Systemd dan SELinux: Selamat?

Isaac

Minit 2

Litar pengunci keselamatan perkakasan

Dalam beberapa tahun kebelakangan ini, terdapat beberapa perubahan penting dalam banyak distro GNU / Linux seperti integrasi sistem boot sistemd baru, yang mana kita telah berbicara pada beberapa kesempatan dan yang telah menimbulkan kontroversi ekor dan terjamin. Oleh itu, ia telah memecahbelahkan banyak pembangun dan juga banyak pengguna yang memihak dan yang lain menentang sistem baru ini, seperti yang selalu berlaku dengan segalanya. Tidak pernah hujan mengikut keinginan semua orang ...

Isu kasar lain yang juga mempunyai pengkritiknya dan setia adalah isu modul keselamatan SELinux, untuk membuat peraturan untuk melindungi pengedaran dan untuk bersaing dengan AppArmor secara langsung. Walau bagaimanapun, SELinux telah melibatkan NSA dalam pengembangannya dan ini menimbulkan keraguan di kalangan banyak pengguna dan pakar. Mengapa seorang pencuri yang berdedikasi untuk memecah masuk rumah menjual kunci yang baik untuk anda? Inilah yang difikirkan oleh banyak SELinux, mengapa NSA yang perlu menembusi komputer untuk kerja pengintipannya membantu anda melindungi komputer anda dari serangan?

Ramai yang berpendapat bahawa SELinux boleh mempunyai kawasan belakang yang membantu NSA mempunyai akses segera dan lancar ke mana-mana peralatan atau pelayan yang melaksanakannya, sementara di sisi lain mereka menyekat jalan ke serangan lain dengan memenuhi kerja sebenar yang dibuatnya. Yang lain juga tidak begitu setuju dengan keselamatan systemd untuk melaksanakannya di pelayan dan di sinilah timbul keraguan besar.

Di antara perubahan yang paling mengganggu Linux pada dekad yang lalu adalah pengenalan dan penyatuan sistem boot secara sistematik ke dalam Linux. Tepatnya ini telah dibahaskan di Pesta CoreOS yang diadakan minggu lalu di Berlin. Di mana Lennart Poettering, salah satu pembangun utama systemd membuat ucaptama mempertahankan sistemd sebagai sistem yang selamat untuk pelayan, tetapi menentang SELinux. Walaupun merupakan pekerja Red Hat, sebuah syarikat yang berada di belakang SELinux bersama dengan NSA, dia mengatakan "dia tidak memahaminya. […] Mungkin ada 50 orang di dunia yang memahami dasar SELinux ”.


Tinggalkan komen anda

Alamat email anda tidak akan disiarkan. Ruangan yang diperlukan ditanda dengan *

*

*

  1. Bertanggungjawab untuk data: AB Internet Networks 2008 SL
  2. Tujuan data: Mengendalikan SPAM, pengurusan komen.
  3. Perundangan: Persetujuan anda
  4. Komunikasi data: Data tidak akan disampaikan kepada pihak ketiga kecuali dengan kewajiban hukum.
  5. Penyimpanan data: Pangkalan data yang dihoskan oleh Occentus Networks (EU)
  6. Hak: Pada bila-bila masa anda boleh menghadkan, memulihkan dan menghapus maklumat anda.

  1.   rolo kata
    membuat 8 tahun

    Saya tidak dapat memahami apa risiko keselamatan systemd, dan pada selinux, ia semestinya merupakan program di bawah lesen percuma, dan kerana ia dibangunkan oleh nsa, ia mempunyai pandangan komuniti pemaju.
    Adalah satu perkara yang sukar untuk difahami atau dikonfigurasikan peraturannya dan yang lain adalah tidak selamat

    Balas rolo