Systemd dan SELinux: Aman?

Isaac

2 menit

Sirkuit terkunci keamanan perangkat keras

Dalam beberapa tahun terakhir telah terjadi beberapa perubahan penting di banyak distro GNU / Linux seperti integrasi file sistem boot systemd baru, yang telah kami bicarakan dalam beberapa kesempatan dan itu telah menimbulkan kontroversi dan pasti. Oleh karena itu, telah membagi banyak pengembang dan juga banyak pengguna yang mendukung dan yang lainnya menentang sistem baru ini, seperti yang selalu terjadi dengan segalanya. Tidak pernah turun hujan sesuai keinginan semua orang ...

Masalah kasar lainnya yang juga memiliki pencela dan setia adalah masalah modul keamanan SELinux, untuk membuat aturan guna melindungi distribusi dan bersaing dengan AppArmor secara langsung. Namun, SELinux telah melibatkan NSA dalam pengembangannya dan ini menimbulkan keraguan di antara banyak pengguna dan pakar. Mengapa pencuri yang berdedikasi untuk membobol rumah menjual Anda kunci yang bagus? Inilah yang dipikirkan oleh banyak SELinux, mengapa NSA yang perlu menembus komputer untuk pekerjaan spionasenya membantu Anda melindungi komputer dari serangan?

Banyak yang berpikir seperti itu SELinux bisa memiliki pintu belakang yang membantu NSA memiliki akses langsung dan tanpa batas ke peralatan atau server apa pun yang mengimplementasikannya, sementara di sisi lain mereka memblokir jalan ke serangan lain dengan memenuhi pekerjaan nyata pembuatannya. Orang lain juga tidak terlalu setuju dengan keamanan systemd untuk menerapkannya di server dan di sinilah keraguan besar muncul.

Di antara perubahan yang paling mengganggu pada Linux dalam dekade terakhir adalah pengenalan dan integrasi ekstensif dari sistem boot systemd ke Linux. Justru hal ini telah diperdebatkan di Festival CoreOS yang diadakan minggu lalu di Berlin. Dimana Lennart Poettering, salah satu pengembang systemd terkemuka membuat pidato utama yang membela systemd sebagai sistem yang aman untuk server, tetapi bertentangan dengan SELinux. Meskipun menjadi karyawan Red Hat, sebuah perusahaan yang berada di belakang SELinux bersama dengan NSA, dia berkata “dia tidak memahaminya. […] Mungkin ada 50 orang di dunia yang memahami kebijakan SELinux ”.


tinggalkan Komentar Anda

Alamat email Anda tidak akan dipublikasikan. Bidang yang harus diisi ditandai dengan *

*

*

  1. Bertanggung jawab atas data: AB Internet Networks 2008 SL
  2. Tujuan data: Mengontrol SPAM, manajemen komentar.
  3. Legitimasi: Persetujuan Anda
  4. Komunikasi data: Data tidak akan dikomunikasikan kepada pihak ketiga kecuali dengan kewajiban hukum.
  5. Penyimpanan data: Basis data dihosting oleh Occentus Networks (UE)
  6. Hak: Anda dapat membatasi, memulihkan, dan menghapus informasi Anda kapan saja.

  1.   Rolo dijo
    dahulu 8 tahun

    Saya tidak dapat memahami apa risiko keamanan systemd, dan di selinux itu seharusnya menjadi program di bawah lisensi gratis, dan karena dikembangkan oleh nsa, itu menjadi perhatian komunitas pengembang di atasnya.
    Sulit untuk memahami atau mengkonfigurasikan aturannya dan yang lainnya menjadi tidak aman adalah satu hal

    Balas rolo