Systemd a SELinux: Bezpečné?

Hardwarový bezpečnostní zámek

V posledních letech došlo k mnoha důležitým změnám v mnoha distribucích GNU / Linux, jako je integrace nový zaváděcí systém systemd, o kterém jsme již mluvili několikrát, a to přineslo chvost a zaručilo kontroverze. Proto rozdělil mnoho vývojářů a také mnoho uživatelů, kteří jsou pro a nový proti tomuto novému systému, jako je tomu vždy u všech. Nikdy neprší podle chuti každého ...

Další drsnou otázkou, která má také své kritiky a věrné, je otázka bezpečnostního modulu SELinux, k vytvoření pravidel k ochraně distribuce a přímé konkurenci s AppArmor. SELinux však do vývoje zapojil NSA, což u mnoha uživatelů a odborníků vyvolává pochybnosti. Proč by vám zloděj, který se věnuje vloupání do domů, prodal dobrý zámek? To si myslí mnoho lidí ze SELinuxu, proč vám NSA, která potřebuje pro svou špionážní práci proniknout do počítačů, pomůže chránit váš počítač před útoky?

Mnozí si to myslí SELinux může mít zadní vrátka které pomáhají NSA mít okamžitý a bezproblémový přístup k jakémukoli zařízení nebo serveru, který jej implementuje, zatímco na druhé straně blokují cestu k dalším útokům tím, že plní skutečnou práci, pro kterou byl vytvořen. Jiní moc nesouhlasí s bezpečností systemd implementovat jej na serverech, a právě zde vyvstávají velké pochybnosti.

Mezi nejvíce znepokojující změny Linuxu v posledním desetiletí patří zavedení a rozsáhlá integrace zaváděcího systému systemd do Linuxu. Přesně o tom se debatovalo v Core OS Fest který se konal minulý týden v Berlíně. Tam, kde Lennart Poettering, jeden z hlavních vývojářů systemd, vytvořil klíčovou řeč chránící systemd jako zabezpečený systém pro servery, ale byl proti SELinuxu. Přestože byl zaměstnancem společnosti Red Hat, společnosti, která stojí za SELinuxem spolu s NSA, řekl: „nerozuměl tomu. […] Na světě je pravděpodobně 50 lidí, kteří rozumí zásadám SELinuxu.


Zanechte svůj komentář

Vaše e-mailová adresa nebude zveřejněna. Povinné položky jsou označeny *

*

*

  1. Za data odpovídá: AB Internet Networks 2008 SL
  2. Účel údajů: Ovládací SPAM, správa komentářů.
  3. Legitimace: Váš souhlas
  4. Sdělování údajů: Údaje nebudou sděleny třetím osobám, s výjimkou zákonných povinností.
  5. Úložiště dat: Databáze hostovaná společností Occentus Networks (EU)
  6. Práva: Vaše údaje můžete kdykoli omezit, obnovit a odstranit.

      Rolo řekl

    Nechápu, jaké je bezpečnostní riziko systemd, a na selinux to má být program pod bezplatnou licencí, a protože je vyvíjen nsa, má na sobě oči vývojářské komunity.
    Jedna věc je, aby bylo obtížné pochopit nebo nakonfigurovat její pravidla, a druhá, aby byla nejistá