Systemd dhe SELinux: E sigurt?

Isaac

Minuta 2

Qarku i mbyllur i sigurisë së pajisjes

Në vitet e fundit ka pasur disa ndryshime të rëndësishme në shumë distro GNU / Linux siç është integrimi i sistem i ri boot system, për të cilën ne kemi folur tashmë në disa raste dhe që ka sjellë polemika dhe polemika të garantuara. Prandaj, ai ka ndarë shumë zhvillues dhe gjithashtu shumë përdorues që janë në favor dhe të tjerët kundër këtij sistemi të ri, siç është gjithmonë rasti me gjithçka. Asnjëherë nuk bie shi për pëlqimin e të gjithëve ...

Një çështje tjetër e ashpër që gjithashtu ka kundërshtuesit dhe besnikët e saj është çështja e modulit të sigurisë SELinux, për të krijuar rregulla për të mbrojtur shpërndarjen dhe për të konkurruar me AppArmor direkt. Sidoqoftë, SELinux ka përfshirë NSA në zhvillimin e saj dhe kjo ngre dyshime tek shumë përdorues dhe ekspertë. Pse një hajdut i cili është i përkushtuar për të hyrë në shtëpi do t'ju shesë një bravë të mirë? Kjo është ajo që shumë nga SELinux mendojnë, pse NSA që duhet të depërtojë në kompjuter për punën e saj të spiunazhit ju ndihmon të mbroni kompjuterin tuaj nga sulmet?

Shumë mendojnë se SELinux mund të ketë dyer të mbyllura që ndihmojnë NSA të ketë qasje të menjëhershme dhe të ndërprerë në çdo pajisje ose server që e zbaton atë, ndërsa nga ana tjetër ata bllokojnë rrugën për sulme të tjera duke përmbushur punën e vërtetë për të cilën është krijuar. Të tjerët nuk pajtohen shumë me sigurinë e systemd për ta zbatuar atë në servera dhe këtu lind dyshimi i madh.

Ndër ndryshimet më shqetësuese në Linux në dekadën e fundit ka qenë futja dhe integrimi i gjerë i sistemit boot systemd në Linux. Pikërisht kjo është debatuar në Core OS Fest e cila u mbajt këtë javë në Berlin. Ku Lennart Poettering, një nga zhvilluesit kryesorë të systemd bëri një fjalim kryesor për të mbrojtur systemd si një sistem i sigurt për serverat, por ishte kundër SELinux. Pavarësisht se ishte punonjës i Red Hat, një kompani që qëndron pas SELinux së bashku me NSA, ai tha se "ai nuk e kuptonte atë. […] Ka ndoshta 50 njerëz në botë që kuptojnë politikat e SELinux ”.


Lini komentin tuaj

Adresa juaj e emailit nuk do të publikohet. Fusha e kërkuar janë shënuar me *

*

*

  1. Përgjegjës për të dhënat: AB Internet Networks 2008 SL
  2. Qëllimi i të dhënave: Kontrolloni SPAM, menaxhimin e komenteve.
  3. Legjitimimi: Pëlqimi juaj
  4. Komunikimi i të dhënave: Të dhënat nuk do t'u komunikohen palëve të treta përveç me detyrim ligjor.
  5. Ruajtja e të dhënave: Baza e të dhënave e organizuar nga Occentus Networks (BE)
  6. Të drejtat: Në çdo kohë mund të kufizoni, rikuperoni dhe fshini informacionin tuaj.

  1.   Rolo dijo
    më parë Vjet 8

    Nuk mund ta kuptoj se cili është rreziku i sigurisë së systemd dhe në selinux supozohet të jetë një program nën licencë falas, dhe për shkak se është zhvilluar nga nsa, ka sytë e bashkësisë së zhvilluesve mbi të.
    Oneshtë një gjë që të jetë e vështirë për të kuptuar ose konfiguruar rregullat e saj dhe një tjetër që ajo të jetë e pasigurt

    Përgjigju rolo