Re: selinux und libselinux1
Moin,
> Es gibt sehr gute Gründe dafür, SELinux und SE Android zu verwenden.
> Dazu gibt es umfangreiches Material.
Was ist das denn für ein Argument bitte?
> Dass die NSA die Software entwickelt hat, ist bekannterweise kein
> Geheimnis. Und dies hat auch dazu geführt, dass die Software von Dritten
> sehr genau unter die Lupe genommen wurde.
Ebenfalls richtig gutes Argument; die Frage ist nur, wie weit man diesen
"Dritten" vertraut...
> Es wäre schön, wenn auch andere Open Source Software derart kritisch
> beäugt würde - die teilweise potentiell wesentlich größere
> Sicherheitsrisiken birgt. SE Linux dient insbesondere der Absicherung
> von Systemen gegen solche Sicherheitsrisiken.
Ja, so wie der Schlüsselgenerator in openssl zum Beispiel; da haben ja
die "Dritten" auch richtig gut hingeschaut. Darum geht es aber nicht:
Meine Frage zielt dahin, warum sich libselinux1 so tief in
systemrelevanten Paketen eingräbt. Wer's mag, kann es sich ja
installieren - warum wird man aber gezwungen, es überhaupt zu benutzen?
Und in diesem Zusammenhang eine Frage an mögliche Auch-Gentoo-Nutzer: Ist es
da auch so, oder kann man da selinux rauswerfen?
Gruß
Jens
--
Debian GNU/Linux Stable
PGP-Key Fingerprint: 96F6 ED6F 4DBC 2F83 ED67
2A57 FED9 957B 9AEB C035
Reply to: