Systemd și SELinux: Sigur?

Isaac

Minute 2

Circuit lacăt de securitate hardware

În ultimii ani au existat unele schimbări importante în multe distribuții GNU / Linux, cum ar fi integrarea programului nou sistem de boot sistem, despre care am vorbit deja în mai multe rânduri și care a adus coadă și a garantat controverse. Prin urmare, a împărțit mulți dezvoltatori și, de asemenea, mulți utilizatori care sunt în favoarea și alții împotriva acestui nou sistem, așa cum este întotdeauna cazul tuturor. Nu plouă niciodată pe placul tuturor ...

O altă problemă dură care îi are și pe detractorii și credincioșii săi este problema modulului de securitate SELinux, pentru a crea reguli pentru a proteja distribuția și pentru a concura direct cu AppArmor. Cu toate acestea, SELinux a implicat ANS în dezvoltarea sa și acest lucru ridică îndoieli în rândul multor utilizatori și experți. De ce un spărgător dedicat spargerii în case ți-ar vinde o încuietoare bună? Asta cred mulți dintre SELinux, de ce NSA care trebuie să pătrundă în computere pentru munca sa de spionaj vă ajută să vă protejați computerul de atacuri?

Mulți cred că SELinux ar putea avea ușile din spate care ajută ANS să aibă acces imediat și fără probleme la orice echipament sau server care îl implementează, în timp ce, pe de altă parte, blochează drumul către alte atacuri prin îndeplinirea lucrării reale pentru care a fost creată. Alții nu sunt foarte de acord cu securitatea systemd pentru a-l implementa pe servere și aici apare marea îndoială.

Printre cele mai deranjante modificări aduse Linux în ultimul deceniu a fost introducerea și integrarea extinsă a sistemului de boot sistem în Linux. Tocmai acest lucru a fost dezbătut în Core OS Fest care a avut loc săptămâna trecută la Berlin. În cazul în care Lennart Poettering, unul dintre principalii dezvoltatori de systemd a făcut un discurs principal apărând systemd ca un sistem sigur pentru servere, dar a fost împotriva SELinux. În ciuda faptului că este angajat al Red Hat, o companie care se află în spatele SELinux împreună cu NSA, el a spus „nu a înțeles-o. […] Există probabil 50 de oameni în lume care înțeleg politicile SELinux ”.


Lasă comentariul tău

Adresa ta de email nu va fi publicată. Câmpurile obligatorii sunt marcate cu *

*

*

  1. Responsabil pentru date: AB Internet Networks 2008 SL
  2. Scopul datelor: Control SPAM, gestionarea comentariilor.
  3. Legitimare: consimțământul dvs.
  4. Comunicarea datelor: datele nu vor fi comunicate terților decât prin obligație legală.
  5. Stocarea datelor: bază de date găzduită de Occentus Networks (UE)
  6. Drepturi: în orice moment vă puteți limita, recupera și șterge informațiile.

  1.   Rolo el a spus
    hace Ani 8

    Nu pot să înțeleg care este riscul de securitate al systemd și, pe selinux, se presupune că este un program sub licență gratuită și, deoarece este dezvoltat de nsa, are ochii comunității de dezvoltatori.
    Un lucru este să fie greu de înțeles sau configurat regulile sale și altul să fie nesigur

    Răspunde la rolo