Systemd und SELinux: Sicher?

Isaac

2 Minuten

Hardware-Sicherheitsvorhängeschloss

In den letzten Jahren gab es einige wichtige Änderungen in vielen GNU / Linux-Distributionen, wie z. B. die Integration von neues systemd boot system, von denen wir bereits mehrfach gesprochen haben und die zu Kontroversen geführt und garantiert haben. Daher hat es viele Entwickler und auch viele Benutzer, die dafür sind, und andere gegen dieses neue System gespalten, wie es bei allem immer der Fall ist. Es regnet nie nach jedermanns Geschmack ...

Ein weiteres schwieriges Problem, das auch Kritiker und Gläubige hat, ist das Sicherheitsmodul SELinux, um Regeln zum Schutz der Distribution zu erstellen und direkt mit AppArmor zu konkurrieren. SELinux hat jedoch die NSA in ihre Entwicklung einbezogen, was bei vielen Anwendern und Experten Zweifel aufkommen lässt. Warum sollte ein Einbrecher, der sich dem Einbruch in Häuser verschrieben hat, Ihnen ein gutes Schloss verkaufen? Dies ist, was viele von SELinux denken. Warum hilft Ihnen die NSA, die für ihre Spionagearbeit in Computer eindringen muss, Ihren Computer vor Angriffen zu schützen?

Viele denken das SELinux könnte Hintertüren haben Dies hilft der NSA, sofort und nahtlos auf alle Geräte oder Server zuzugreifen, die sie implementieren, während sie andererseits den Weg zu anderen Angriffen blockieren, indem sie die eigentliche Arbeit erfüllen, für die sie erstellt wurde. Andere stimmen nicht sehr mit der Sicherheit von systemd überein, um es auf Servern zu implementieren, und hier entstehen die großen Zweifel.

Zu den beunruhigendsten Änderungen an Linux im letzten Jahrzehnt gehörte die Einführung und umfassende Integration des systemd-Boot-Systems in Linux. Genau das wurde in der diskutiert CoreOS-Fest die in der vergangenen Woche in Berlin stattfand. Während Lennart Poettering, einer der Hauptentwickler von systemd, eine Grundsatzrede hielt, um systemd als sicheres System für Server zu verteidigen, war er jedoch gegen SELinux. Obwohl er Mitarbeiter von Red Hat ist, einem Unternehmen, das zusammen mit der NSA hinter SELinux steht, sagte er: „Er hat es nicht verstanden. […] Es gibt wahrscheinlich 50 Menschen auf der Welt, die die SELinux-Richtlinien verstehen. “


Hinterlasse einen Kommentar

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert mit *

*

*

  1. Verantwortlich für die Daten: AB Internet Networks 2008 SL
  2. Zweck der Daten: Kontrolle von SPAM, Kommentarverwaltung.
  3. Legitimation: Ihre Zustimmung
  4. Übermittlung der Daten: Die Daten werden nur durch gesetzliche Verpflichtung an Dritte weitergegeben.
  5. Datenspeicherung: Von Occentus Networks (EU) gehostete Datenbank
  6. Rechte: Sie können Ihre Informationen jederzeit einschränken, wiederherstellen und löschen.

  1.   Rolo sagte
    vor 8-jährige

    Ich kann nicht verstehen, wie hoch das Sicherheitsrisiko von systemd ist, und unter selinux soll es sich um ein Programm unter einer kostenlosen Lizenz handeln. Da es von der nsa entwickelt wird, hat es die Augen der Entwicklergemeinde darauf gerichtet.
    Es ist eine Sache, dass es schwierig ist, seine Regeln zu verstehen oder zu konfigurieren, und eine andere, dass es unsicher ist

    Antworte auf rolo