Systemd i SELinux: ¿Assegurances?

Seguretat per maquinari circuit amb cadenat

En els últims anys s'han realitzat alguns canvis importants en moltes distros GNU / Linux com la integració de l' nou sistema d'inici systemd, De què ja hem parlat en diverses ocasions i que ha portat cua i polèmiques garantides. Per tant ha dividit a molts desenvolupadors i també a molts usuaris que estan a favor i altres en contra d'aquest nou sistema, com sempre sol passar amb tot. Mai plou a gust de tothom ...

Un altre tema escabrós i que també té els seus detractors i els seus fidels és el tema de la lliçó de seguretat SELinux, Per crear regles per protegir la distribució i que competeix amb AppArmor directament. No obstant això, SELinux ha tingut en el seu desenvolupament implicada a la NSA i això genera dubtes entre molts usuaris i experts. Per què un lladre que es dedica a entrar en habitatges et vendria una bona pany? Això és l oque opinen molts de SELinux, per què la NSA que necessita penetrar en equips per a les seves tasques d'espionatge t'ajuda a protegir el teu equip d'atacs?

Molts opinen que SELinux podria tenir portes posteriors (backdoors) que ajudin a la NSA a tenir un accés immediat i sense problemes a qualsevol equip o servidro que ho implementi, mentre que d'altra banda tanquen el pas als altres atacs complint la tasca real per la qual ha estat creat. Altres tampoc estan molt d'acord amb la seguretat de systemd per implementar-lo en servidors i és aquí on es genera el gran dubte.

Entre els canvis més pertorbadors en Linux en l'última dècada ha estat en la introducció i àmplia integració de sistema d'inici systemd en Linux. Precisament d'això s'ha debatut en el coreos Fest que s'ha celebrat aquesta setmana passada a Berlín. On Lennart Poettering, un dels principals desenvolupadors de systemd va fer un discurs d'obertura defensant systemd com a sistema segur per a servidors, però es va mostrar en contra de SELinux. Tot i ser empleat de Red Hat, empresa que al costat de la NSA està darrere de SELinux, va dir «no entendre-la. [...] probablement hagi 50 persones al món que entenen les polítiques de SELinux ».


Un comentari, deixa el teu

Deixa el teu comentari

La seva adreça de correu electrònic no es publicarà. Els camps obligatoris estan marcats amb *

*

*

  1. Responsable de les dades: AB Internet Networks 2008 SL
  2. Finalitat de les dades: Controlar l'SPAM, gestió de comentaris.
  3. Legitimació: El teu consentiment
  4. Comunicació de les dades: No es comunicaran les dades a tercers excepte per obligació legal.
  5. Emmagatzematge de les dades: Base de dades allotjada en Occentus Networks (UE)
  6. Drets: En qualsevol moment pots limitar, recuperar i esborrar la teva informació.

  1.   rolo va dir

    no aconsegueixo entendre quin és el risc de seguretat de systemd, i sobre selinux se suposa que és un programa sota llicència lliure, i que per ser desenvolupat per la nsa, té els ulls de la comunitat de desenvolupadors posats en ell.
    una cosa és que sigui difícil d'entendre o configurar les seves regles i una altra que sigui insegur