„Systemd“ ir „SELinux“: saugu?

Pastaraisiais metais daugelyje GNU / Linux diskotekų įvyko keletas svarbių pokyčių, tokių kaip nauja sistemos įkrovos sistema, apie kurią jau kalbėjome keletą kartų, ir tai atnešė uodegą ir garantavo ginčus. Todėl jis suskaldė daugybę kūrėjų, taip pat daug vartotojų, palaikančių ir kitus prieš šią naują sistemą, kaip visada būna visko atveju. Niekada nelyja visiems patinkantis ...

Dar viena tvirta problema, kuri taip pat turi neigiamų veiksnių ir ištikimų, yra saugumo modulio klausimas Selinux, sukurti taisykles, skirtas apsaugoti platinimą ir tiesiogiai konkuruoti su „AppArmor“. Tačiau kuriant „SELinux“ NSA dalyvavo ir tai kelia abejonių tarp daugelio vartotojų ir ekspertų. Kodėl įsilaužėlis, atsidavęs įsilaužimui į namus, galėtų jums parduoti gerą spyną? Tai mano daugelis „SELinux“, kodėl NSA, kuriai reikia įsiskverbti į kompiuterius dėl šnipinėjimo, padeda apsaugoti kompiuterį nuo atakų?

Daugelis mano „SELinux“ gali turėti užpakalines duris kurie padeda NSA betarpiškai ir sklandžiai pasiekti bet kokią įrangą ar serverį, kuris ją įgyvendina, o, kita vertus, užblokuoja kelią į kitas atakas, atlikdami tikrąjį darbą, kuriam ji buvo sukurta. Kiti taip pat nelabai sutinka su „systemd“ saugumu, kad jį įdiegtų serveriuose, ir čia kyla didelė abejonė.

Vienas iš labiausiai nerimą keliančių „Linux“ pakeitimų per pastarąjį dešimtmetį buvo sistemos įkrovos sistemos įvedimas ir plati integracija į „Linux“. Būtent apie tai buvo diskutuojama „CoreOS Fest“ kuris praėjusią savaitę vyko Berlyne. Lennartas Poetteringas, vienas pagrindinių „systemd“ kūrėjų, kalbėjo pagrindinę kalbą, ginančią „systemd“ kaip saugią serverių sistemą, tačiau buvo prieš „SELinux“. Nepaisant to, kad jis yra „Red Hat“, įmonės, kuri kartu su NSA yra „SELinux“, darbuotojas, jis sakė, kad „to nesuprato. […] Tikriausiai pasaulyje yra 50 žmonių, kurie supranta „SELinux“ politiką “.