Systemd et SELinux: sûrs?

Circuit cadenassé de sécurité matérielle

Ces dernières années, il y a eu des changements importants dans de nombreuses distributions GNU / Linux, comme l'intégration du nouveau système de démarrage systemd, dont nous avons déjà parlé à plusieurs reprises et qui a entraîné des controverses de queue et garanti. Par conséquent, il a divisé de nombreux développeurs et aussi de nombreux utilisateurs qui sont pour et d'autres contre ce nouveau système, comme c'est toujours le cas pour tout. Il ne pleut jamais au goût de tout le monde ...

Un autre problème difficile qui a également ses détracteurs et ses fidèles est la question du module de sécurité. SELinux, pour créer des règles pour protéger la distribution et pour concurrencer directement AppArmor. Cependant, SELinux a impliqué la NSA dans son développement et cela soulève des doutes parmi de nombreux utilisateurs et experts. Pourquoi un cambrioleur qui se consacre à l'effraction des maisons vous vendrait-il une bonne serrure? C'est ce que beaucoup de SELinux pensent, pourquoi la NSA qui a besoin de pénétrer les ordinateurs pour son travail d'espionnage vous aide-t-elle à protéger votre ordinateur contre les attaques?

Beaucoup pensent que SELinux pourrait avoir des portes dérobées qui aident la NSA à avoir un accès immédiat et transparent à tout équipement ou serveur qui l'implémente, tandis que d'un autre côté, ils bloquent la voie à d'autres attaques en accomplissant le travail réel pour lequel il a été créé. D'autres ne sont pas non plus très d'accord avec la sécurité de systemd pour l'implémenter sur les serveurs et c'est là que le grand doute surgit.

Parmi les changements les plus dérangeants apportés à Linux au cours de la dernière décennie, il y a l'introduction et l'intégration étendue du système de démarrage systemd dans Linux. C'est précisément ce qui a été débattu dans le Festival CoreOS qui a eu lieu la semaine dernière à Berlin. Là où Lennart Poettering, l'un des principaux développeurs de systemd a fait un discours liminaire défendant systemd comme un système sécurisé pour les serveurs, mais était contre SELinux. Bien qu'il soit un employé de Red Hat, une entreprise qui est derrière SELinux avec la NSA, il a déclaré: «Il ne l'a pas compris. […] Il y a probablement 50 personnes dans le monde qui comprennent les politiques de SELinux ».


Un commentaire, laissez le vôtre

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont marqués avec *

*

*

  1. Responsable des données : AB Internet Networks 2008 SL
  2. Finalité des données: Contrôle du SPAM, gestion des commentaires.
  3. Légitimation: votre consentement
  4. Communication des données: Les données ne seront pas communiquées à des tiers sauf obligation légale.
  5. Stockage des données: base de données hébergée par Occentus Networks (EU)
  6. Droits: à tout moment, vous pouvez limiter, récupérer et supprimer vos informations.

  1.   Rolo dit

    Je ne peux pas comprendre quel est le risque de sécurité de systemd, et sur selinux, il est censé être un programme sous licence libre, et parce qu'il est développé par la nsa, il a les yeux de la communauté des développeurs dessus.
    C'est une chose qu'il soit difficile de comprendre ou de configurer ses règles et une autre de ne pas être sûr.