Systemd en SELinux: veilig?

Isaac

2 minuten

Circuit met hangslot voor hardware

In de afgelopen jaren zijn er enkele belangrijke veranderingen geweest in veel GNU / Linux-distributies, zoals de integratie van de nieuw systemd opstartsysteem, waarover we al verschillende keren hebben gesproken en dat heeft geleid tot controverses en gegarandeerd. Daarom heeft het veel ontwikkelaars verdeeld en ook veel gebruikers die voor en anderen tegen dit nieuwe systeem zijn, zoals altijd het geval is met alles. Het regent nooit naar ieders zin ...

Een ander ruig probleem dat ook zijn tegenstanders en zijn trouw heeft, is het probleem van de beveiligingsmodule SELinux, om regels te maken om de distributie te beschermen en om rechtstreeks met AppArmor te concurreren. SELinux heeft echter de NSA bij de ontwikkeling ervan betrokken en dit roept twijfels op bij veel gebruikers en experts. Waarom zou een inbreker die toegewijd is om in huizen in te breken, u een goed slot verkopen? Dit is wat velen van SELinux denken, waarom helpt de NSA die computers moet binnendringen voor zijn spionagewerk, je computer te beschermen tegen aanvallen?

Velen denken dat SELinux zou achterdeuren kunnen hebben die de NSA helpen om onmiddellijk en naadloos toegang te hebben tot alle apparatuur of servers die het implementeert, terwijl ze anderzijds de weg naar andere aanvallen blokkeren door het echte werk te vervullen waarvoor het is gemaakt. Anderen zijn het niet erg eens met de beveiliging van systemd om het op servers te implementeren en hier rijst de grote twijfel.

Een van de meest verontrustende veranderingen in Linux in het afgelopen decennium was de introductie en uitgebreide integratie van het systemd-opstartsysteem in Linux. Precies dit is besproken in de Core OS Fest die afgelopen week in Berlijn werd gehouden. Waar Lennart Poettering, een van de belangrijkste ontwikkelaars van systemd, een keynote speech verdedigend systemd maakte als een veilig systeem voor servers, maar tegen SELinux was. Ondanks dat hij een werknemer was van Red Hat, een bedrijf dat samen met de NSA achter SELinux staat, zei hij “hij begreep het niet. […] Er zijn waarschijnlijk 50 mensen in de wereld die SELinux-beleid begrijpen ”.


Laat je reactie achter

Uw e-mailadres wordt niet gepubliceerd. Verplichte velden zijn gemarkeerd met *

*

*

  1. Verantwoordelijk voor de gegevens: AB Internet Networks 2008 SL
  2. Doel van de gegevens: Controle SPAM, commentaarbeheer.
  3. Legitimatie: uw toestemming
  4. Mededeling van de gegevens: De gegevens worden niet aan derden meegedeeld, behalve op grond van wettelijke verplichting.
  5. Gegevensopslag: database gehost door Occentus Networks (EU)
  6. Rechten: u kunt uw gegevens op elk moment beperken, herstellen en verwijderen.

  1.   Rolo zei
    geleden Tot 8 jaar

    Ik kan niet begrijpen wat het veiligheidsrisico van systemd is, en op selinux wordt verondersteld dat het een programma is onder een gratis licentie, en omdat het is ontwikkeld door de nsa, heeft het de ogen van de ontwikkelaarsgemeenschap erop.
    Het is één ding dat het moeilijk is om zijn regels te begrijpen of te configureren en een ander dat het onzeker is

    Reageer op rolo