Nos últimos anos, houve algumas mudanças importantes em muitas distros GNU / Linux, como a integração do novo sistema de inicialização do systemd, da qual já falamos em várias ocasiões e que trouxe cauda e polêmicas garantidas. Por isso, tem dividido muitos desenvolvedores e também muitos usuários a favor e outros contra este novo sistema, como sempre acontece com tudo. Nunca chove do agrado de todos ...
Outra questão acidentada que também tem seus detratores e seus fiéis é a questão do módulo de segurança SELinux, para criar regras para proteger a distribuição e competir diretamente com o AppArmor. No entanto, o SELinux teve a NSA envolvida em seu desenvolvimento e isso levanta dúvidas entre muitos usuários e especialistas. Por que um ladrão que se dedica a arrombar casas lhe venderia uma boa fechadura? Isso é o que muitos do SELinux pensam, por que a NSA que precisa penetrar nos computadores para seu trabalho de espionagem o ajuda a proteger seu computador de ataques?
Muitos pensam que SELinux poderia ter backdoors que ajudam a NSA a ter acesso imediato e perfeito a qualquer equipamento ou servidor que o implemente, enquanto, por outro lado, bloqueiam o caminho para outros ataques, cumprindo o trabalho real para o qual foi criada. Outros também não concordam muito com a segurança do systemd para implementá-lo nos servidores e é aí que surge a grande dúvida.
Entre as mudanças mais perturbadoras no Linux na última década está a introdução e ampla integração do sistema de inicialização systemd no Linux. Precisamente isso foi debatido no Festival CoreOS que foi realizado na semana passada em Berlim. Onde Lennart Poettering, um dos principais desenvolvedores do systemd fez um discurso defendendo o systemd como um sistema seguro para servidores, mas foi contra o SELinux. Apesar de ser funcionário da Red Hat, empresa que está por trás do SELinux junto com a NSA, ele disse “não entendia. […] Existem provavelmente 50 pessoas no mundo que entendem as políticas do SELinux ”.
Não consigo entender qual é o risco de segurança do systemd e, no selinux, ele deve ser um programa sob licença livre e, como foi desenvolvido pelo nsa, tem os olhos da comunidade de desenvolvedores nele.
Uma coisa é ser difícil de entender ou configurar suas regras e outra é ser inseguro