Re: selinux und libselinux1
Jens-Olaf Lindermann:
>> Es gibt sehr gute Gründe dafür, SELinux und SE Android zu verwenden.
>> Dazu gibt es umfangreiches Material.
>
> Was ist das denn für ein Argument bitte?
Das Argument ist, dass man sich ansehen sollte, was der Sinn und Zweck
der Software ist und dann kann man prüfen, ob die Software das tut (und
nichts anderes).
>> Dass die NSA die Software entwickelt hat, ist bekannterweise kein
>> Geheimnis. Und dies hat auch dazu geführt, dass die Software von Dritten
>> sehr genau unter die Lupe genommen wurde.
>
> Ebenfalls richtig gutes Argument; die Frage ist nur, wie weit man diesen
> "Dritten" vertraut...
Wenn man den Kernel-Entwicklern nicht vertraut, die den Code in den
Linux-Kernel akzeptiert haben, dann sollte sich dieses Misstrauen auf
den ganzen Kernel beziehen.
>> Es wäre schön, wenn auch andere Open Source Software derart kritisch
>> beäugt würde - die teilweise potentiell wesentlich größere
>> Sicherheitsrisiken birgt. SE Linux dient insbesondere der Absicherung
>> von Systemen gegen solche Sicherheitsrisiken.
>
> Ja, so wie der Schlüsselgenerator in openssl zum Beispiel; da haben ja
> die "Dritten" auch richtig gut hingeschaut.
Das Problem war gerade *nicht* die Original-openssl-Software, sondern
eine Änderung an diesen Original-Quellen für das Debian Paket. Diese
Änderung hatte ein Debian Entwickler durchgeführt. Das
Kommunikationsversagen zwischen Debian und openssl ist damals untersucht
worden. Siehe insbesondere:
Lessons from the Debian/OpenSSL Fiasco
May 21, 2008
http://research.swtch.com/openssl
Gruß,
Andreas
PS: Ich gehe davon aus, dass niemand der SELinux für problematisch hält
irgend einen proprietären Hardware-Treiber verwendet.
Reply to: