パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

SELinux付きのLinux 2.6.0-test3」記事へのコメント

  • ついに特定国家の意向/威光が強くなるわけですな。
    2.6 系の導入は慎重に検討しなくては...。

     バックドアもなさげ 部門より.

    第三者的な立場で検証をおこなう機関って無いですかね?
    国レベルからの圧力に簡単に屈しないようなとこ。
    # 結局は自分で検証しないと確認できないのかなぁ...。
    • > 第三者的な立場で検証をおこなう機関って無いですかね?

      ちょっと調べればわかると思いますが、非常に細かいアクセス制御ができるというだけの物です。これで何かのデータを盗聴できると思っているのは、妄想のし過ぎです。

      • by Anonymous Coward on 2003年08月09日 23時52分 (#375808)
        #375790のACです。

          ちょっと調べればわかると思いますが、非常に細かい
          アクセス制御ができるというだけの物です。

        言葉足らずでした。
        確かにプロセス単位でのアクセス制御等の機能拡張でしかないです。
        なので、これ単体ではそれほど大きな問題は無いと思います。

          これで何かのデータを盗聴できると思っているのは、
          妄想のし過ぎです。

        そうでしょうか?
        今回の取り込みによって、カーネルレベルの(アクセス制御に関する)
        機能拡張がおこなわれます。カーネルにバックドア(アクセス制御を
        回避するような機能)をつけられると、Linux BOX上にあるデータを
        盗むことも可能だと思います。

        上記の方法は内部犯しか使えませんが、サーバアプリ(apache等)に
        この方法を利用するパッチを含んで配布することはできそうな気が
        します。

        今、自分のLinux Boxに入っているすべてのアプリケーション/ライブラリの
        ソースコードを検証する人は /. 購読者には少なからずいると思い
        ますが、そういう人は少数だと思います。

        なので、NSA が作ったという経緯に限った話ではありませんが、
        アクセス制御等の重要な機能に変更が入る 2.6 系については、
        検証が必要かなぁと思った次第です。

        # こういう事を考えること自体が妄想ですかね。(^_^;;
        親コメント

クラックを法規制強化で止められると思ってる奴は頭がおかしい -- あるアレゲ人

処理中...