בשנים האחרונות חלו שינויים חשובים בהפצות GNU / Linux רבות כגון שילוב של מערכת אתחול מערכתית חדשה - -, עליהם כבר דיברנו בכמה הזדמנויות וזה הביא זנב והבטיח מחלוקות. לכן, היא חילקה מפתחים רבים וגם משתמשים רבים בעד ואחרים כנגד המערכת החדשה הזו, כמו שקורה תמיד בכל דבר. אף פעם לא יורד גשם לטעמם ...
נושא מחוספס נוסף שיש בו גם את גורדיו ואת נאמניו הוא נושא מודול האבטחה SELinux, כדי ליצור כללים להגנה על ההפצה ולהתחרות ישירות עם AppArmor. עם זאת, ל- SELinux היה ה- NSA מעורב בפיתוחו וזה מעלה ספק בקרב משתמשים ומומחים רבים. מדוע שפורץ שמוקדש לפריצה לבתים ימכור לך מנעול טוב? זה מה שרבים מ- SELinux חושבים, מדוע ה- NSA שצריך לחדור למחשבים לצורך עבוד הריגול שלה עוזר לך להגן על המחשב שלך מפני התקפות?
רבים חושבים זאת ל- SELinux יכולות להיות דלתות אחוריות המסייעים ל- NSA לקבל גישה מיידית וחלקה לכל ציוד או שרת שמיישמים אותו, בעוד שמצד שני הם חוסמים את הדרך להתקפות אחרות על ידי מילוי העבודה האמיתית שלשמה היא נוצרה. אחרים לא מסכימים מאוד עם האבטחה של מערכת ליישם אותו בשרתים וכאן מתעורר הספק הגדול.
בין השינויים המטרידים ביותר בלינוקס בעשור האחרון היה הכנסת ושילוב נרחב של מערכת האתחול של מערכת הלינוקס. בדיוק על זה התווכחו ב פסטיבל CoreOS שהתקיים בשבוע האחרון בברלין. במקום בו Lennart Poettering, אחד המפתחים העיקריים של systemd נשא נאום מרכזי בהגנה על systemd כמערכת מאובטחת לשרתים, אך היה נגד SELinux. למרות היותו עובד בחברת רד האט, חברה שעומדת מאחורי SELinux יחד עם ה- NSA, הוא אמר כי "הוא לא הבין את זה. [...] כנראה שיש 50 אנשים בעולם שמבינים במדיניות SELinux.
אני לא יכול להבין מה הסיכון הביטחוני של systemd, ובסלינוקס זה אמור להיות תוכנית ברישיון חינם, ומכיוון שהיא פותחה על ידי ה- nsa, יש לה את העיניים של קהילת המפתחים.
דבר אחד הוא יהיה קשה להבין או להגדיר את הכללים שלו, ואחר שהוא יהיה חסר ביטחון