Systemd e SELinux: sicuro?

Isaac

2 minuti

Circuito con lucchetto di sicurezza hardware

Negli ultimi anni ci sono stati alcuni importanti cambiamenti in molte distribuzioni GNU / Linux come l'integrazione di nuovo sistema di avvio systemd, di cui abbiamo già parlato in più occasioni e che ha portato coda e polemiche garantite. Pertanto, ha diviso molti sviluppatori e anche molti utenti favorevoli e altri contrari a questo nuovo sistema, come sempre accade con tutto. Non piove mai per i gusti di tutti ...

Un altro problema robusto che ha anche i suoi detrattori e i suoi fedeli è il problema del modulo di sicurezza SELinux, creare regole per proteggere la distribuzione e competere direttamente con AppArmor. Tuttavia, SELinux ha coinvolto la NSA nel suo sviluppo e questo solleva dubbi tra molti utenti ed esperti. Perché un ladro che si dedica a fare irruzione nelle case ti venderebbe una buona serratura? Questo è ciò che pensano molti di SELinux, perché la NSA che ha bisogno di penetrare nei computer per il suo lavoro di spionaggio ti aiuta a proteggere il tuo computer dagli attacchi?

Molti lo pensano SELinux potrebbe avere backdoor che aiutano la NSA ad avere un accesso immediato e senza soluzione di continuità a qualsiasi apparecchiatura o server che lo implementa, mentre d'altra parte bloccano la strada ad altri attacchi compiendo il vero lavoro per cui è stato creato. Altri inoltre non sono molto d'accordo con la sicurezza di systemd per implementarlo nei server ed è qui che sorge il grande dubbio.

Tra i cambiamenti più inquietanti a Linux negli ultimi dieci anni c'è stata l'introduzione e l'ampia integrazione del sistema di avvio systemd in Linux. Proprio questo è stato dibattuto nel Festa del CoreOS che si è tenuto la scorsa settimana a Berlino. Dove Lennart Poettering, uno dei principali sviluppatori di systemd, ha tenuto un discorso di apertura difendendo systemd come un sistema sicuro per i server, ma era contro SELinux. Nonostante sia un dipendente di Red Hat, una società che sta dietro a SELinux insieme alla NSA, ha detto “non lo capiva. […] Ci sono probabilmente 50 persone nel mondo che comprendono le politiche di SELinux ”.


Lascia un tuo commento

L'indirizzo email non verrà pubblicato. I campi obbligatori sono contrassegnati con *

*

*

  1. Responsabile del trattamento: AB Internet Networks 2008 SL
  2. Scopo dei dati: controllo SPAM, gestione commenti.
  3. Legittimazione: il tuo consenso
  4. Comunicazione dei dati: I dati non saranno oggetto di comunicazione a terzi se non per obbligo di legge.
  5. Archiviazione dati: database ospitato da Occentus Networks (UE)
  6. Diritti: in qualsiasi momento puoi limitare, recuperare ed eliminare le tue informazioni.

  1.   Rolo suddetto
    fa 8 anni

    Non riesco a capire quale sia il rischio per la sicurezza di systemd, e su selinux dovrebbe essere un programma con licenza gratuita, e poiché è sviluppato dall'NSA, ha gli occhi della comunità degli sviluppatori su di esso.
    Una cosa è che sia difficile da capire o configurare le sue regole e un'altra è che sia insicuro

    Rispondi a rolo