pagsasaayos ng patakaran sa seguridad?
    Sa isang mataas na antas, ang layunin ay ipakita ang kakayahang umangkop at seguridad ng ipinapatupad na mga kontrol sa pag-access at upang magbigay ng isang simpleng gumaganang sistema na may kaunting pagbabago sa mga application. Sa mas mababang antas, ang isang patakaran ay may ilang mga layunin na inilarawan sa dokumentasyon ng patakaran. Kasama sa mga layuning ito ang pagkontrol sa pag-access ng raw data, pagprotekta sa integridad ng kernel, software ng system, impormasyon sa pagsasaayos ng system at mga log ng system, paglilimita sa potensyal na pinsala na maaaring idulot ng pagsasamantala sa isang kahinaan sa isang proseso na nangangailangan ng mga pribilehiyo, pagprotekta sa mga privileged na proseso mula sa pagsasagawa ng malisyosong code, pagprotekta sa tungkulin ng admin at domain mula sa mga pag-log in nang walang pagpapatotoo ng user, pagpigil sa mga normal na proseso ng user na makagambala sa mga proseso ng system o admin, at pagprotekta sa mga user at admin mula sa pagsasamantala sa mga kahinaan sa kanilang browser sa pamamagitan ng malisyosong mobile code.
  9. Bakit napili ang Linux bilang base platform?
    Pinili ang Linux bilang platform para sa paunang pagpapatupad ng sanggunian ng gawaing ito dahil sa lumalagong tagumpay nito at bukas na kapaligiran sa pag-unlad. Nagbibigay ang Linux ng isang mahusay na pagkakataon upang ipakita na ang functionality na ito ay maaaring maging matagumpay sa isang host operating system at, sa parehong oras, mag-ambag sa seguridad ng isang malawak na ginagamit na system. Ang Linux platform ay nagbibigay din ng isang mahusay na pagkakataon para sa gawaing ito upang makakuha ng pinakamalawak na posibleng pangkalahatang-ideya at maaaring magsilbing batayan para sa karagdagang pananaliksik sa seguridad ng ibang mga mahilig.
  10. Bakit mo ginawa ang gawaing ito?
    National Research Laboratory para sa Information Security Ang National Security Agency ay may pananagutan para sa pananaliksik at advanced na pag-unlad ng mga teknolohiyang kinakailangan upang bigyang-daan ang NSA na magbigay ng mga solusyon sa seguridad ng impormasyon, produkto, at serbisyo para sa mga imprastraktura ng impormasyon na mahalaga sa mga interes ng pambansang seguridad ng U.S.
    Ang paglikha ng isang mabubuhay, secure na operating system ay nananatiling isang kritikal na hamon sa pananaliksik. Ang aming layunin ay lumikha ng isang mahusay na arkitektura na nagbibigay ng kinakailangang suporta sa seguridad, nagpapatakbo ng mga programa sa paraang lubos na transparent sa user, at kaakit-akit sa mga vendor. Naniniwala kami na ang isang mahalagang hakbang sa pagkamit ng layuning ito ay upang ipakita kung paano matagumpay na maisasama ang ipinapatupad na mekanismo ng kontrol sa pag-access sa pinagbabatayan na operating system.
  11. Paano ito nauugnay sa nakaraang pananaliksik sa NSA OS?
    Ang mga mananaliksik sa National Information Assurance Research Laboratory at Secure Computing Corporation (SCC) ng NSA ay nakabuo ng isang malakas at flexible na arkitektura ng access control batay sa Type Enforcement, isang mekanismo na unang binuo para sa LOCK system. Ang NSA at SCC ay nakabuo ng dalawang prototype na arkitektura na nakabatay sa Mach: DTMach at DTOS (http://www.cs.utah.edu/flux/dtos/). Nakipagtulungan ang NSA at SCC sa Flux research group sa University of Utah para i-port ang arkitektura sa Fluke research operating system. Sa panahon ng paglipat na ito, ang arkitektura ay pinino upang mas mahusay na suportahan ang mga dynamic na patakaran sa seguridad. Ang pinahusay na arkitektura na ito ay tinawag na Flask (http://www.cs.utah.edu/flux/flask/). Ngayon, isinama ng NSA ang arkitektura ng Flask sa operating system ng Linux upang dalhin ang teknolohiya sa mas malawak na komunidad ng mga developer at user.
  12. Ang Linux ba na pinahusay ng seguridad ay isang maaasahang operating system?
    Ang pariralang "Trusted Operating System" ay karaniwang tumutukoy sa isang operating system na nagbibigay ng sapat na suporta para sa maraming layer ng seguridad at proof-of-concept upang matugunan ang isang partikular na hanay ng mga kinakailangan ng pamahalaan. Ang Security-Enhanced Linux ay nagsasama ng mga kapaki-pakinabang na ideya mula sa mga system na ito, ngunit nakatutok sa pagpapatupad ng access control. Ang unang layunin ng pagbuo ng Linux na pinahusay ng seguridad ay lumikha ng kapaki-pakinabang na pag-andar na nagbibigay ng mga nakikitang benepisyo sa seguridad sa isang malawak na hanay ng mga kapaligiran sa totoong mundo upang ipakita ang teknolohiya. Ang SELinux mismo ay hindi isang pinagkakatiwalaang operating system, ngunit nagbibigay ito ng isang kritikal na tampok sa seguridad—ipinatupad na kontrol sa pag-access—na kailangan ng isang pinagkakatiwalaang operating system. Ang SELinux ay isinama sa mga pamamahagi ng Linux na na-rate ayon sa Labeled Security Protection Profile. Ang impormasyon tungkol sa nasubok at na-verify na mga produkto ay matatagpuan sa http://niap-ccevs.org/.
  13. Protektado ba talaga siya?
    Kasama sa konsepto ng isang secure na system ang maraming katangian (halimbawa, pisikal na seguridad, seguridad ng mga tauhan, atbp.), at ang Linux na may pinahusay na mga address ng seguridad ay isang napakakitid na hanay ng mga katangiang ito (iyon ay, ang mga kontrol sa pag-access sa pagpapatupad sa operating system) . Sa madaling salita, ang ibig sabihin ng “secure system” ay sapat na secure upang maprotektahan ang ilang impormasyon sa totoong mundo mula sa isang tunay na kalaban laban sa kung saan ang may-ari at/o gumagamit ng impormasyon ay binigyan ng babala. Ang Security Enhanced Linux ay nilayon lamang na ipakita ang mga kinakailangang kontrol sa isang modernong operating system gaya ng Linux, at samakatuwid ay malabong matugunan ang anumang kawili-wiling kahulugan ng isang secure na system nang mag-isa. Naniniwala kami na ang teknolohiyang ipinakita sa Linux na pinahusay ng seguridad ay magiging kapaki-pakinabang sa mga taong bumuo ng mga secure na system.
  14. Ano ang ginawa mo upang mapabuti ang garantiya?
    Ang layunin ng proyektong ito ay magdagdag ng mga kontrol sa pagpapatupad na may kaunting pagbabago sa Linux. Ang huling layuning ito ay lubos na naglilimita sa kung ano ang maaaring gawin upang mapabuti ang katiyakan, kaya walang gawaing naglalayong pahusayin ang katiyakan ng Linux. Sa kabilang banda, ang mga pagpapabuti ay nabuo sa nakaraang gawain sa pagdidisenyo ng mga arkitektura ng seguridad na may mataas na kasiguruhan, at karamihan sa mga prinsipyo ng disenyo na ito ay dinadala sa Linux na may pinahusay na seguridad.
  15. Ire-rate ba ng CCEVS ang Linux ng pinahusay na seguridad?
    Ang Security-Enhanced Linux mismo ay hindi idinisenyo upang tugunan ang buong hanay ng mga isyu sa seguridad na ipinakita ng profile ng seguridad. Bagama't posibleng suriin lamang ang kasalukuyang functionality nito, naniniwala kami na limitado ang halaga ng naturang pagsusuri. Gayunpaman, nakipagtulungan kami sa iba upang isama ang teknolohiyang ito sa mga pamamahagi ng Linux na nasuri at mga pamamahagi na nasa ilalim ng pagsusuri. Ang impormasyon tungkol sa nasubok at na-verify na mga produkto ay matatagpuan sa http://niap-ccevs.org/.
  16. Nasubukan mo na bang i-patch ang anumang mga kahinaan?
    Hindi, hindi kami naghanap o nakahanap ng anumang mga kahinaan sa panahon ng aming trabaho. Ginawa lang namin ang pinakamababa para idagdag ang aming mga bagong mekanismo.
  17. Inaprubahan ba ang sistemang ito para sa paggamit ng gobyerno?
    Ang Linux na pinahusay ng seguridad ay walang espesyal o karagdagang pag-apruba para sa paggamit ng pamahalaan sa anumang iba pang bersyon ng Linux. Ang Linux na pinahusay ng seguridad ay walang espesyal o karagdagang pag-apruba para sa paggamit ng pamahalaan sa anumang iba pang bersyon ng Linux.
  18. Paano ito naiiba sa iba pang mga inisyatiba?
    Ang Security-Enhanced Linux ay may mahusay na tinukoy na arkitektura para sa nababaluktot na pagpapatupad ng kontrol sa pag-access, na kung saan ay napatunayan sa eksperimento gamit ang ilang prototype system (DTMach, DTOS, Flask). Ang mga detalyadong pag-aaral ay isinagawa sa kakayahan ng arkitektura na suportahan ang isang malawak na hanay ng mga patakaran sa seguridad at magagamit sa http://www.cs.utah.edu/flux/dtos/ и http://www.cs.utah.edu/flux/flask/.
    Ang arkitektura ay nagbibigay ng pinong kontrol sa maraming mga abstraction ng kernel at mga serbisyo na hindi kinokontrol ng ibang mga system. Ang ilan sa mga natatanging katangian ng isang Linux system na may pinahusay na seguridad ay:

    • Malinis na paghihiwalay ng patakaran sa mga karapatan sa aplikasyon
    • Mga interface ng patakarang mahusay na tinukoy
    • Kalayaan mula sa mga partikular na patakaran at wika ng patakaran
    • Kalayaan ng mga partikular na format at nilalaman ng label ng seguridad
    • Paghiwalayin ang mga label at kontrol para sa mga bagay at serbisyo ng kernel
    • Pag-cache ng mga desisyon sa pag-access para sa kahusayan
    • Suporta para sa mga pagbabago sa patakaran
    • Kontrol sa pagsisimula ng proseso at pamana at pagpapatupad ng programa
    • Pamahalaan ang mga system ng file, mga direktoryo, mga file at mga bukas na paglalarawan ng file
    • Pamamahala ng mga socket, mensahe at mga interface ng network
    • Kontrol sa paggamit ng "Mga Pagkakataon"
  19. Ano ang mga paghihigpit sa paglilisensya para sa sistemang ito?
    Lahat ng source code na matatagpuan sa site https://www.nsa.gov, ibinahagi sa ilalim ng parehong mga termino gaya ng orihinal na source code. Halimbawa, ang mga patch para sa Linux kernel at mga patch para sa maraming umiiral na mga utility na magagamit dito ay inilabas sa ilalim ng mga tuntunin ng GNU General Public License (GPL).
  20. Mayroon bang mga kontrol sa pag-export?
    Ang Linux na may Pinahusay na Seguridad ay walang karagdagang mga kontrol sa pag-export kumpara sa anumang iba pang bersyon ng Linux.
  21. Plano ba ng NSA na gamitin ito sa loob ng bansa?
    Para sa malinaw na mga kadahilanan, ang NSA ay hindi nagkomento sa pagpapatakbo ng paggamit.
  22. Binago ba ng July 26, 2002 Statement of Assurance ng Secure Computing Corporation ang posisyon ng NSA na ang SELinux ay ibinigay sa ilalim ng GNU General Public License?
    Hindi nagbago ang posisyon ng NSA. Ang NSA ay patuloy na naniniwala na ang mga tuntunin at kundisyon ng GNU General Public License ay namamahala sa paggamit, pagkopya, pamamahagi, at pagbabago ng SELinux. Cm. NSA Press Release Enero 2, 2001.
  23. Sinusuportahan ba ng NSA ang open source software?
    Sinasaklaw ng mga inisyatiba sa seguridad ng software ng NSA ang parehong pagmamay-ari at open source na software, at matagumpay naming nagamit ang parehong pagmamay-ari at open source na mga modelo sa aming mga aktibidad sa pananaliksik. Ang gawain ng NSA na pahusayin ang seguridad ng software ay nauudyok ng isang simpleng pagsasaalang-alang: gamitin ang aming mga mapagkukunan upang mabigyan ang mga customer ng NSA ng pinakamahusay na posibleng mga opsyon sa seguridad sa kanilang mga pinakakaraniwang ginagamit na produkto. Ang layunin ng NSA research program ay bumuo ng mga teknolohikal na pagsulong na maaaring ibahagi sa komunidad ng software development sa pamamagitan ng iba't ibang mekanismo ng paghahatid. Ang NSA ay hindi nag-eendorso o nagpo-promote ng anumang partikular na produkto ng software o modelo ng negosyo. Sa halip, ang NSA ay nagtataguyod ng seguridad.
  24. Sinusuportahan ba ng NSA ang Linux?
    Gaya ng nabanggit sa itaas, hindi ineendorso o itinataguyod ng NSA ang anumang partikular na produkto o platform ng software; Ang NSA ay tumutulong lamang na mapabuti ang seguridad. Ang arkitektura ng Flask na ipinakita sa pagpapatupad ng sanggunian ng SELinux ay nai-port sa ilang iba pang mga operating system, kabilang ang Solaris, FreeBSD, at Darwin, na-port sa Xen hypervisor, at inilapat sa mga application tulad ng X Window System, GConf, D-BUS, at PostgreSQL. Ang mga konsepto ng arkitektura ng flask ay malawak na naaangkop sa isang malawak na hanay ng mga system at kapaligiran.

Pakikipagtulungan

  1. Paano namin pinaplano na makipag-ugnayan sa komunidad ng Linux?
    Mayroon kaming set ng mga web page sa NSA.gov, na magsisilbing aming pangunahing paraan ng pag-publish ng impormasyon tungkol sa Linux na may pinahusay na seguridad. Kung interesado ka sa Linux na pinahusay ng seguridad, hinihikayat ka naming sumali sa mailing list ng developer, suriin ang source code, at ibigay ang iyong feedback (o code). Upang sumali sa mailing list ng mga developer, tingnan Pahina ng mailing list ng developer ng SELinux.
  2. Sino ang makakatulong?
    Ang SELinux ay sinusuportahan at binuo na ngayon ng open source Linux software community.
  3. Ang pagpopondo ba ng NSA ay anumang follow-up na gawain?
    Ang NSA ay kasalukuyang hindi isinasaalang-alang ang mga panukala para sa karagdagang trabaho.
  4. Anong uri ng suporta ang magagamit?
    Nilalayon naming lutasin ang mga isyu sa pamamagitan ng mailing list [protektado ng email], ngunit maaaring hindi namin masagot ang lahat ng tanong na nauugnay sa isang partikular na site.
  5. Sino ang tumulong? Anong ginawa nila?
    Ang Linux prototype na pinahusay ng seguridad ay binuo ng NSA kasama ang mga kasosyo sa pananaliksik na NAI Labs, Secure Computing Corporation (SCC), at MITER Corporation. Pagkatapos ng inisyal na pagpapalabas sa publiko, maraming iba pang materyales ang sumunod. Tingnan ang listahan ng mga kalahok.
  6. Paano ko malalaman ang higit pa?
    Hinihikayat ka naming bisitahin ang aming mga web page, basahin ang dokumentasyon at mga nakaraang research paper, at lumahok sa aming mailing list [protektado ng email]

Nakikita mo bang kapaki-pakinabang ang pagsasalin? Sumulat ng mga komento!

Pinagmulan: www.habr.com

Magdagdag ng komento