Systemd og SELinux: Trygt?

Maskinvaresikkerhet hengelås krets

De siste årene har det skjedd noen viktige endringer i mange GNU / Linux-distribusjoner som integrering av nytt systemd oppstartssystem, som vi allerede har snakket om flere ganger, og som har ført til en hale og garantert kontroverser. Derfor har den delt mange utviklere og også mange brukere som er for og andre mot dette nye systemet, som alltid er tilfelle med alt. Det regner aldri etter alles smak ...

Et annet robust problem som også har sine ulemper og trofaste, er sikkerhetsmodulen SELinux, for å lage regler for å beskytte distribusjonen og for å konkurrere med AppArmor direkte. Imidlertid har SELinux hatt NSA involvert i utviklingen, og dette reiser tvil blant mange brukere og eksperter. Hvorfor vil en innbruddstyv som er dedikert til å bryte inn i hus, selge deg en god lås? Dette er hva mange av SELinux tenker. Hvorfor hjelper NSA som trenger å trenge inn i datamaskiner for spionasjearbeidet med å beskytte datamaskinen mot angrep?

Mange tror det SELinux kan ha bakdører som hjelper NSA å ha umiddelbar og sømløs tilgang til alt utstyr eller server som implementerer det, mens de derimot blokkerer veien for andre angrep ved å oppfylle det virkelige arbeidet det ble opprettet for. Andre er heller ikke veldig enige med sikkerheten til systemd for å implementere den på servere, og det er her den store tvilen oppstår.

Blant de mest urovekkende endringene i Linux det siste tiåret har vært introduksjonen og omfattende integrering av systemd-oppstartssystemet i Linux. Nettopp dette har blitt diskutert i Core OS Fest som ble avholdt denne uken i Berlin. Der Lennart Poettering, en av hovedutviklerne av systemd, holdt en hovedtale som forsvarte systemd som et sikkert system for servere, men var imot SELinux. Til tross for at han var ansatt i Red Hat, et selskap som står bak SELinux sammen med NSA, sa han ”han forstod det ikke. […] Det er sannsynligvis 50 mennesker i verden som forstår SELinux-policyer.


Legg igjen kommentaren

Din e-postadresse vil ikke bli publisert. Obligatoriske felt er merket med *

*

*

  1. Ansvarlig for dataene: AB Internet Networks 2008 SL
  2. Formålet med dataene: Kontroller SPAM, kommentaradministrasjon.
  3. Legitimering: Ditt samtykke
  4. Kommunikasjon av dataene: Dataene vil ikke bli kommunisert til tredjeparter bortsett fra ved juridisk forpliktelse.
  5. Datalagring: Database vert for Occentus Networks (EU)
  6. Rettigheter: Når som helst kan du begrense, gjenopprette og slette informasjonen din.

      rolo sa

    Jeg kan ikke forstå hva sikkerhetsrisikoen med systemd er, og på selinux skal det være et program under en gratis lisens, og fordi det er utviklet av nsa, har det utviklerfellesskapets øyne på det.
    Det er en ting for det å være vanskelig å forstå eller konfigurere reglene, og en annen for å være usikker