[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: selinux und libselinux1

Moin,
 
> Es gibt sehr gute Gründe dafür, SELinux und SE Android zu verwenden.
> Dazu gibt es umfangreiches Material.

Was ist das denn für ein Argument bitte? 

> Dass die NSA die Software entwickelt hat, ist bekannterweise kein
> Geheimnis. Und dies hat auch dazu geführt, dass die Software von Dritten
> sehr genau unter die Lupe genommen wurde.

Ebenfalls richtig gutes Argument; die Frage ist nur, wie weit man diesen
"Dritten" vertraut...

> Es wäre schön, wenn auch andere Open Source Software derart kritisch
> beäugt würde - die teilweise potentiell wesentlich größere
> Sicherheitsrisiken birgt. SE Linux dient insbesondere der Absicherung
> von Systemen gegen solche Sicherheitsrisiken.

Ja, so wie der Schlüsselgenerator in openssl zum Beispiel; da haben ja
die "Dritten" auch richtig gut hingeschaut. Darum geht es aber nicht:
Meine Frage zielt dahin, warum sich libselinux1 so tief in
systemrelevanten Paketen eingräbt. Wer's mag, kann es sich ja
installieren - warum wird man aber gezwungen, es überhaupt zu benutzen?
Und in diesem Zusammenhang eine Frage an mögliche Auch-Gentoo-Nutzer: Ist es
da auch so, oder kann man da selinux rauswerfen? 

Gruß
Jens
-- 
Debian GNU/Linux Stable 
PGP-Key Fingerprint: 96F6 ED6F 4DBC 2F83 ED67 
2A57 FED9 957B 9AEB C035
Reply to: