アカウント名:
パスワード:
ここ最近のNSAがらみのアレコレを見ていて、SELinuxが凄く疑わしく見えてきました。SELinux勢の他のセキュアOSに対する攻撃って当時もちょっと異様に感じましたが、SELinuxにバックドアが仕込んであったりするのかと不安になりました。
うろ覚えの当時の流れ。・NSAがLinusにセキュアOSの提案・Linusが単一のセキュアOSが最適解とはならないのでモジュール化して切り替えられるのがGood⇒セキュアOSの仕組みをモジュール化(LSM: Linux Security Modules)・SELinuxとLSMがカーネルにマージ・AppArmorやTomoyoLinuxが提案されるもSELinux勢が徹底的に攻撃して度々妨害(名目はSELinxに比べて不完全過ぎる)、まともな議論すら出来ない状態・SELinux陣営がSE
日本の大手SIerに勤めてる友人知人に聞くと大抵SELinuxはプロジェクト単位じゃなくて会社単位のテンプレートでdisableなってるらしい。
SELinuxすら使いこなせないガラパゴス(笑)とか思ってたけど、NとかFとかNとかHとかNとかは何か情報掴んでるのかもね。表だって騒いでNSAと喧嘩はしたくない、でも自社プロジェクトにドアは開けたくないし…みたいな?
冷静に考えると、防衛上重要な官庁関係のプロジェクトでもSELinx一律OFFっておかしいよな?(守秘義務で嘘つかれてる可能性はあるけど)
仮にNSAが何らかのコードを、ばれないように含めることに成功しているとして、果たして、設定でdisableに設定したからといって本当にdisableにできているものなのか。
いちばんいいのは、セキュリティモジュールOffもしくは別のモジュールで作ったカーネルを使う、ではありそうね
# LSMは1つのモジュールをブート時のみ(モジュラブルではあるが、ダイナミックにプラガブルに差し替えはできない)なので、それがきく
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
私は悩みをリストアップし始めたが、そのあまりの長さにいやけがさし、何も考えないことにした。-- Robert C. Pike
SELinuxは大丈夫?(オフトピ-1) (スコア:5, 興味深い)
ここ最近のNSAがらみのアレコレを見ていて、SELinuxが凄く疑わしく見えてきました。
SELinux勢の他のセキュアOSに対する攻撃って当時もちょっと異様に感じましたが、SELinuxにバックドアが仕込んであったりするのかと不安になりました。
うろ覚えの当時の流れ。
・NSAがLinusにセキュアOSの提案
・Linusが単一のセキュアOSが最適解とはならないのでモジュール化して切り替えられるのがGood⇒セキュアOSの仕組みをモジュール化(LSM: Linux Security Modules)
・SELinuxとLSMがカーネルにマージ
・AppArmorやTomoyoLinuxが提案されるもSELinux勢が徹底的に攻撃して度々妨害(名目はSELinxに比べて不完全過ぎる)、まともな議論すら出来ない状態
・SELinux陣営がSE
Re: (スコア:1)
日本の大手SIerに勤めてる友人知人に聞くと大抵SELinuxはプロジェクト単位じゃなくて会社単位のテンプレートでdisableなってるらしい。
SELinuxすら使いこなせないガラパゴス(笑)とか思ってたけど、NとかFとかNとかHとかNとかは何か情報掴んでるのかもね。
表だって騒いでNSAと喧嘩はしたくない、でも自社プロジェクトにドアは開けたくないし…みたいな?
冷静に考えると、防衛上重要な官庁関係のプロジェクトでもSELinx一律OFFっておかしいよな?(守秘義務で嘘つかれてる可能性はあるけど)
Re: (スコア:0)
仮にNSAが何らかのコードを、ばれないように含めることに成功しているとして、
果たして、設定でdisableに設定したからといって本当にdisableにできているものなのか。
Re:SELinuxは大丈夫?(オフトピ-1) (スコア:1)
いちばんいいのは、セキュリティモジュールOffもしくは別のモジュールで作ったカーネルを使う、ではありそうね
# LSMは1つのモジュールをブート時のみ(モジュラブルではあるが、ダイナミックにプラガブルに差し替えはできない)なので、それがきく
M-FalconSky (暑いか寒い)