Systemd i SELinux: Sigurno?

Posljednjih godina došlo je do nekih važnih promjena u mnogim GNU / Linux distribucijama, poput integracije novi sistemski sistem za pokretanje, o kojem smo već govorili u nekoliko navrata i koji je donio rep i zajamčio kontroverze. Stoga je podijelio mnoge programere, kao i mnoge korisnike koji podržavaju i druge protiv ovog novog sistema, kao što je uvijek slučaj sa svime. Nikada ne pada kiša po volji svih ...

Još jedno hrapavo pitanje koje također ima svoje klevetnike i svoje vjerne je pitanje sigurnosnog modula SELinux, stvoriti pravila za zaštitu distribucije i izravno nadmetanje s AppArmor. Međutim, SELinux je uključio NSA u svoj razvoj, što pokreće sumnje kod mnogih korisnika i stručnjaka. Zašto bi vam provalnik koji je posvećen provali u kuće prodao dobru bravu? To je ono što mnogi od SELinux-a misle, zašto vam NSA koji treba da prodre u računare radi špijunaže pomaže u zaštiti računara od napada?

Mnogi to misle SELinux može imati backdoor koji pomažu NSA-i da ima neposredan i neometan pristup bilo kojoj opremi ili serveru koji je implementira, dok s druge strane blokiraju put drugim napadima ispunjavajući stvarni posao za koji je stvoren. Drugi se ne slažu baš sa sigurnošću systemd-a da bi je implementirali na serverima i tu nastaje velika sumnja.

Među najnemetanijim promjenama Linuxa u posljednjoj deceniji bilo je uvođenje i opsežna integracija systemd sistema za pokretanje u Linux. Upravo se o tome raspravljalo u Core OS Fest koji je održan protekle sedmice u Berlinu. Tamo gdje je Lennart Poettering, jedan od glavnih programera systemd, održao je glavnu riječ braneći systemd kao siguran sistem za servere, ali je bio protiv SELinuxa. Iako je bio zaposlenik Red Hat-a, kompanije koja stoji iza SELinuxa zajedno sa NSA-om, rekao je da ga "nije razumio. […] Vjerovatno postoji 50 ljudi na svijetu koji razumiju SELinux politike ”.