Systemd и SELinux: Безопасно ли е?

През последните години имаше някои важни промени в много дистрибуции на GNU / Linux, като интегрирането на нова система за зареждане, за което вече говорихме няколко пъти и което доведе до опашка и гарантира противоречия. Следователно, той е разделил много разработчици, а също и много потребители, които са за и други против тази нова система, както винаги е случаят с всичко. Никога не вали по вкуса на всички ...

Друг груб въпрос, който също има своите недоброжелатели и своите верни, е въпросът за модула за сигурност SELinux, за да създадете правила за защита на разпространението и да се конкурирате директно с AppArmor. Въпреки това, SELinux е включил NSA в своето разработване и това поражда съмнения сред много потребители и експерти. Защо крадецът, който е посветен на проникването в къщи, би ви продал добра ключалка? Това мислят много от SELinux, защо NSA, който трябва да проникне в компютрите за шпионската си работа, ви помага да защитите компютъра си от атаки?

Мнозина мислят така SELinux може да има бекдор които помагат на NSA да има незабавен и безпроблемен достъп до всяко оборудване или сървър, който го прилага, докато от друга страна те блокират пътя към други атаки, като изпълняват реалната работа, за която е създаден. Други също не са много съгласни със сигурността на systemd, за да я внедрят на сървъри и тук възниква голямото съмнение.

Сред най-обезпокоителните промени в Linux през последното десетилетие е въвеждането и обширната интеграция на systemd системата за зареждане в Linux. Точно това е обсъждано в CoreOS Фест който се проведе миналата седмица в Берлин. Когато Lennart Poettering, един от основните разработчици на systemd направи основна реч, защитавайки systemd като сигурна система за сървъри, но беше против SELinux. Въпреки че е служител на Red Hat, компания, която стои зад SELinux заедно с NSA, той каза, че „не го разбира. […] Вероятно има 50 души по света, които разбират политиките на SELinux.