Systemd un SELinux: droši?

Pēdējos gados daudzās GNU / Linux distros ir notikušas dažas svarīgas izmaiņas, piemēram, jauna sistēmas sāknēšanas sistēma, par kuru mēs jau esam runājuši vairākkārt, un tas ir radījis asti un garantējis pretrunas. Tādēļ tas ir sadalījis daudzus izstrādātājus un arī daudzus lietotājus, kuri atbalsta šo un jauno sistēmu, kā tas vienmēr notiek ar visu. Nekad nelīst visiem pa prātam ...

Vēl viena nelokāma problēma, kurai ir arī nelabvēlīgi faktori, ir drošības moduļa jautājums SELinux, lai izveidotu noteikumus izplatīšanas aizsardzībai un tiešai konkurencei ar AppArmor. Tomēr SELinux NSA ir bijusi iesaistīta tās izstrādē, un tas rada šaubas daudzu lietotāju un ekspertu vidū. Kāpēc laupītājs, kurš ir veltīts ielaušanās mājām, pārdotu jums labu slēdzeni? Tas ir tas, ko domā daudzi SELinux, kāpēc NSA, kurai spiegošanas nolūkā ir jāieiet datoros, palīdz aizsargāt datoru no uzbrukumiem?

Daudzi to domā SELinux varētu būt aizmugurējās durvis kas palīdz NSA nekavējoties un vienmērīgi piekļūt jebkurai iekārtai vai serverim, kas to ievieš, savukārt, no otras puses, tie bloķē ceļu uz citiem uzbrukumiem, izpildot reālo darbu, kuram tas tika izveidots. Citi ļoti nepiekrīt sistēmas drošībai, lai to ieviestu serveros, un tieši šeit rodas lielas šaubas.

Starp visvairāk satraucošajām izmaiņām Linux pēdējās desmitgades laikā ir sistēmas sāknēšanas sistēmas ieviešana un plaša integrācija Linux. Tieši par to ir diskutēts Core OS Fest kas pagājušajā nedēļā notika Berlīnē. Ja Lenarts Poetterings, viens no labākajiem systemd izstrādātājiem, izveidoja galveno runu, aizstāvot systemd kā drošu sistēmu serveriem, taču bija pret SELinux. Neskatoties uz to, ka viņš ir uzņēmuma Red Hat darbinieks - uzņēmums, kas kopā ar NSA ir SELinux, viņš teica, ka “viņš to nesaprot. […] Pasaulē, iespējams, ir 50 cilvēki, kuri saprot SELinux politiku ”.