Re: selinux und libselinux1

To: debian-user-german@lists.debian.org
Subject: Re: selinux und libselinux1
From: "Andreas Kuckartz" <A.Kuckartz@ping.de>
Date: 13 Jul 2013 13:29:10 +0200
Message-id: <51E13A06.9010703@ping.de>
In-reply-to: <20130712203748.GA6029@Hades>
References: <20130712203748.GA6029@Hades>

Jens-Olaf Lindermann:
> Moin Liste,
> 
> eine ernstgemeinte Frage wg. der libraries von selinux angesichts der
> nun immer weiterführenden "Überraschungen" im Fall von PRISM etc.
> 
> Warum steckt eigentlich selinux bzw. die libselinux1 immer noch so tief
> im System bzw. hat immer noch Priorität "erforderlich"?  Timeo Danaos et
> dona ferentes. -- Mir ist auch klar, daß der gesamte Quellcode offen
> liegt, aber wie sehr kann man darauf vertrauen. Openssl-lib war ja nun
> auch kein Ruhmesblatt, um mal den Finger in die Wunde zu legen...

Es gibt sehr gute Gründe dafür, SELinux und SE Android zu verwenden.
Dazu gibt es umfangreiches Material.

Dass die NSA die Software entwickelt hat, ist bekannterweise kein
Geheimnis. Und dies hat auch dazu geführt, dass die Software von Dritten
sehr genau unter die Lupe genommen wurde.

Es wäre schön, wenn auch andere Open Source Software derart kritisch
beäugt würde - die teilweise potentiell wesentlich größere
Sicherheitsrisiken birgt. SE Linux dient insbesondere der Absicherung
von Systemen gegen solche Sicherheitsrisiken.

Gruß,
Andreas

Reply to:

Follow-Ups:
- Re: selinux und libselinux1
  - From: Jens-Olaf Lindermann <jenslindermann@yahoo.de>

References:
- selinux und libselinux1
  - From: Jens-Olaf Lindermann <jenslindermann@yahoo.de>

Prev by Date: Re: Wheezy lightdm autologin
Next by Date: Re: selinux und libselinux1
Previous by thread: Re: selinux und libselinux1
Next by thread: Re: selinux und libselinux1
Index(es):
- Date
- Thread